Dieter Kluenter (dieter@dkluenter.de) schrieb:
"Manfred Schmid"
writes:
Das ist die falsche Datei! /etc/openldap/ldap.conf wird NUR für Ldapclients benötigt, die mit libldap kompiliert wurden. Das Modul pam_ldap sucht seine Konfiguration als Default in /etc/ldap.conf, die Dateien sind nicht identisch. Es sei denn, du hast irgendwann einmal meine Bemerkungen zur vereinigten ldap.conf gelesen und dann angewandt.
Richtig ! Aber in der SLES 7 Version sucht das Ding leider in /etc/openldap ( zumindestens laut README pam_ldap ).
Dann solltest du vielleicht noch /etc/nsswitch.conf ändern
Das ist schon gemacht gewesen. Wie gesagt5 ich kann mich mit User aus dem LDAP-Tree einloggen. Er scheint auch die einträge pam_groupdn & pam_member_attribute zuverstehen. Denn ich bekomme ja diese Meldeung wen ich nicht zur angegebenen Gruppe gehöre ! Übrigens funktioniert meine LDAP-Struktur mit Gruppen sehr gut, nur eben pam_ldap auf SuSE 7.x nicht ! Manfred