Okay, hab jetz folgende sshd. auth required pam_nologin.so auth sufficient pam_ldap.so auth required pam_unix.so account sufficient pam_ldap.so root kann nicht (soll) user1 kann (soll) user2 kann nicht (soll nicht) Eine schwere Geburt ! :-) Dieter Kluenter (dieter@dkluenter.de) schrieb:
"Manfred Schmid"
writes: Okay soweit so gut !
Ich füge auth required pam_nologin.so ganz vorn ein !
Aber auf was soll ich "account sufficient pam_ldap.so" zurück setzten ?
Da habe ich mich unzureichend ausgedrückt. in deiner Mail von 09:18 schriebst daß du
auccount required pam_unix.so gesetzt hättest, dieses sollte wieder auf account sufficient pam_ldap.so zurückgesetzt werden
-Dieter
"Manfred Schmid"
Okay,
hab jetz folgende sshd.
auth required pam_nologin.so auth sufficient pam_ldap.so auth required pam_unix.so
account sufficient pam_ldap.so
root kann nicht (soll) user1 kann (soll) user2 kann nicht (soll nicht)
Eine schwere Geburt ! :-)
Allerdings. Aus dem README von pam_nologin This module always lets root in; it lets other users in only if the file /etc/nologin doesn't exist. Demnach sollte root eigentlich können. Ich rate jetzt, aber vieleicht kann root nicht, weil kein Eintrag in ldap vorliegt. Wenn du jetzt ganz auf 'account' verzichtest, oder account sufficient pam_unix.so setzt? -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
participants (2)
-
Dieter Kluenter
-
Manfred Schmid