PAM an LDAP anbinden: "Authentication service cannot retrieve authentication info."
Hallo,
ich habe unter Debian Sarge ein LDAP Server aufgesetzt und einen User
"carsten" angelegt.
Ich habe nsswitch und das pam Modul für ldap konfiguriert.
nsswitch findet den user:
sparctacus:~# getent passwd| grep carsten
carsten:x:1000:100:Carsten:/home/carsten:/bin/bash
Wenn ich mich einloggen will, mit dem user carsten mit z.B. su oder über
ssh erhalte ich die Fehlermeldung:
"Authentication service cannot retrieve authentication info."
su carsten als root funktioniert.
Wo könnte mein Fehler liege, ich hab keine Idee mehr :)
Vielen Dank
Gruß
Fabian
Noch 'n paar infos :
cat /etc/pam_ldap.conf
host 127.0.0.1
base dc=sparctacus,dc=ldap,dc=it
ldap_version 3
rootbinddn cn=admin,dc=sparctacus,dc=ldap,dc=it
---
grep ldap /etc/pam.d/*
/etc/pam.d/login:auth sufficient pam_ldap.so use_first_pass
/etc/pam.d/login:account sufficient pam_ldap.so
/etc/pam.d/login:password sufficient pam_ldap.so
---
sparctacus:~# ldapsearch -x uid=carsten -D
"cn=admin,dc=sparctacus,dc=ldap,dc=it" -W
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: uid=carsten
# requesting: ALL
#
# carsten, People, sparctacus.ldap
dn: uid=carsten,ou=People,dc=sparctacus,dc=ldap,dc=i t
sn: carsten
uid: carsten
cn: Carsten Brunke
homeDirectory: /home/carsten
uidNumber: 1000
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
gidNumber: 100
gecos: Carsten
shadowLastChange: 13013
userPassword:: e2NyeXB0fVpaajdMUUtlM0gwcUk=
loginShell: /bin/bash
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
Reply to: