Re: OpenLDAP und Authentifizierung mittels PAM
Problem gelöst!!!
Das Problem war unter Punkt 9 verborgen. Beim nächsten mal sollte ich
vielleicht doch alle Konfigurationseinstellungen wiedergeben. ;-)
Der Fehler:
-----------
Ich habe die Einstellungen die ich beim Konfigurieren von Debian bekommen habe
nur unzureichend abgeändert. Während ich somit in meinem OpenLDAP einen
Administrator namens admin hatte, "wollte" ich PAM_LDAP mit einem manager
machen.
Im Klartext:
------------
TEIL meines Directory Information Tree
# admin, fun
dn: cn=admin,dc=fun
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
TEIL meiner "/etc/pam_ldap.conf" Datei:
# The distinguished name to bind to the server with
# if the effective user ID is root. Password is
# stored in /etc/ldap.secret (mode 600)
# rootbinddn cn=manager,dc=fun
rootbinddn cn=admin,dc=fun
HINWEIS:
--------
Der falsche Eintrag (rootbinddn cn=manager,dc=fun) ist bereits
auskommentiert. :-) Meine "/etc/libnss-ldap.conf" Datei hat jetzt auch den
gleichen Eintrag. Kann aber leider nicht mehr sagen der falsche Eintrag Teil
meines Probierens oder Teil der falschen Konfiguration war.
PAM mit OpenLDAP funktioniert jetzt jedenfalls auf einfachem Niveau.
Danke für alle Unterstützung. Insbesondere auch Dank an Thorsten Reichelt für
die Links auf die beiden PDF Dateien. Das erste Dokument ist absolut
lesenswert. Das zweite muss ich noch durchsehen. *gg*
Ganz wichtig war auch die E-Mail von Markus Schulz. Durch diese E-Mail bin ich
erst auf den Fehler gestoßen.
Beste Grüße an alle Leser,
Leonhard.
PS: Bin erst heute wieder dazu gekommen weiter zu probieren.
Am Montag, 26. September 2005 23:14 schrieb Mag. Leonhard Landrock:
> Hallo beisammen!
>
> Ich versuche mich gerade mit OpenLDAP. Mein Ziel ist
> Benutzauthentifizierung unter Linux (Debian GNU/Linux 3.1 Sarge) und
> (später) SAMBA.
>
> Was bisher geschah:
> ===================
>
> 1.) libldap-2.2-7 installieren
> 2.) libpam-ldap installieren
> 3.) ldap-utils installieren
> 4.) libnss-ldap installieren
> 5.) ldap-server installieren - virtuell (-> slapd 2.2.23-8)
> 6.) Basiskonfiguration von slapd (über das Installationsmenü)
> 6a.) DNS domain name = fun
> 6b.) Name of your organization = fun
> 6c.) Admin passwort = ldapadmin
> 6d.) Confirm password = ldapadmin
> 6e.) Allow LDAPv2 protocol? => <Nein>
> 6f.) LDAP Server host = 127.0.0.1
> 7.) Erweiterte Konfiguration von slapd
> /etc/ldap/slapd.conf => Eintrag für "misc.schema" hinzufügen.
> 8.) Konfiguriere libnss-ldap
> 9.) Konfiguriere libpam-ldap
> 10.) Configuring name lookup
> Edit "/etc/nsswitch.conf" =>
> passwd: ldap compat
> group: ldap compat
> shadow: ldap compat
> 11.) Configuring PAM
> 11a.) Edit "/etc/pam.d/common-account" =>
> account sufficient pam_ldap.so
> account required pam_unix.so try_first_pass
> 11b.) Edit "/etc/pam.d/common-auth" =>
> auth sufficient pam_ldap.so nullok_secure
> auth required pam_unix.so nullok_secure
> use_first_pass 11c.) Edit "/etc/pam.d/common-password" =>
> password sufficient pam_ldap.so nullok obscure min=4 max=8
> md5 password required pam_unix.so nullok obscure min=4
> max=8 md5 use_first_pass
> 12.) LDIF-Datei erzeugen und einspielen
Reply to: