Mailinglist Archive: opensuse-de (3756 mails)

< Previous Next >
Re: ldap suse 9.0 / samba 3.0
Hallo Dieter

danke für deinen bericht. mit der pam-sache hänge ich im moment völlig durch.
ich weiss aktuell noch nicht wie ich hier weiter vorgehen kann. ich habe in
den mailinglisten schon eine ganze reihe solcher dinge gefunden aber keine
problemlösung die ich hier brauchen könnte.

wenn ich die pam-sache im griff habe würde ich gerne das eigentliche projekt
(ldap, samba, pdc) wieder (mit deiner hilfe, wenn nötig) aufnehmen.

mit danke wünsche ich dir ein schönes wochenende.

Bernhard

Am Donnerstag, 2. September 2004 15.31 schrieb Dieter Kluenter:
Hallo Bernhard,

Bernhard Buehler <bbuehler@xxxxxxxxxxxxxx> writes:
Hallo Dieter

Am Mittwoch, 1. September 2004 09.31 schrieb Dieter Kluenter:
Hallo,

Bernhard Buehler <bbuehler@xxxxxxxxxxxxxx>(by way of Bernhard Buehler

<bbuehler@xxxxxxxxxxxxxx>) writes:
hallo liste

[...]

Debugging Modus 256 macht bei Clients keinen Sinn, da nur
Serverstatistik in diesem Modus ausgewertet wird. Im Debugging Modus
3 wird die Verbindung zwischen Client und Server protokolliert.

ok, ich weiss nun dass meine datenstruktur io ist. ich wollte einfach nur
möglichst viel (bzw. alles) vom ldap auslesen. gibt es überhaupt eine
möglichkeit, so eine totale üebersicht über alles was zu ldap gehört
(konfiguration/struktur/module) auf einer uebersicht auszulesen (so alla
samba mit testparm).

Leider noch nicht, aber es wird heftig daran gearbeitet. Das wird erst
dann möglich sein, wenn die Konfiguration über ein Backend erfolgt,
ähnlich wie jetzt Monitor. Ich denke, daß dies mit OpenLDAP 2.4
möglich sein wird.

also jetzt wieder im ernst. ich wäre dir für weitere hilfe (auch
kommerziell) sehr dankbar.

da kannst du gerne an mich herantreten :-)

mein ldap scheint gut zu laufen. ich habe jetzt folgende struktur:

[...]

nun kommt mein nächstes problem. gemäss verschiedenen unterlagen die ich
in der letzten zeit gesehen habe, soll die umstellung der
benutzerverwaltung und authentifizierung unter suse (ich habe 9.0)
einfach und nur über yast möglich sein. nach ldap aktivierung in yast
erfolgte beim login keine reaktion. ldap user konnten sich auch nicht
anmelden. ich habe nun folgendes geändert:

[ pam konfiguration ]

normale systemuser können sich weiter anmelden (zb. mit ssh). ldap-user
gehen nicht. in messages steht nur "PAM system error".

weisst du hier weiter rat und wie ich vorgehen soll?

Da muß ich jetzt etwas raten, aber als ersten Ansatzpunkt siehe dir
mal /etc/ldap.conf an, das ist die Konfiguration für nsswitch und
pam_ldap.

Halt, zurück!
SuSE hat ja /etc/ldap.conf und /etc/openldap/ldap.conf zu einer Datei
/etc/openldap/ldap.conf, vereinigt, suche also mal dort nach den
Konfigurationsparamtern für pam_ldap.

-Dieter

--
Dieter Klünter | Systemberatung
http://www.avci.de
GPG Key ID:8C183C8622115328



< Previous Next >