Re: Shadow-Authentifizierung gegen LDAP
Dirk Prösdorf wrote:
lucky21 <bj-schmidt@upb.de> wrote:
Dein MUA scheint ein Probleme mit dem Realnamen zu haben. ;-)
Ups. Sch**ß Linux. Mit Windows wär das nicht passiert :)
Habs geändert.
Das Problem:
getent passwd zeigt auch 'nicht-files' User an.
getent group zeigt auch 'nicht-files' Gruppen an.
getent shadow aber zeigt nur die shadow-file an
/etc/libnss-ldap.conf
================
host 192.168.0.1
base ou=unix,o=somewhere,dc=dyndns,dc=info
ldap_version 3
Fügt da mal den entsprechenden 'rootbinddn'-Eintrag hinzu (da stand aber
auch was zu in der Anleitung ;-). Vielleicht reicht dies ja schon.
Nee, momentan habe ich noch keinerlei Restriktionen gesetzt. Nach kann jeder
den Baum voll durchsuchen.
Es lag an was anderem, und zwar habe ich - warum auch immer - etwas zu
"hoch" angesetzt:
Falsch:
nss_base_passwd ou=users,ou=unix,o=kilobyte,dc=dyndns,dc=info?one
nss_base_shadow ou=users,o=kilobyte,dc=dyndns,dc=info?one
<----------------
nss_base_group ou=groups,ou=unix,o=kilobyte,dc=dyndns,dc=info?one
Richtig:
nss_base_passwd ou=users,ou=unix,o=kilobyte,dc=dyndns,dc=info?one
nss_base_shadow
ou=users,ou=unix,o=kilobyte,dc=dyndns,dc=info?one <--------------
nss_base_group ou=groups,ou=unix,o=kilobyte,dc=dyndns,dc=info?one
Ich hätte auch das scope erweitern können, aber warum...
Danke für Deine Hilfe!
Reply to: