LDAP Auth im SSH

To: <debian-user-german@lists.debian.org>
Subject: LDAP Auth im SSH
From: "Christian Poessinger" <christian@poessinger.com>
Date: Tue, 3 May 2005 14:46:31 +0200
Message-id: <[🔎] 20050503124627.AC2A12DFD3@murphy.debian.org>

Hallo, ich habe ein Auth System gebaut welches auf OpenLDAP basiert,
mein master-LDAP-server läuft unter Gentoo 2004.1 hier ist es mir
auch möglich mit einem LDAP user im SSH eine Verbindung aufzubauen.
Leider ist das auf meinem Debian Sarge client nicht der fall.

Die LDAP connectivität zum Server ist vorhanden, hier ein paar Befehle:

# id cb
uid=7000(cb) gid=1019(user) groups=1019(user)

# getent passwd cb
cb:x:7000:1019:Christian:/home/cb:/bin/bash

# finger cb
Login: cb                               Name: Christian
Directory: /home/cb                     Shell: /bin/bash
Never logged in.
No mail.
No Plan.


Diese funktionieren sowohl mit UID=0 und mit dem benutzer nobody.

Wenn ich eine SSH Verbindung herstellen möchte und mein Passwort eingebe
erscheint folgendes im Syslog:

May  3 14:43:33 sshd[12845]: (pam_unix) authentication failure; logname=
uid=0 euid=0 tty=ssh ruser= rhost=localhost.localdomain
May  3 14:43:36 sshd[12845]: error: PAM: Authentication service cannot
retrieve authentication info. for cb from localhost.localdomain

meine sshd config beinhaltet dies:

AuthPAM on
UsePrivilegedAccount no

ebenfalls habe ich

# cat /etc/pam.d/ssh | grep ldap
account sufficient      /lib/security/pam_ldap.so use_first_pass debug
auth    sufficient      /lib/security/pam_ldap.so use_first_pass debug
password   sufficient  /lib/security/pam_ldap.so use_first_pass debug
session sufficient      /lib/security/pam_ldap.so use_first_pass debug


Jemand eine Idee? Schoneimal Danke an euch.

Reply to:

Follow-Ups:
- Re: LDAP Auth im SSH
  - From: Markus Schulz <msc@antzsystem.de>

Prev by Date: Re: init respawning too fast
Next by Date: Re: LDAP Auth im SSH
Previous by thread: Re: NTOP Webserver
Next by thread: Re: LDAP Auth im SSH
Index(es):
- Date
- Thread