Hallo Liste, folgendes Problem : Ich habe einen LDAP-Server installiert, der via PAM (pam_ldap) die Authentifizierung der LINUX-user erledigen soll, mittels pam_smbpass sollen die Passwörter der Windoof-User synchronisiert werden. Das geht auch ganz ordentlich. Es sollte also meiner Meinung nach folgende Situation entstehen : Im LDAP hat jeder User einen Eintrag (Objectclass: sambaAccount,posixAccount). Dort stehen drei Passwörter: userpassword (posixaccount) ntPassword (sambaAccount) lmPassword (sambaAccount) In /etc/password sind die lokalen LINUX-User enthalten. In /etc/shadow stehen die Passwörter der lokalen LINUX-User. Also sollten nach einem passwd user die drei Passwörter im LDAP, als auch in /etc/shadow identisch sein (nicht textlich gleich, halt mit unterschiedlichen hashs). Liege ich da richtig ? Welchen hash darf ich denn im lDAP verwenden, ich würde gerne MD5 verwenden ? Leider passiert aber folgendes : ---schnipp--- 486dx66:/ # passwd user Enter login(LDAP) password: New password: Password will be truncated to 8 characters Re-enter new password: LDAP password information changed for user Password changed for user user ### Das Passwort wurde also im LDAP korrekt geändert, ### obwohl es zu lang war 486dx66:/ # cat /etc/shadow |grep user user::11677:0:99999:7:0:: 486dx66:/ # ---schnipp--- Leider ist das Passwort im /etc/shadow nicht geändert worden, sollte es aber doch , oder ? Hier mal meine /etc/pamd.d/passwd (wahrscheinlich vom Mailer umgebrochen): ---schnipp--- #%PAM-1.0 auth sufficient /lib/security/pam_ldap.so auth required /lib/security/pam_unix.so nullok use_first_pass account sufficient /lib/security/pam_ldap.so account required /lib/security/pam_unix.so password required /lib/security/pam_pwcheck.so nullok password required /lib/security/pam_ldap.so use_first_pass use_authtok password sufficient /lib/security/pam_smbpass.so audit use_first_pass password required /lib/security/pam_unix.so nullok use_first_pass use_authtok session required /lib/security/pam_unix.so ---schnipp--- Stimmt da was nicht ? Eine andere Frage, welchen hash verwendet LINUX eigentlich bei den Passwörtern in /etc/shadow ? Kann man das irgendwie auf MD5 umstellen, damit längere Passwörter möglich sind ? Wenn ja wie ? Gruß Harry