[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

LDAP Auth im SSH



Hallo, ich habe ein Auth System gebaut welches auf OpenLDAP basiert,
mein master-LDAP-server läuft unter Gentoo 2004.1 hier ist es mir
auch möglich mit einem LDAP user im SSH eine Verbindung aufzubauen.
Leider ist das auf meinem Debian Sarge client nicht der fall.

Die LDAP connectivität zum Server ist vorhanden, hier ein paar Befehle:

# id cb
uid=7000(cb) gid=1019(user) groups=1019(user)

# getent passwd cb
cb:x:7000:1019:Christian:/home/cb:/bin/bash

# finger cb
Login: cb                               Name: Christian
Directory: /home/cb                     Shell: /bin/bash
Never logged in.
No mail.
No Plan.


Diese funktionieren sowohl mit UID=0 und mit dem benutzer nobody.

Wenn ich eine SSH Verbindung herstellen möchte und mein Passwort eingebe
erscheint folgendes im Syslog:

May  3 14:43:33 sshd[12845]: (pam_unix) authentication failure; logname=
uid=0 euid=0 tty=ssh ruser= rhost=localhost.localdomain
May  3 14:43:36 sshd[12845]: error: PAM: Authentication service cannot
retrieve authentication info. for cb from localhost.localdomain

meine sshd config beinhaltet dies:

AuthPAM on
UsePrivilegedAccount no

ebenfalls habe ich

# cat /etc/pam.d/ssh | grep ldap
account sufficient      /lib/security/pam_ldap.so use_first_pass debug
auth    sufficient      /lib/security/pam_ldap.so use_first_pass debug
password   sufficient  /lib/security/pam_ldap.so use_first_pass debug
session sufficient      /lib/security/pam_ldap.so use_first_pass debug


Jemand eine Idee? Schoneimal Danke an euch.



Reply to: