die PAM-Konfiguration für login habe ich nicht angefasst.
Ich habe common-auth stattdessen für LDAP verwendet -
Login kannst du auch verwenden. Funktioniert jedenfalls mit nem anderen
Client&Server :)
Desweiteren ist damit noch nicht gewährleistet, das die Benutzer
ihr Passwort ändern können.
Ich wär froh könnt ich mich erstmal authentifizieren :)
Ich hab mal 'n bisschen rumgetestet und mit 'nem anderen LDAP Server
funktioniert es. Ich hab nur die Binddn des Servers in der pam_ldap.conf
und libnss-ldap.conf geändert.
Also muss es an meinem Server liegen... Und nicht an den PAM
Einstellungen. Leider kann ich nicht herausfinden was an meiner
slapd.conf falsch ist.
meine slapd.conf sieht folgendermaßen aus:
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
schemacheck on
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd.args
loglevel 0
modulepath /usr/lib/ldap
moduleload back_bdb
backend bdb
checkpoint 512 30
database bdb
suffix "dc=sparctacus,dc=inmedias,dc=it"
directory "/var/lib/ldap"
index objectClass eq
lastmod on
access to attrs=userPassword
by dn="cn=admin,dc=sparctacus,dc=inmedias,dc=it" write
by anonymous auth
by self write
by * none
access to dn.base="" by * read
access to *
by dn="cn=admin,dc=sparctacus,dc=inmedias,dc=it" write
by * read