Re: Shadow-Authentifizierung gegen LDAP

[Björn Schmidt <bj-schmidt@upb.de>]

Dirk Prösdorf wrote:

> lucky21 <bj-schmidt@upb.de> wrote:
> Dein MUA scheint ein Probleme mit dem Realnamen zu haben. ;-)
>  

Ups. Sch**ß Linux. Mit Windows wär das nicht passiert :)
Habs geändert.

>  
>
> > Das Problem:
> >    
>
>  
>
> > getent passwd zeigt auch 'nicht-files' User an.
> > getent group zeigt auch 'nicht-files' Gruppen an.
> > getent shadow aber zeigt nur die shadow-file an
> >    
>
>  
>
> > /etc/libnss-ldap.conf
> > ================
> >    
>
>  
>
> > host 192.168.0.1
> > base ou=unix,o=somewhere,dc=dyndns,dc=info
> > ldap_version 3
> >    
>
> Fügt da mal den entsprechenden 'rootbinddn'-Eintrag hinzu (da stand aber
> auch was zu in der Anleitung ;-). Vielleicht reicht dies ja schon.
>  

Nee, momentan habe ich noch keinerlei Restriktionen gesetzt. Nach kann jeder
den Baum voll durchsuchen.

Es lag an was anderem, und zwar habe ich - warum auch immer - etwas zu
"hoch" angesetzt:

Falsch:
nss_base_passwd         ou=users,ou=unix,o=kilobyte,dc=dyndns,dc=info?one
nss_base_shadow         ou=users,o=kilobyte,dc=dyndns,dc=info?one     
<----------------
nss_base_group          ou=groups,ou=unix,o=kilobyte,dc=dyndns,dc=info?one

Richtig:
nss_base_passwd         ou=users,ou=unix,o=kilobyte,dc=dyndns,dc=info?one
nss_base_shadow        
ou=users,ou=unix,o=kilobyte,dc=dyndns,dc=info?one <--------------
nss_base_group           ou=groups,ou=unix,o=kilobyte,dc=dyndns,dc=info?one

Ich hätte auch das scope erweitern können, aber warum...
Danke für Deine Hilfe!

>