Re: SSH-Login, LDAP
Christian Schmidt schrieb:
> Hallo Mike,
>
> Mike Dietrich, 18.11.2008 (d.m.y):
>
>> gegeben:
>> Server mit Etch, User-Auth über LDAP, keine lokalen Accounts/Logins
>>
>> gesucht:
>> SSH Zugang für $User (im LDAP) per Key-Auth
>>
>> Alles was ich bisher gefunden habe hat mich eher mehr verwirrt als
>> weitergebracht. Für das SSH-Login über LDAP sollten doch eigentlich nur
>> geeignete Einträge in /etc/pam.d/ssh nötig sein? Richtig?
>
> IMO sollte es ausreichen, /etc/pam.d/common-* entsprechend anzupassen.
> /etc/pam.d/ssh "erbt" die darin getaetigten Eintraege via "include".
Hallo Christian,
die Einträge in common-* stehen auf sufficient pam_ldap.so. Anmeldung
an Samba-Domäne und IMAP-Server läuft ja schon gegen LDAP und
funktioniert. Momentan kann $User nur per ssh auf den Server wenn dort
auch ein lokales Konto existiert, ganz unabhängig von der pub-key-auth.
Da liegt, glaub ich, der Hund begraben.
Mike
Reply to: