[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Shadow-Authentifizierung gegen LDAP

Dirk Prösdorf wrote:


Björn Schmidt <bj-schmidt@uni-paderborn.de> wrote:
hat jemand $Subject mit woody am laufen und kann mal seine funktionierenden Configs posten? 

Eine gute Anleitung ist unter http://wiki.debian.net/LDAPAuthentication
zu finden.



Danke für den Hinweis. Hat aber leider nicht geholfen :(

Das Problem:

getent passwd zeigt auch 'nicht-files' User an.
getent group zeigt auch 'nicht-files' Gruppen an.
getent shadow aber zeigt nur die shadow-file an
Die Einträge im LDAP-Baum haben die erforderlichen uid und userPassword Attribute, 
alle erforderlichen libs sind installiert.

Vielleicht irgendeine Idee zu meinen Konfigs?


/etc/nsswitch.conf
==============

passwd:         files ldap
group:          files ldap
shadow:         files ldap
[...]

/etc/libnss-ldap.conf
================

host 192.168.0.1
base ou=unix,o=somewhere,dc=dyndns,dc=info
ldap_version 3

nss_base_passwd         ou=users,ou=unix,o=somewhere,dc=dyndns,dc=info?one
nss_base_shadow        ou=users,ou=unix,o=somewhere,dc=dyndns,dc=info?one
nss_base_group           ou=groups,ou=unix,o=somewhere,dc=dyndns,dc=info?one


/etc/pam_ldap.conf
===============

host 192.168.0.1
base ou=users,ou=unix,o=somewhere,dc=dyndns,dc=info
ldap_version 3
pam_filter objectclass=shadowAccount
pam_login_attribute uid
pam_password exop

/etc/pam.d/login
=============

auth                              sufficient      pam_ldap.so
auth                              required        pam_unix.so try_first_pass
account                         required        pam_ldap.so
account                         required        pam_unix.so
session                          required        pam_unix.so
password required       pam_cracklib.so retry=3 minlen=6 difok=3
password required       pam_ldap.so
password required       pam_unix.so     use_authtok nullok md5
Reply to: