Re: LDAP Auth im SSH
Hallo,
bitte kein Reply an mich, ich lese die Liste mit.
Am Dienstag, 3. Mai 2005 13:35 schrieb Christian Poessinger:
> [...]
>
> Habe nun die Reihenfolge auch einmal umgedreht, aber hat nichts gebracht.
> Die Datei /etc/acl/ssh.acl hat natürlich richtige Syntax.
>
> $ cat /etc/pam.d/ssh
>
[...]
auf den ersten Blick ok.
> $ cat /etc/pam.d/common-*
>
> # /etc/pam.d/common-account - authorization settings common to all services
> #
> account sufficient pam_ldap.so use_first_pass debug
> account required pam_unix.so
> #
> # /etc/pam.d/common-auth - authentication settings common to all services #
> auth sufficient pam_ldap.so use_first_pass debug
> auth required pam_unix.so nullok_secure
Das use_first_pass muss dann aber zum pam_unix Modul. Die Module werden ja
der Reihe nach durchprobiert. (gilt für die anderen common-* Dateien auch)
Das pam_ldap hat sonst ja auch noch keinen first_pass vor sich gehabt, dessen
auth-token sie verwenden kann.
Und bitte auch mal die Meldungen dann vom Einloggversuch mitposten und Auszug
aus dem Auth-Log.
MfG
Markus Schulz
Reply to: