Re: Debian Active Directory Authentifizierung über LDAP
Am Donnerstag 10 Februar 2005 17:26 schrieb Mirko Lemke:
> Konntest du die neuen Pakete die bei dir unter Gentoo liefen,
> erfolgreich unter Debian zum laufen bekommen?
Das hab ich nicht probiert. Ich hab nur das gleiche Paket, welches bei
sarge dabei ist, rekompiliert. Extra Version 226 von Source zu
installieren oder ein eigenes Paket dafür zu basteln oder irgendwie ein
Backport (falls es eins gibt zu installieren) is mir auf Dauer zuviel
Act. Ich finde das sollte out-of-the-box funktionieren.
> > Außerdem ist mir aufgefallen, daß es mit ssh z.B. drauf ankommt, was
> > in der sshd_config steht. Ich hab einfach telnet genommen zum testen.
> Wie meinst du das? Würde eine Erweiterung des SSH-PAM-Moduls
> (/etc/pam.d/ssh) um die pam_ldap.so Einträge etwa nicht genügen, damit
> ein LDAP-Login über SSH funktioniert?
Nein es reicht nicht das PAM File von ssh anzupassen (ich hab gleich die
die common-* Files genommen). Um mit ssh erfolgreich authentifizieren zu
können, mußte ich erst PasswordAuthentication auf yes stellen und sshd
restarten. Danach ging es mit einem AD-User.
Mir ist das allerdings noch schleierhaft, denn weiter unten in sshd_config
steht UsePAM auf yes und schliesslich fragte mich ssh auch schon vorher
nach einem Passwort. Ich weiss dass es hier eine Änderung Ende letzten
Jahres gab, aber ich hab noch nicht genau verstanden, was es damit genau
auf sich hat.
Gruß,
Timo
Reply to: