Dieter Kluenter (dieter@dkluenter.de) schrieb:
"Manfred Schmid"
writes:
Das ist die falsche Datei! /etc/openldap/ldap.conf wird NUR für Ldapclients benötigt, die mit libldap kompiliert wurden. Das Modul pam_ldap sucht seine Konfiguration als Default in /etc/ldap.conf, die Dateien sind nicht identisch. Es sei denn, du hast irgendwann einmal meine Bemerkungen zur vereinigten ldap.conf gelesen und dann angewandt.
Richtig ! Aber in der SLES 7 Version sucht das Ding leider in /etc/openldap ( zumindestens laut README pam_ldap ).
Dann solltest du vielleicht noch /etc/nsswitch.conf ändern
Das ist schon gemacht gewesen. Wie gesagt5 ich kann mich mit User aus dem LDAP-Tree einloggen. Er scheint auch die einträge pam_groupdn & pam_member_attribute zuverstehen. Denn ich bekomme ja diese Meldeung wen ich nicht zur angegebenen Gruppe gehöre ! Übrigens funktioniert meine LDAP-Struktur mit Gruppen sehr gut, nur eben pam_ldap auf SuSE 7.x nicht ! Manfred
Hallo,
"Manfred Schmid"
Dieter Kluenter (dieter@dkluenter.de) schrieb:
"Manfred Schmid"
writes: Das ist die falsche Datei! /etc/openldap/ldap.conf wird NUR für Ldapclients benötigt, die mit libldap kompiliert wurden. Das Modul pam_ldap sucht seine Konfiguration als Default in /etc/ldap.conf, die Dateien sind nicht identisch. Es sei denn, du hast irgendwann einmal meine Bemerkungen zur vereinigten ldap.conf gelesen und dann angewandt.
Richtig ! Aber in der SLES 7 Version sucht das Ding leider in /etc/openldap ( zumindestens laut README pam_ldap ).
Das README kenne ich. Ich denke das ist falsch, der Packer hat vermutlich nicht den Unterschied gekannt.
Dann solltest du vielleicht noch /etc/nsswitch.conf ändern
Das ist schon gemacht gewesen. Wie gesagt5 ich kann mich mit User aus dem LDAP-Tree einloggen. Er scheint auch die einträge pam_groupdn & pam_member_attribute zuverstehen. Denn ich bekomme ja diese Meldeung wen ich nicht zur angegebenen Gruppe gehöre !
Übrigens funktioniert meine LDAP-Struktur mit Gruppen sehr gut, nur eben pam_ldap auf SuSE 7.x nicht !
Ich vermute, daß pam_ldap mangels einer Konfigurationsdatei die Defaulteinstellungen verwendet, also host=localhost, port=389 und suffix wird dann über das Attribut 'namingContexts' geholt, aber die restlichen Konfigurationsparameter werden nicht genutzt. Wenn du in slapd.conf 'loglevel 164' setzt kannst du ja verfolgen, was pam_ldap sucht. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
participants (2)
-
Dieter Kluenter
-
Manfred Schmid