Re: auth pam mit ldap
Am Sonntag, 2. November 2003 12:02 schrieb morpheus:
> ich hab folgendes problem:
> ich will bestimmte services über ldap authentifizieren. zb sshd. es
> funktioniert soweit, daß sich ein user einloggen kann. aber leider
> kann sich der user bei allen angebotenen services (zb ftp oder http)
> erfolgreich anmelden. also nicht nur bei sshd, obwohl nur bei
> pam.d/sshd das ldap modul drinnen steht.
> ich habe den eindruck, daß die user im ldap verzeichnis, zu den
> systemusern hinzugefügt wurden. daher können sie auch alle services
> benutzen.
>
> openldap, pam_ldap, nss_ldap installiert
>
> hier ein auszug aus den conf files:
>
> libnss-ldap.conf bzw. pam_ldap.conf:
> host 192.168.0.1
> base dc=stimpfl,dc=com
> ldap_version 3
> rootbinddn cn=root,dc=stimpfl,dc=com
> port 389
> scope sub
>
> nsswitch.conf
> passwd: files ldap
> shadow: files ldap
> group: files ldap
Bist Du sicher, dass hier ldap rein gehört? Lass das doch mal raus.
> pam.d/sshd:
> auth required pam_ldap.so
>
> vielleicht hat jemand ein lösung :)
> lg franz
--
Andreas
Reply to: