Ldap Authentifizierung
Hallo Liste, Ich versuche mit 2 Suse 10 Boxen die Authentifizierung über LDAP abzuwickeln, ja genau es gelingt einfach nicht. Der eine Rechner ist der Ldapserver, um zu überprüfen ob der richtig aufgesetzt ist habe ich mir phpldapadmin geholt, ich kann Objekte erstellen, lesen und löschen, also denke ich das der Ldapserver ok ist. Auf dem anderen Rechner habe ich mit YAST die Authentifizierung über Ldap eingestellt. Im Ldap habe ich einen Posixaccount angelegt, jedoch kann ich mit diesem nicht anmelden. Gibt es dafür irgendwo ein Howto, oder hat jemand Tips für mich? lg aus Wien Werner
* Werner Amon wrote on Sun, Dec 04, 2005 at 17:37 +0100: [...]
Ich versuche mit 2 Suse 10 Boxen die Authentifizierung über LDAP abzuwickeln, ja genau es gelingt einfach nicht. [...] Gibt es dafür irgendwo ein Howto, oder hat jemand Tips für mich? [...]
Google hast Du sicherlich schon gefragt und http://www.faqs.org/docs/Linux-HOWTO/LDAP-Implementation-HOWTO.html http://www.tldp.org/HOWTO/LDAP-Implementation-HOWTO/pamnss.html http://www.bayour.com/LDAPv3-HOWTO.html http://www.linuxhaven.de/dlhp/HOWTO/DE-LDAP-HOWTO-10.html http://ldots.org/ldap/ http://www.ofb.net/~jheiss/krbldap/ http://www.selflinux.org/selflinux/html/ldap01.html sicherlich schon gefunden? oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel.
Steffen Dettmer schrieb:
* Werner Amon wrote on Sun, Dec 04, 2005 at 17:37 +0100: [...]
Ich versuche mit 2 Suse 10 Boxen die Authentifizierung über LDAP abzuwickeln, ja genau es gelingt einfach nicht.
[...]
Gibt es dafür irgendwo ein Howto, oder hat jemand Tips für mich?
[...]
Google hast Du sicherlich schon gefragt und
http://www.faqs.org/docs/Linux-HOWTO/LDAP-Implementation-HOWTO.html http://www.tldp.org/HOWTO/LDAP-Implementation-HOWTO/pamnss.html http://www.bayour.com/LDAPv3-HOWTO.html http://www.linuxhaven.de/dlhp/HOWTO/DE-LDAP-HOWTO-10.html http://ldots.org/ldap/ http://www.ofb.net/~jheiss/krbldap/ http://www.selflinux.org/selflinux/html/ldap01.html
sicherlich schon gefunden?
oki,
Steffen
Danke für die Antwort, aber es funktioniert trotz der Howto's nicht. pam_ldap und libnss_ldap ist alles drauf, /etc/pam.d/login hab ich angepasst, /etc/nsswitch.conf auch, den nscd gestartet, nutzt nichts. Er findet einfach den User nicht. Hätte mir erwartet das es grad unter Suse einfacher geht ... lg Werner
* Werner Amon wrote on Sun, Dec 04, 2005 at 18:08 +0100:
Danke für die Antwort, aber es funktioniert trotz der Howto's nicht.
pam_ldap und libnss_ldap ist alles drauf, /etc/pam.d/login hab ich angepasst, /etc/nsswitch.conf auch, den nscd gestartet, nutzt nichts.
nscd würd ich erstmal auslassen...
Er findet einfach den User nicht.
Der Server? Aber er ist da?! Komisch. Hast Du beim LDAP Server mal debug eingestellt? Wonach wird gefragt, macht das Sinn, findest Du das mit ldapsearch oder ud? Ist das Objekt nicht da oder "nur" falsch? pam_ldap kann vielleicht auch debug, sonst Doku gucken. Ich würde ein LDIF Export machen um zu prüfen, ob das korrekt aussieht, dann ldapsearch ankriegen und dann erst pam_ldap probieren.
Hätte mir erwartet das es grad unter Suse einfacher geht ...
Wenn Du es einfach möchtest, warum nimmst Du dann ausgerechnet LDAP? Und dann für nur 10 Clients? Bei 1000 mag es ja Sinn machen, aber für 10 ist ja schon NIS fast überdimensioniert :-) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel.
Steffen Dettmer schrieb:
nscd würd ich erstmal auslassen...
Ok.
Er findet einfach den User nicht.
Der Server? Aber er ist da?! Komisch.
Naja, also mit ldasearch finde ich den User am Server und vom Client aus. Nur beim einloggen findet quasi der Client den User nicht.
Hast Du beim LDAP Server mal debug eingestellt? Wonach wird gefragt, macht das Sinn, findest Du das mit ldapsearch oder ud? Ist das Objekt nicht da oder "nur" falsch?
Schaut total korrekt aus.
Wenn Du es einfach möchtest, warum nimmst Du dann ausgerechnet LDAP? Und dann für nur 10 Clients? Bei 1000 mag es ja Sinn machen, aber für 10 ist ja schon NIS fast überdimensioniert :-)
Hm, guter Ansatz, aber mich interessiert die Thematik ansich.
oki,
Steffen
lg Werner
* Werner Amon wrote on Sun, Dec 04, 2005 at 18:42 +0100:
* Steffen Dettmer schrieb:
[at this level] Naja, also mit ldasearch finde ich den User am Server und vom Client aus. Nur beim einloggen findet quasi der Client den User nicht.
Hast Du beim LDAP Server mal debug eingestellt? Wonach wird gefragt, macht das Sinn, findest Du das mit ldapsearch oder ud? Ist das Objekt nicht da oder "nur" falsch?
Schaut total korrekt aus.
Also den Suchstring, den der Client verwendet, mit copy&paste an ldapsearch übergeben, funktioniert? Sonst liegt ja die Vermutung nach, dass die Suchstrings nicht passen (rootdn falsch, client keinen Zugriff, Attributliste falsch, LDAP Index kaputt, ...). Irgendso ein Problem hatte ich mal mit SuSE IMAP Server (oder wie das Ding heisst); da passte die Struktur irgendwie nicht 100%. Könnte es auch sein, dass der User zwar gefunden wird, aber die Authentifizierung dennoch nicht klappt? Beispielweise weil Passwort Hash falsch ist oder im falschen Format oder ein Attribut fehlt oder nach pam_ldap ein anderes PAM das ablehnt oder was in der Art? Na gut, ich fürchte, ich kann Dir nicht helfen und rumspekulieren bringt Dich auch nicht weiter :) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel.
*** Werner Amon
Steffen Dettmer schrieb:
* Werner Amon wrote on Sun, Dec 04, 2005 at 17:37 +0100:
Ich versuche mit 2 Suse 10 Boxen die Authentifizierung über LDAP abzuwickeln, ja genau es gelingt einfach nicht.
Google hast Du sicherlich schon gefragt und
http://www.faqs.org/docs/Linux-HOWTO/LDAP-Implementation-HOWTO.html http://www.tldp.org/HOWTO/LDAP-Implementation-HOWTO/pamnss.html http://www.bayour.com/LDAPv3-HOWTO.html http://www.linuxhaven.de/dlhp/HOWTO/DE-LDAP-HOWTO-10.html http://ldots.org/ldap/ http://www.ofb.net/~jheiss/krbldap/ http://www.selflinux.org/selflinux/html/ldap01.html
sicherlich schon gefunden?
Danke für die Antwort, aber es funktioniert trotz der Howto's nicht.
pam_ldap und libnss_ldap ist alles drauf, /etc/pam.d/login hab ich angepasst, /etc/nsswitch.conf auch, den nscd gestartet, nutzt nichts.
Was ergibt auf dem Client ein "getent passwd"? Siehst du dort die User aus dem LDAP? Ansonsten zeige doch mal deine: /etc/ldap.conf /etc/nsswitch.conf Micha
participants (3)
-
Michael Meyer
-
Steffen Dettmer
-
Werner Amon