Hallo, zu Deinen Fragen:
Ehrlich gesagt, ich verstehe dein Problem nicht.>Welche Benutzer möchtest du für welchen Dienst authentifizieren. Ich suche nur einfach jemanden, der Erfahrungen mit der Benutzerauthentifizierung (LINUX Anmeldung,Login,ssh ...) auf der Version SLES 7 hat. Die Gründe dafür: Ich habe alles auf der AS/400 (Betriebsystem Linux / LPAR, Plattform PPC ) ohne Probleme konfiguriert, nur auf dieser Version funktioniert die Abfrage des LDAP Servers nicht. Nur zum Verständnis - Bei eingabe von getent passwd wird, wenn die nsswitch.conf richtig konfiguriert wurde, die passwd und die Benutzer (mit posixaccount) des LDAP Verzeichnisses angezeigt. Bei der SLES7 aber nicht.
Welche API benutzt du zur Authentifizierung? Sorry, ich weiß nicht was API bedeutet ...
Mit welchem Suchstring möchtest du deine beiden Nutzer sehen? Das hat glaube ich nichts mit meinem Problem zu tun ...
Welche Rolle spielt dabei das Paket nss_ldap ?
Dieter Kluenter
Das Problem ist eigentlich ganz einfach zu erklären: Ich habe auf der AS/400 nach dem HowTo von IdealX ( Samba LDAP PDC Howto ) einen PDC konfiguriert. Die gesamte Benutzerverwaltung läuft über den LDAP Server. Ich habe in der /etc/passwd nur einen Benutzer, das ist root. Das Anmelden klappt, nach der modifizierung der Dateien in /etc/pam./, auch über mehrere Wege ( ssh, ftp .. ). Das Problem ist folgendes. Ich habe nun vor, diese Konfiguration auf einem I386 nachzustellen, mit einem SLES 7 -IA32 . Dort funktioniert es mit den selben Einstellungen leider nicht. Ich konnte es wie folgt eingrenzen : Beide LDAP Server laufen ohne Probleme, ich kann beide Server mit den entsprechenden Befehlen abfragen und bekomme die gewünschten Ergebnisse. Ich kann auch auf der AS/400 den LDAP Server auf dem I386 angeben und die Authentifizierung läuft ohne Probleme. Nur eben anders herum nicht. Es sah so aus alsob das System die /etc/nsswitch.conf komplett ignoriert. Dort im Bereich muß irgentwo der Fehler liegen -- LDAP ist es auf jeden Fall nicht !
Welches Betriebssytem läuft auf der AS/400? Falls das AIX ist, lies die entsprechende Doku auf http://www.openldap.org und http://www.padl.com Ich kenne das HowTo von IdealX nicht, kann also auch deine Einstellungen nicht nachvollziehen. Du hast aber immer noch nicht meine ursprünglichen Fragen beantwortet. Es mach schon Sinn, wenn ich Fragen stelle, wenn diese nicht beantwortet werden kann ich dir auch nicht helfen. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo, Jan_Riedel@gish.de writes:
Hallo, zu Deinen Fragen:
Ehrlich gesagt, ich verstehe dein Problem nicht.>Welche Benutzer möchtest du für welchen Dienst authentifizieren. Ich suche nur einfach jemanden, der Erfahrungen mit der Benutzerauthentifizierung (LINUX Anmeldung,Login,ssh ...) auf der Version SLES 7 hat. Die Gründe dafür: Ich habe alles auf der AS/400 (Betriebsystem Linux / LPAR, Plattform PPC ) ohne Probleme konfiguriert, nur auf dieser Version funktioniert die Abfrage des LDAP Servers nicht. Nur zum Verständnis - Bei eingabe von getent passwd wird, wenn die nsswitch.conf richtig konfiguriert wurde, die passwd und die Benutzer (mit posixaccount) des LDAP Verzeichnisses angezeigt. Bei der SLES7 aber nicht.
Ein bischen Ahnung habe ich von der X.500 Protokollfamilie. Zu deinem AS/400 - i386 Problem: Zwischen Linux für PPC und i386 liegen Welten. Kann es sein, daß du auf der AS/400 noch eine OpenLDAP Version 1.x installiert hast und auf der i386 Maschine dann ein OpenLDAP Version 2.x Zur Erläuterung: OpenLDAP-1.x unterstützt LDAPv2 Protokoll, OpenLDAP-2.x unterstützt LDAPv3 Protokoll. Lies mal RFC 2251 -2254 zu diesem Thema.
Welche API benutzt du zur Authentifizierung? Sorry, ich weiß nicht was API bedeutet ...
Tja, da befrage mal Google ...
Mit welchem Suchstring möchtest du deine beiden Nutzer sehen? Das hat glaube ich nichts mit meinem Problem zu tun ...
Aber sicher hat der Suchstring Einfluß auf das Ausgabeverhalten des DIT
Welche Rolle spielt dabei das Paket nss_ldap ?
Für sich alleine Betrachetet keine Rolle, nur im Kontext mit pam, pam_ldap. Informationen dazu findest du bei http://www.padl.com -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
participants (2)
-
Dieter Kluenter
-
Jan_Riedel@gish.de