Morgen
. Das README kenne ich. Ich denke das ist falsch, der Packer hat vermutlich nicht den Unterschied gekannt.
Ich vermute, daß pam_ldap mangels einer Konfigurationsdatei die Defaulteinstellungen verwendet, also host=localhost, port=389 und suffix wird dann über das Attribut 'namingContexts' geholt, aber die restlichen Konfigurationsparameter werden nicht genutzt. Wenn du in slapd.conf 'loglevel 164' setzt kannst du ja verfolgen, was pam_ldap such
habe das ganze nun unter SLES 7 versucht ! Gleiches Problem ! Ich kann mich einloggen, bekomme aber die Meldung You must be a member of cn=l1mon,ou=Groups,ou=sup,o=system to login. sofern ich nicht Mitglied der Gruppe l1mon bin ! Also ließt pam anscheinend die ldap.conf richtig! Und ich vermute einen Fehler in der /etc/pam.d/sshd oder in pam_ldap selbst ! Version "pam_ldap-105-55" /etc/pam.d/sshd sieht so aus ! #%PAM-1.0 auth required pam_nologin.so auth sufficient pam_ldap.so auth required pam_unix.so # set_secrpc auth required pam_env.so account required pam_nologin.so account sufficient pam_ldap.so account required pam_unix.so password sufficient pam_ldap.so password required pam_pwcheck.so password required pam_unix.so use_first_pass use_authtok session required pam_unix.so none # trace or debug session required pam_limits.so Manfred