LDAP Auth im SSH
Hallo, ich habe ein Auth System gebaut welches auf OpenLDAP basiert,
mein master-LDAP-server läuft unter Gentoo 2004.1 hier ist es mir
auch möglich mit einem LDAP user im SSH eine Verbindung aufzubauen.
Leider ist das auf meinem Debian Sarge client nicht der fall.
Die LDAP connectivität zum Server ist vorhanden, hier ein paar Befehle:
# id cb
uid=7000(cb) gid=1019(user) groups=1019(user)
# getent passwd cb
cb:x:7000:1019:Christian:/home/cb:/bin/bash
# finger cb
Login: cb Name: Christian
Directory: /home/cb Shell: /bin/bash
Never logged in.
No mail.
No Plan.
Diese funktionieren sowohl mit UID=0 und mit dem benutzer nobody.
Wenn ich eine SSH Verbindung herstellen möchte und mein Passwort eingebe
erscheint folgendes im Syslog:
May 3 14:43:33 sshd[12845]: (pam_unix) authentication failure; logname=
uid=0 euid=0 tty=ssh ruser= rhost=localhost.localdomain
May 3 14:43:36 sshd[12845]: error: PAM: Authentication service cannot
retrieve authentication info. for cb from localhost.localdomain
meine sshd config beinhaltet dies:
AuthPAM on
UsePrivilegedAccount no
ebenfalls habe ich
# cat /etc/pam.d/ssh | grep ldap
account sufficient /lib/security/pam_ldap.so use_first_pass debug
auth sufficient /lib/security/pam_ldap.so use_first_pass debug
password sufficient /lib/security/pam_ldap.so use_first_pass debug
session sufficient /lib/security/pam_ldap.so use_first_pass debug
Jemand eine Idee? Schoneimal Danke an euch.
Reply to: