Re: LDAP Auth im SSH

[Markus Schulz <msc@antzsystem.de>]

Hallo,

bitte kein Reply an mich, ich lese die Liste mit.


Am Dienstag, 3. Mai 2005 13:35 schrieb Christian Poessinger:
> [...]
>
> Habe nun die Reihenfolge auch einmal umgedreht, aber hat nichts gebracht.
> Die Datei /etc/acl/ssh.acl hat natürlich richtige Syntax.
>
> $ cat /etc/pam.d/ssh
>
[...]

auf den ersten Blick ok.


> $ cat /etc/pam.d/common-*
>
> # /etc/pam.d/common-account - authorization settings common to all services
> #
> account sufficient      pam_ldap.so use_first_pass debug
> account required        pam_unix.so
> #
> # /etc/pam.d/common-auth - authentication settings common to all services #
> auth    sufficient      pam_ldap.so use_first_pass debug
> auth    required        pam_unix.so nullok_secure

Das use_first_pass muss dann aber  zum pam_unix Modul. Die Module werden ja 
der Reihe nach durchprobiert. (gilt für die anderen common-* Dateien auch)
Das pam_ldap hat sonst ja auch noch keinen first_pass vor sich gehabt, dessen 
auth-token sie verwenden kann.

Und bitte auch mal die Meldungen dann vom Einloggversuch mitposten und Auszug 
aus dem Auth-Log.

MfG
Markus Schulz