![](https://seccdn.libravatar.org/avatar/bce881f00c17a1bf997473f19b54e1d4.jpg?s=120&d=mm&r=g)
On Mon, May 03, Kai Dechert wrote:
hallo,
ich hab nun meinen lieben Sonntag in LDAP investiert und hab wohl erst die spitze des eisberges. läuft aber soweit Biene. Nur mit pam_ldap hab ich so meine Schwierigkeiten. Login über ldap haut nit:
May 3 01:28:26 werkstatt slapd[12618]: conn=11 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text= May 3 01:28:26 werkstatt sshd[12697]: Postponed keyboard-interactive for kai from ::ffff:10.0.1.31 port 32796 ssh2 May 3 01:28:30 werkstatt sshd[12697]: error: PAM: Authentication failure May 3 01:28:30 werkstatt sshd[12697]: Failed keyboard-interactive/pam for kai from ::ffff:10.0.1.31 port 32796 ssh2 May 3 01:28:30 werkstatt sshd[12697]: Connection closed by ::ffff:10.0.1.31 May 3 01:28:30 werkstatt slapd[12598]: conn=11 fd=10 closed
meine /etc/pam.d/login
1 #%PAM-1.0 2 auth sufficient pam_ldap.so 3 auth requisite pam_unix2.so nullok #set_secrpc 4 auth required pam_securetty.so 5 auth required pam_nologin.so
Und damit wird ein riesen Scheunentor geoeffnet. Du solltest wirklich YaST2 benutzen, um LDAP zu konfigurieren. Thorsten -- Thorsten Kukuk http://www.suse.de/~kukuk/ kukuk@suse.de SuSE Linux AG Maxfeldstr. 5 D-90409 Nuernberg -------------------------------------------------------------------- Key fingerprint = A368 676B 5E1B 3E46 CFCE 2D97 F8FD 4E23 56C6 FB4B