Re: Probleme mit LDAP-Authentifizierung
Markus Schulz schrieb:
Hallo,
Hallo,
Thomas Guenther schrieb:
[...]
hier einfügen. Damit der Pam-Dienst (pam_ldap) auch die Daten zu dem
Nutzer finden kann.
Ok, erledigt.
Das scheint auch das Problem gewesen zu sein. Jedenfalls geht jetzt
alles, so wie es soll.
Ist denn dein nss_base_* wirklich die korrekte Position? Meist nennt man
die entsprechenden Pfade in der Art:(komplette Zeile)
nss_base_passwd ou=Users,dc=example,dc=com?one
Ich weiss nicht mehr genau, wieso ich die gekürzte (also ohne ou=)
Version verwendet habe. Das LDAP-System ist inzwischen fast 2 Jahre alt.
Aber es wird demnächst sowieso ersetzt, dann muss ich mich mit dem
ganzen Kram nochmal rumschlagen und dann komm ich vielleicht auch drauf,
wieso ich das so erledigt habe. Wenn ich mich recht entsinne, hat das
irgendwie damit zu tun, dass das ganze als PDC läuft und die
Rechnernamen, die zu einer Windows-Domain hinzugefügt werden, zwar als
User im Posixbereich geführt werden, aber mit den von mir verwendeten
smbldap-tools nicht in ou=Users,... abgelegt werden, weil ... Ich weiss
es nicht mehr.
scope sub
scope one
scope base
Was soll das? Entweder nur einmal festlegen oder garnicht ;)
Kannst du getrost weglassen.
Sieht in der Tat merkwürdig aus. Ist auf dem LDAP-System aber auch
so drauf, scheint also keine Probleme zu bereiten. ;-)
[...]
Warum verwendest du eigentlich binddn? libnss-ldap.conf kann auch
anonymouse die Daten ermitteln, soll ja keinen Geheimen Daten ermitteln.
Oder sind deine slapd-ACLs so restriktiv?
Vermutlich stammt der Eintrag aus meiner "Experimentierphase". Ich hab
ihn jetzt deaktiviert und direkt auch noch in der pam_ldap.conf und der
ldap.conf.
Aber auf Grund welcher Regel eigentlich jeder die Daten lesen kann, ist
mir im Moment etwas schleierhaft. Geht das wegen:
access to attrs=userPassword,<andere Attribute>
by anonymous auth
?
MfG
Markus Schulz
Ich danke Dir für Deine Hilfe!
Thomas
Reply to: