Hi, here you are
Vermutlich. Poste mal eine releavnte Datei aus /etc/pam.d, z.B. login und deine /etc/nsswitch.conf
# # /etc/nsswitch.conf # # An example Name Service Switch config file. This file should be # sorted with the most-used services at the beginning. # # The entry '[NOTFOUND=return]' means that the search for an # entry should stop if the search in the previous entry turned # up nothing. Note that if the search failed due to some other reason # (like no NIS server responding) then the search continues with the # next entry. # # Legal entries are: # # compat Use compatibility setup # nisplus Use NIS+ (NIS version 3) # nis Use NIS (NIS version 2), also called YP # dns Use DNS (Domain Name Service) # files Use the local files # db Use the /var/db databases # [NOTFOUND=return] Stop searching if not found so far # # For more information, please read the nsswitch.conf.5 manual page. # passwd: files ldap #shadow: files ldap group: files ldap winbind hosts: dns files networks: files dns services: files protocols: files rpc: files ethers: files netmasks: files netgroup: files publickey: files bootparams: files automount: files nis aliases: files /etc/pam.d/sshd #%PAM-1.0 auth sufficient pam_ldap.so auth required pam_unix2.so # set_secrpc auth required pam_nologin.so debug auth required pam_env.so account required pam_unix2.so account required pam_nologin.so password required pam_ldap.so password required pam_pwcheck.so debug password required pam_unix2.so use_first_pass use_authtok debug session required pam_unix2.so none # trace or debug session required pam_limits.so # Enable the following line to get resmgr support for # ssh sessions (see /usr/share/doc/packages/resmgr/README.SuSE) #session optional pam_resmgr.so fake_ttyname Mit freundlichem Gruss, Dirk Laurenz Systems Engineer S DE SE PS N/O Fujitsu Siemens Computers GmbH Hildesheimer Strasse 25 30880 Laatzen Germany Telephone: +49 511 84 89 18 08 Telefax: +49 511 84 89 25 18 08 Mobile: +49 170 22 10 78 1 Email: mailto: dirk.laurenz@fujitsu-siemens.com Internet: http://www.fujitsu-siemens.com
Servus
Vermutlich. Poste mal eine releavnte Datei aus /etc/pam.d, z.B. login und deine /etc/nsswitch.conf
Am Mittwoch, 5. April 2006 10:49 schrieb Laurenz, Dirk:
# /etc/nsswitch.conf Sieht gut aus.
/etc/pam.d/sshd #%PAM-1.0 auth sufficient pam_ldap.so auth required pam_unix2.so # set_secrpc auth required pam_nologin.so debug auth required pam_env.so [...]
Ich muß zugeben, dass ich die SLES Versionen nicht kenne. Ich verwende noch Suse 9.2 Server. Bei Suse kann pam_unix2.so gegen ldap authentifizieren. home:/etc/pam.d # cat sshd #%PAM-1.0 auth required pam_unix2.so # set_secrpc auth required pam_nologin.so auth required pam_env.so [...] Ich hatte den von dir beschriebenen Effekt mit pam_ldap auch schon einmal. Ich hab mit Yast den LDAP Client eingerichtet und gut, damit ging die Authentifizierung. Meine home:/etc/security # cat pam_unix2.conf [...] auth: use_ldap account: use_ldap password: use_ldap session: none In der /etc/openldap/ldap.conf muß host und base des Server richtig eingestellt sein. Bis dann, Tilo
--- Ursprüngliche Nachricht --- Von: "Laurenz, Dirk"
An: "Tilo Lutz" , Betreff: RE: SLES 9 / PAM / LDAP Datum: Wed, 5 Apr 2006 10:49:24 +0200
Hi, Hallo
here you are [...] passwd: files ldap #shadow: files ldap group: files ldap winbind [...] Bei der /etc/nsswitch.conf würde ich lieber den compatibility setup benutzen: [...] passwd: compat shadow: compat group: compat [...] passwd_compat: ldap group_compat: ldap
Außerdem würde die Clients mit dem Yast "Aktiviren" und dann die ldap.conf händisch abändern. Poste mal bitte deine ldap.conf udn auch deine slapd.conf. Gruß Luisa -- E-Mails und Internet immer und überall! 1&1 PocketWeb, perfekt mit GMX: http://www.gmx.net/de/go/pocketweb
participants (3)
-
Laurenz, Dirk
-
luisa merenda
-
Tilo Lutz