hallo, ich hab nun meinen lieben Sonntag in LDAP investiert und hab wohl erst die spitze des eisberges. läuft aber soweit Biene. Nur mit pam_ldap hab ich so meine Schwierigkeiten. Login über ldap haut nit: May 3 01:28:26 werkstatt slapd[12618]: conn=11 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text= May 3 01:28:26 werkstatt sshd[12697]: Postponed keyboard-interactive for kai from ::ffff:10.0.1.31 port 32796 ssh2 May 3 01:28:30 werkstatt sshd[12697]: error: PAM: Authentication failure May 3 01:28:30 werkstatt sshd[12697]: Failed keyboard-interactive/pam for kai from ::ffff:10.0.1.31 port 32796 ssh2 May 3 01:28:30 werkstatt sshd[12697]: Connection closed by ::ffff:10.0.1.31 May 3 01:28:30 werkstatt slapd[12598]: conn=11 fd=10 closed meine /etc/pam.d/login 1 #%PAM-1.0 2 auth sufficient pam_ldap.so 3 auth requisite pam_unix2.so nullok #set_secrpc 4 auth required pam_securetty.so 5 auth required pam_nologin.so 6 #auth required pam_homecheck.so 7 auth required pam_env.so 8 auth required pam_mail.so 9 account sufficient pam_ldap.so 10 account required pam_unix2.so 11 password required pam_pwcheck.so nullok 12 password required pam_ldap.so use_first_pass use_authok 13 password required pam_unix2.so nullok use_first_pass use_authtok 14 session required pam_unix2.so none # debug or trace 15 session required pam_limits.so nsswitch: files ldap Weiß jemand von euch Rat oder Tat? viele grüße kai
Hans Schlau hat wieder den Wald vor lauter Bäumen nicht gesehen.... Wie man im log entnehmen kann, habe ich versucht mich per ssh auf die Kiste zu verbinden. Nicht beachtet habe ich dabei, dass ssh>>pam in einer eigenen Datei geregelt wird, der /etc/pam.d/sshd Diese Datei angepasst und Bingo das wars - nun schnuckelt es :-) Danke trotzdem und gute Nacht Kai Am Montag, 3. Mai 2004 01:36 schrieb Kai Dechert:
hallo,
ich hab nun meinen lieben Sonntag in LDAP investiert und hab wohl erst die spitze des eisberges. läuft aber soweit Biene. Nur mit pam_ldap hab ich so meine Schwierigkeiten. Login über ldap haut nit:
May 3 01:28:26 werkstatt slapd[12618]: conn=11 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text= May 3 01:28:26 werkstatt sshd[12697]: Postponed keyboard-interactive for kai from ::ffff:10.0.1.31 port 32796 ssh2 May 3 01:28:30 werkstatt sshd[12697]: error: PAM: Authentication failure May 3 01:28:30 werkstatt sshd[12697]: Failed keyboard-interactive/pam for kai from ::ffff:10.0.1.31 port 32796 ssh2 May 3 01:28:30 werkstatt sshd[12697]: Connection closed by ::ffff:10.0.1.31 May 3 01:28:30 werkstatt slapd[12598]: conn=11 fd=10 closed
meine /etc/pam.d/login
1 #%PAM-1.0 2 auth sufficient pam_ldap.so 3 auth requisite pam_unix2.so nullok #set_secrpc 4 auth required pam_securetty.so 5 auth required pam_nologin.so 6 #auth required pam_homecheck.so 7 auth required pam_env.so 8 auth required pam_mail.so 9 account sufficient pam_ldap.so 10 account required pam_unix2.so 11 password required pam_pwcheck.so nullok 12 password required pam_ldap.so use_first_pass use_authok 13 password required pam_unix2.so nullok use_first_pass use_authtok 14 session required pam_unix2.so none # debug or trace 15 session required pam_limits.so
nsswitch:
files ldap
Weiß jemand von euch Rat oder Tat?
viele grüße kai
On Mon, May 03, Kai Dechert wrote:
hallo,
ich hab nun meinen lieben Sonntag in LDAP investiert und hab wohl erst die spitze des eisberges. läuft aber soweit Biene. Nur mit pam_ldap hab ich so meine Schwierigkeiten. Login über ldap haut nit:
May 3 01:28:26 werkstatt slapd[12618]: conn=11 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text= May 3 01:28:26 werkstatt sshd[12697]: Postponed keyboard-interactive for kai from ::ffff:10.0.1.31 port 32796 ssh2 May 3 01:28:30 werkstatt sshd[12697]: error: PAM: Authentication failure May 3 01:28:30 werkstatt sshd[12697]: Failed keyboard-interactive/pam for kai from ::ffff:10.0.1.31 port 32796 ssh2 May 3 01:28:30 werkstatt sshd[12697]: Connection closed by ::ffff:10.0.1.31 May 3 01:28:30 werkstatt slapd[12598]: conn=11 fd=10 closed
meine /etc/pam.d/login
1 #%PAM-1.0 2 auth sufficient pam_ldap.so 3 auth requisite pam_unix2.so nullok #set_secrpc 4 auth required pam_securetty.so 5 auth required pam_nologin.so
Und damit wird ein riesen Scheunentor geoeffnet. Du solltest wirklich YaST2 benutzen, um LDAP zu konfigurieren. Thorsten -- Thorsten Kukuk http://www.suse.de/~kukuk/ kukuk@suse.de SuSE Linux AG Maxfeldstr. 5 D-90409 Nuernberg -------------------------------------------------------------------- Key fingerprint = A368 676B 5E1B 3E46 CFCE 2D97 F8FD 4E23 56C6 FB4B
Hallo, Am Montag, 3. Mai 2004 07:53 schrieb Thorsten Kukuk:
On Mon, May 03, Kai Dechert wrote:
hallo,
... (gekürzt)
meine /etc/pam.d/login
1 #%PAM-1.0 2 auth sufficient pam_ldap.so 3 auth requisite pam_unix2.so nullok #set_secrpc 4 auth required pam_securetty.so 5 auth required pam_nologin.so
Und damit wird ein riesen Scheunentor geoeffnet. Du solltest wirklich YaST2 benutzen, um LDAP zu konfigurieren.
Kannst du uns vielleicht ein Beispiel geben, wieso? Deine Aussage bezieht sich auf die Zeile
2 auth sufficient pam_ldap.so
oder? Sagt die nicht, dass alle erfolgreichen Authentifizierung gegen LDAP ausreichend sind? Wolfgang E.
Thorsten
-- PGP/GPG-Fingerprint: EB27 DF15 AEE3 F8ED BE03 00AE 0963 ADD7 9CFC
Am Montag, 3. Mai 2004 07:53 schrieb Thorsten Kukuk:
On Mon, May 03, Kai Dechert wrote:
meine /etc/pam.d/login
1 #%PAM-1.0 2 auth sufficient pam_ldap.so 3 auth requisite pam_unix2.so nullok #set_secrpc 4 auth required pam_securetty.so 5 auth required pam_nologin.so
Und damit wird ein riesen Scheunentor geoeffnet. Du solltest wirklich YaST2 benutzen, um LDAP zu konfigurieren.
Danke für den 1. Hinweis. Aber warum ? YaST hilft mir für ein Plattform unabhäniges Verständnis wenig. Gruß kai
participants (3)
-
Kai Dechert
-
Thorsten Kukuk
-
Wolfgang Erlenkötter