Re: Probleme mit PAM/NSS und LDAP

[schönfeld / in-medias-res <schoenfeld@in-medias-res.com>]

Hi,

> wir benutzen in der Firma einen LDAP-Server um die Logins zu
> zentralisieren. Das funktioniert soweit wunderbar. Nur auf einem
> Client sind seit kurzem einige Probleme:
> 
> 1. Der Boot wird verzögert, weil udev versucht Benutzer zu finden und
> dabei der LDAP Server kontaktiert wird, bevor das Netzwerk verfügbar
> ist. Unverständlich, weil compat/files in nsswitch.conf vor ldap.

ich wollte noch mal drauf hinweisen, dass das Problem noch besteht.
Vielleicht ist ja mittlerweile jemand über eine Lösung gestolpert. Das
würde mich freuen. Ich habe heute schon auf Lenny aktualisiert, die nss
Konfiguration erneut erstellt, libnss-ldap und libpam-ldap sind nun
debconf-verwaltet. Trotzdem: Selbes Problem.

> 2. Habe kürzlich mein Passwort geändert. Nun kann ich mich auf dem
> lokalen System mit zwei Passworten anmelden. Ein lokaler, gleich
> benannter Benutzer existiert *nicht*. An anderen Systemen geht der Login
> auch nur mit dem neuen PW. Laut Login lehnt pam_ldap die Auth ab, danach
> lässt es (wahrscheinlich) pam_unix zu.

Dieses Problem ließ sich dagegen beheben. Grund war wohl ein noch
vorhandener Eintrag in der /etc/shadow. Genauer kann ich es mir nicht
erklären (wie sich Linux UID und Co. zusammen gereimt hat), aber nach
Entfernen der übriggebliebenen Zeile aus /etc/shadow kann ich mich nicht
mehr anmelden.

Gruß
Patrick