Re: Debian Active Directory Authentifizierung über LDAP
Hallo Timo,
Danke für die Links zur Debian Bug-List, daran hatte ich gar nicht mehr
gedacht.
Timo Veith wrote:
Was meinst Du mit "dem aktuellen" ? In unstable scheint auch 220-1
drinnen zu sein.
Mir war leider nicht bekannt bei welcher Version konkret das Problem
lag, wie du nun richtig mitteiltest ist es wohl die aktuelle Version und
somit das Problem immer noch persistent.
Auf unserem AD-Server liegen ausser den Standardobjekten max. 20
zusätzliche. Das sollte dann eigentlich kein Problem sein.
Ich habe mir aber trotzdem noch mal das aktuelle Paket von Padl in der
Version 233 gezogen. Kurze zwischen Frage: Wo hast du eigentlich die
Version 266 her? Habe dann noch mal alles neukompiliert auch mit der von
die genannten Option, zu dem auch noch das pam_ldap Modul neukompiliert.
Leider habe ich immer noch das selbe Problem.
In der /var/log/auth.log erhalte ich folgendes Statement:
PAM_unix[xxx]: check pass; user unknown
192.168.1.50 PAM_unix[218]: authentication failure; (uid=0)
**unknown** for login service 192.168.1.50 login[218]:
FAILED LOGIN (1) on `tty1' FOR `username', Authentication service cannot
retrieve authentication info
Nach der genannten Meldung könnte man meinen das es vielleicht ein
Konfigurationsproblem mit den PAM-Dateien sein könnte, aber er fragt ja
definitv die AD-Domäne (mit Monitor protokolliert) ab. Aber niemand ist
natürlich vor Fehlern gefeilt.
Ohne sicher zu sein würde ich mal behaupten es liegt an der Version. Mit
226 geht es unter Gentoo nämlich.
Hast du's auch schon mal Debian getestet?
Vielleicht setz ich mir zum testen und vergleichen auch noch mal ne
Gentoo-Maschine auf.
Gruss
Mirko
Reply to: