Hi Leute, wir benutzen in der Firma einen LDAP-Server um die Logins zu zentralisieren. Das funktioniert soweit wunderbar. Nur auf einem Client sind seit kurzem einige Probleme: 1. Der Boot wird verzögert, weil udev versucht Benutzer zu finden und dabei der LDAP Server kontaktiert wird, bevor das Netzwerk verfügbar ist. Unverständlich, weil compat/files in nsswitch.conf vor ldap. 2. Habe kürzlich mein Passwort geändert. Nun kann ich mich auf dem lokalen System mit zwei Passworten anmelden. Ein lokaler, gleich benannter Benutzer existiert *nicht*. An anderen Systemen geht der Login auch nur mit dem neuen PW. Laut Login lehnt pam_ldap die Auth ab, danach lässt es (wahrscheinlich) pam_unix zu. 3. PAM lässt sich ums Verrecken nicht dazu bewegen debug Ausgaben zu protokollieren oder syslog schluckt sie - eins von beiden ;-) System: Debian Etch Hier die modifizierten Abschnitte der m.E. relevanten Konfigurationsdateien: ---------- nsswitch.conf passwd: files ldap group: files ldap shadow: files ldap ---------- /etc/pam.d/common-account account sufficient pam_ldap.so debug account required pam_unix.so audit try_first_pass ---------- /etc/pam.d/common-password password sufficient pam_ldap.so debug password required pam_unix.so audit nullok obscure min=4 max=8 md5 try_first_pass debug ---------- /etc/pam.d/common-auth auth sufficient pam_ldap.so debug auth required pam_unix.so debug nullok_secure try_first_pass Jemand ne Idee? Gruß Patrick
Attachment:
signature.asc
Description: OpenPGP digital signature