Probleme mit LDAP-Authentifizierung
Hallo,
ich habe hier einen Linux-Server mit Samba und Openldap als PDC
laufen. Installiert ist das ganze auf einem woody, wobei samba
und openldap (v2.2.19) selbstkompiliert sind. Das ganze läuft
ohne Problem.
Wenn ich jetzt versuche, von einem Sarge-System aus eine
Authentifizierung per Konsolenlogin, ssh oder su zu machen,
schlägt das ganze fehl. Das Problem dabei ist offensichtlich
irgendwas mit dem Passwort. Wenn ich auf dem Sarge-System ein
lokaler User bin, z.B. user1 und ein su benutze, um user2 zu
werden, der nur auf dem LDAP-System existiert, wird nach einem
Passwort gefragt. Dann bekomme ich nach einer kurzen Pause ein:
"su: Authentication service cannot retrieve authentication info."
Bin ich auf dem Sarge-System root und wechsle nach user2, geht
das sofort und ohne Probleme. Und auch ein Netzwerksniffen brachte
mich soweit, dass die Benutzerinformationen abgefragt und auch
geliefert werden, aber irgendwas mit dem Passwort haut nicht hin,
vermute ich.
Die PAM's (su, ssh, login) sind eigentlich soweit für ldap angepasst,
auch die nsswitch.conf, die libnss-ldap.conf und die pam_ldap.conf.
Im Prinzip habe ich die Dateien vom LDAP-System kopiert.
Hat einer eine Idee, woran es liegen könnte, das die Authentifizerung
gegen das LDAP-System fehlschlägt? Habe ich vielleicht irgendetwas
übersehen?
Gruss
Thomas
Reply to: