Re: SSH-Login, LDAP

To: debian-user-german@lists.debian.org
Subject: Re: SSH-Login, LDAP
From: Mike Dietrich <mikeeman@gmx.de>
Date: Tue, 18 Nov 2008 21:44:27 +0100
Message-id: <[🔎] gfv9fg$sea$1@ger.gmane.org>
In-reply-to: <[🔎] 20081118165936.GA8164@chemie.uni-hamburg.de>
References: <[🔎] gfu62l$781$01$1@news.t-online.com> <[🔎] 20081118165936.GA8164@chemie.uni-hamburg.de>

Christian Schmidt schrieb:
> Hallo Mike,
> 
> Mike Dietrich, 18.11.2008 (d.m.y):
> 
>> gegeben:
>> Server mit Etch, User-Auth über LDAP, keine lokalen Accounts/Logins
>>
>> gesucht:
>> SSH Zugang für $User (im LDAP) per Key-Auth
>>
>> Alles was ich bisher gefunden habe hat mich eher mehr verwirrt als  
>> weitergebracht. Für das SSH-Login über LDAP sollten doch eigentlich nur  
>> geeignete Einträge in /etc/pam.d/ssh nötig sein? Richtig?
> 
> IMO sollte es ausreichen, /etc/pam.d/common-* entsprechend anzupassen.
> /etc/pam.d/ssh "erbt" die darin getaetigten Eintraege via "include".

Hallo Christian,

die Einträge in common-* stehen auf sufficient pam_ldap.so. Anmeldung
an Samba-Domäne und IMAP-Server läuft ja schon gegen LDAP und
funktioniert. Momentan kann $User nur per ssh auf den Server wenn dort
auch ein lokales Konto existiert, ganz unabhängig von der pub-key-auth.
Da liegt, glaub ich, der Hund begraben.

Mike

Reply to:

References:
- SSH-Login, LDAP
  - From: Mike Dietrich <mikeeman@gmx.de>
- Re: SSH-Login, LDAP
  - From: Christian Schmidt <Christian.Schmidt@chemie.uni-hamburg.de>

Prev by Date: Re: user mit anderer Sprache einrichten
Next by Date: Re: user mit anderer Sprache einrichten
Previous by thread: Re: SSH-Login, LDAP
Next by thread: [gelöst] SSH-Login, LDAP
Index(es):
- Date
- Thread