"Manfred Schmid"
Hi,
habe einen meine SUSE 7.x Maschine mit pam_ldap versehen. Das Login über LDAP-Auth funktioniert auch. Nun wollte ich das Login abhängig von der Gruppe machen. (siehe ldap.conf, diese funktioniert unter SuSE9) Das einloggen funktioniert immer noch mit allen Usern, allerdings bekomme ich folgende Meldung, wen ich nicht inder Gruppe L1MON bin "You must be a member of cn=l1mon,ou=Groups,ou=sup,o=system to login". Eigendlich sollte es so sein, das ich mich ohne Mitgliedschaft in der Gruppe l1mon nicht einloggen darf. [...]
/etc/openldap/ldap.conf .... pam_filter objectClass=posixAccount pam_groupdn cn=l1mon,ou=Groups,ou=sup,o=system pam_member_attribute member pam_login_attribute uid
Das ist die falsche Datei! /etc/openldap/ldap.conf wird NUR für Ldapclients benötigt, die mit libldap kompiliert wurden. Das Modul pam_ldap sucht seine Konfiguration als Default in /etc/ldap.conf, die Dateien sind nicht identisch. Es sei denn, du hast irgendwann einmal meine Bemerkungen zur vereinigten ldap.conf gelesen und dann angewandt. Dann solltest du vielleicht noch /etc/nsswitch.conf ändern ,----[ nsswitch.conf ] | passwd ldap | group ldap | shadow ldap `---- -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de