Re: LDAP einrichten

To: Debian Mailingliste <debian-user-german@lists.debian.org>
Subject: Re: LDAP einrichten
From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
Date: Mon, 28 Nov 2011 22:17:17 +0100
Message-id: <[🔎] 4ED3FA5D.4050002@gmx.de>
In-reply-to: <[🔎] 201111282045.01734.michael.renner@gmx.de>
References: <[🔎] 201111282045.01734.michael.renner@gmx.de>

Hallo Michael,

Am 28.11.2011 20:45, schrieb Michael Renner:

Moin,

LDAP ist neu für mich. Nach der Anleitung von
http://www.delixs.de/dwiki/index.php/Entwicklungsumgebung/LDAP

richtete ich LDAP ein. Einen Testaccount legte ich auch an, der mit
# ldapsearch -h localhost -b dc=vbox4php,dc=org -x uid=rmustermann
  und getent passwd rmustermann auch zu finden ist.

ganz langsam: die ldap-Suche liefert deinen rmustermann? das ist dochschonmal gut! (ich rufe immer ein 'slapcat > dump.txt' auf und schauemir mit den MC den Dump an. Die zeitlich letzten Einträge findest du daam Ende - oder man kann ja mit dem MC schnell suchen und weiss dannauch, was alles eingetragen wurde.)



zu  'getent passwd rmustermann' - das ist mir zu schwach.
ich teste zuerste

  getent passwd

das sollte *ALLE* user bringen, also die in der passwd und im LDAP,sonst ist schon was falsch (PAM-Konfiguration?)


dann rufe ich erst

 getent passwd rmustermann

auf, was eben nur diesen user bringen sollte.
Weiterhin sollte noch aufgerufen werden:

 id mmustermann

welches uid, gid und Gruppen anzeigt. (so ist es auch auf der Seiteangegeben!)

Allerdings klappt der Login für diesen User nicht. Und auch die ldapscripts
kennen den User nicht:
# ldapsetpasswd rmustermann
User rmustermann not found in LDAP

hast du die Tools konfiguriert? In unserem Projekt verwenden wir diesmbldap-tools, die ja auch konfiguriert wurden. (Den Link hatte ich dirauch angegeben). Vielleicht hast du deine Tools falsch konfiguriert?(nur Vermutung!)

# ldapsearch -x -h localhost -D "uid=rmustermann,ou=users,dc=vbox4php,dc=org"
-W
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

was leider auch ganz danach aussieht! Oder der Fehler steckt in derPAM-Konfiguration, was wirklich sehr kritisch ist.

Auch in der /var/log/auth.log dieser Fehler:
sshd[19456]: pam_ldap: error trying to bind (Invalid credentials)

Irgendwo fehlt das Verbindungsglied zu ldap. Google findet derart viele
Treffer mit derart vielen unterschiedlichen Lösungen dass mir der Kopf raucht
:-(

Irgendwelche Tipps?

klar, arbeite diese Seite *komplett* ab. ganz unten ist angegeben, wiedu einen User mit Bordmitteln anlegst, also eine LDIF-Datei, die du mitldapadd in deinen LDAP schiebst.


Wenn das nicht geht, dann steckt der Fehler in der PAM-Konfiguration
Wenn es geht, dann steckt der Fehler in deinen Tools. (denke ich)

Viele Grüße
Hans-Dietrich

Reply to:

References:
- LDAP einrichten
  - From: Michael Renner <michael.renner@gmx.de>

Prev by Date: Re: OT: Kaputte und Legacyhardware (was: Re: Wo ist xorg.conf hin?)
Next by Date: OT: Laberrhabarber GNU/Linux sucks (was: Re: Wo ist xorg.conf hin?)
Previous by thread: LDAP einrichten
Next by thread: Re: LDAP einrichten
Index(es):
- Date
- Thread