Am 05.12.12 15:02, schrieb Dieter Klünter:
Am Wed, 05 Dec 2012 13:08:23 +0100 schrieb Andreas Ernst <ae@ae-online.de>:
Am 05.12.12 12:33, schrieb Andreas Ernst:
So, und jetzt will vsftp nicht:
Dec 5 12:24:03 mail vsftpd[1]: pam_sss(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=backup rhost=<ip> user=backup Dec 5 12:24:03 mail vsftpd[1]: pam_sss(vsftpd:auth): received for user backup: 10 (User not known to the underlying authentication module)
Der Befehl getent passwd zeigt mir auch nur die lokalen Benutzer an.
mail:~ # ldapsearch -x -LLL -b "uid=backup,ou=people,dc=ae-online,dc=de" "(objectclass=*)" -H ldap://localhost -Z
dn: uid=backup,ou=people,dc=ae-online,dc=de cn: Andreas Ernst gidNumber: 100 givenName: Andreas loginShell: /bin/false objectClass: top objectClass: posixAccount objectClass: inetOrgPerson sn: Ernst uid: backup uidNumber: 1041 homeDirectory: /home/backup
Also das geht, muß ich jetzt an der nsswitch.conf oder an der sssd.conf drehen? Die sssd.conf hat Yast angelegt.
Den Fehler habe ich übersehen:
Dec 5 12:47:25 mail sssd[be[default]]: Could not start TLS encryption. TLS: hostname does not match CN in peer certificate
In der /etc/sssd/sssd.conf unter
[domain/default] ldap_tls_reqcert = never
setze auf 'allow', statt 'never'. Den Grund liefert man ldap.conf(5).
Danke, jetzt geht's. Fürs Archiv, wer von der vsftpd-2.3.2-3.3.1.x86_64 nach vsftpd-3.0.2-3.4.1.x86_64 umstellt, ggf. auf 'allow_writeable_chroot=YES' testen. Nach dem Auth bin ich gleich immer rausgeflogen. -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae@ae-online.de | www.ae-online.de www.parcelchecker.de | www.tachyon-online.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org