Morgen
Um zu prüfen, welches Modul nun tatsächlich die Authentifizierung vornimmt, würde ich erst einmal alle 'auth' Module auskommentieren, mit Ausnahme von pam_ldap, anschließend das gleiche mit dem Modul pam-unix.
-Dieter
ich habe jetzt folgendes gemacht ! 1. Habe folgende sshd angelegt: auth sufficient pam_ldap.so auth required pam_unix.so account sufficient pam_ldap.so Login mit meinem User1 (soll) ging, mit meinem User2 (soll nicht) nicht ! Root (soll) kann auch nicht ! 2. Habe diese erweitert um: account required pam_unix.so User2 (soll nicht) konnte sich einloggen bekam aber seine Meldung wieder ! USer1 (soll) kontte sich einloggen ohne Meldung ( Group )! Root (soll) kann auch ! Manfred
Hallo Manfred,
"Manfred Schmid"
Morgen
Um zu prüfen, welches Modul nun tatsächlich die Authentifizierung vornimmt, würde ich erst einmal alle 'auth' Module auskommentieren, mit Ausnahme von pam_ldap, anschließend das gleiche mit dem Modul pam-unix.
-Dieter
ich habe jetzt folgendes gemacht !
1. Habe folgende sshd angelegt:
auth sufficient pam_ldap.so auth required pam_unix.so account sufficient pam_ldap.so
Login mit meinem User1 (soll) ging, mit meinem User2 (soll nicht) nicht ! Root (soll) kann auch nicht !
2. Habe diese erweitert um: account required pam_unix.so
User2 (soll nicht) konnte sich einloggen bekam aber seine Meldung wieder ! USer1 (soll) kontte sich einloggen ohne Meldung ( Group )! Root (soll) kann auch !
Wir kommen der Sache näher. füge noch auth required pam_nologin.so hinzu und setze account sufficient pam_ldap.so zurück pam_nologin führt dazu, daß sich root auch ohne account einloggen kann. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
participants (2)
-
Dieter Kluenter
-
Manfred Schmid