![](https://seccdn.libravatar.org/avatar/4b52bad59e34ba2a8ed4ec86bfb8dd75.jpg?s=120&d=mm&r=g)
Hallo zusammen, ich habe das Problem das ich mich am LDAP-Server lokal nicht mit dem LDAP-Account anmelden kann. Als Testsystem dient SuSE-9.1. Der LDAP-Server läuft und ich kann lesend und schreibend darauf zugrifen. Ich habe im LDAP-Verzeichnis eine Gruppe und einen User angelegt. Diese sehen folgendermaßen aus: # grp1, kundennetz dn: cn=grp1,dc=kundennetz cn: grp1 description: unsere erste Gruppe gidNumber: 1000 memberUid: 1000 objectClass: top objectClass: namedObject objectClass: posixGroup # sven, kundennetz dn: uid=sven,dc=kundennetz businessCategory: gruppe1 cn: Sven Gehr description: Der erste User displayName: sven gidNumber: 1000 givenName: Sven homeDirectory: /data/home/sven initials: sg loginShell: /bin/bash mail: sven.gehr@kundennetz.de o: sven objectClass: top objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson preferredLanguage: deutsch shadowInactive: -1 shadowLastChange: 12557 shadowMax: 99999 shadowMin: 1 shadowWarning: 14 sn: Gehr uid: sven uidNumber: 1002 userPassword:: e21kNX1KOERWZnAxSVlPRWJvWTNKaWcyVVdBPT0= Für die LDAP-KOnfiguration habe ich zuerst die Grundkonfiguration zu Fuß gemacht und den Rest mit Yast. Das hat auch prima geklappt. Unter: Netzwerkdienste -> LDAP-Client habe ich auch die Option "LDAP Benutzern das anmelden erlauben" aktiviert. Als Erklärung heist es: "Mit der Option LDAP-Benutzern das Anmelden erlauben können Sie festlegen, ob LDAP-Benutzern das Anmelden auf diesem Rechner erlaubt wird." In diesem Dialog gibt es noch eine Einstellung die ich nicht verstehe und auch nirgens etwas darüber finde. Attribut für Gruppenmitglied. Hier kann ich zwischen: - member - uniquemember wählen. Die Vorgabe war 'member'. Was bedeutet diese Option? Die Erklärung aus Yast: "Legen Sie den Typ Ihrerverwendeten LDAP-Gruppen fest. Der Standardwert für Attribut für Gruppenmitglied ist member." Ich habe im Forum bzw. auch im LDAP-Buch gelesen das man, wenn man sich an der lokalen Maschiene mit einem LDAP-Account anmelden möchte man die Dateien: /etc/nsswitch /etc/pam.d/login anpassen muß. Diese sehen auf dem Testsystem so aus: (nsswitch) passwd: compat group: compat hosts: files dns networks: files dns services: files protocols: files rpc: files ethers: files netmasks: files netgroup: files publickey: files bootparams: files automount: files nis aliases: files passwd_compat: ldap group_compat: ldap (login) #%PAM-1.0 auth requisite pam_unix2.so nullok #set_secrpc auth required pam_securetty.so auth required pam_nologin.so #auth required pam_homecheck.so auth required pam_env.so auth required pam_mail.so account required pam_unix2.so password required pam_pwcheck.so nullok password required pam_unix2.so nullok use_first_pass use_authtok session required pam_unix2.so none # debug or trace session required pam_limits.so Die erste (nsswitch) wurde durch Yast ja angepasst. Die beiden letzten Zeilen: passwd_compat: ldap group_compat: ldap werden die beiden oberen Zeilen: passwd: compat group: compat ja sozusagen auf LDAP 'umglegt'. In der Datei login kann ich keine Veränderung feststellen. Wenn ich mich an der Maschiene mit dem Username 'sven' einloggen möchte und das Passwort eingebe erhalte ich nur 'Login incorrect. Was habe ich übersehen? Gruß Sven