Hi, wie kann ich den debug-level hier auf ein maximum setzen. ich möchte herausbekommen, warum die pam einen Benutzer in des system läßt, obwohl er ein falsches pw angegeben hat und vom ldap server mit invalid credentials abgewiesen wird. Mit freundlichem Gruss, Dirk Laurenz Systems Engineer S DE SE PS N/O Fujitsu Siemens Computers Hildesheimer Strasse 25 30880 Laatzen Germany Telephone: +49 511 84 89 18 08 Telefax: +49 511 84 89 25 18 08 Mobile: +49 170 22 10 781 Email: mailto: dirk.laurenz@fujitsu-siemens.com Internet: http://www.fujitsu-siemens.com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Laurenz, Dirk wrote on Wed, 6 Dec 2006 13:50:57 +0100:
Hi,
Hallo,
wie kann ich den debug-level hier auf ein maximum setzen. ich möchte herausbekommen, warum die pam einen Benutzer in des system läßt, obwohl er ein falsches pw angegeben hat und vom ldap server mit invalid credentials abgewiesen wird.
Das Problem hatte ich kürzlich auch, als ich die Authentifizierung der User gegen einen LDAP-Server eingerichtet habe. Grund war eine falsche Einstellung in einer der Konfig-Dateien. Leider habe ich momentan keinen Zugriff auf den Rechner, aber wenn sich das Problem bis heute Abend nicht gelöst hat kann ich sie Dir gern mailen. Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild <lists.o@la-familia-grande.de> PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- Büroschimpfwort des Tages: Umsatzbremse - für unfreundliche, genervte, inkompetente Verkäufer oder Dienstleister. (Liane Metzger)
-----Original Message----- From: Oliver Meißner-Knippschild [mailto:lists.o@la-familia-grande.de]
[...] kann ich sie Dir gern mailen.
gerne sage ich dazu schon mal ja... Mit freundlichem Gruss, Dirk Laurenz Systems Engineer S DE SE PS N/O Fujitsu Siemens Computers Hildesheimer Strasse 25 30880 Laatzen Germany Telephone: +49 511 84 89 18 08 Telefax: +49 511 84 89 25 18 08 Mobile: +49 170 22 10 781 Email: mailto: dirk.laurenz@fujitsu-siemens.com Internet: http://www.fujitsu-siemens.com
Am Mittwoch, 6. Dezember 2006 14:56 schrieb Laurenz, Dirk: ca.90% nutzlose Information samt angehängter VCard. [...]
Fujitsu Siemens Computers
Aha [...] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Laurenz, Dirk schrieb:
Hi,
wie kann ich den debug-level hier auf ein maximum setzen. ich möchte herausbekommen, warum die pam einen Benutzer in des system läßt, obwohl er ein falsches pw angegeben hat und vom ldap server mit invalid credentials abgewiesen wird.
Hallo, es wäre nicht schlecht, wenn Du wenigstens verraten könntest welche SuSE-Version Du nutzt. schau mal in der /etc/security/pam_unix2.conf nach bsp: --------------- # pam_unix2 config file # # This file contains options for the pam_unix2.so module. # It contains a list of options for every type of management group, # which will be used for authentication, account management and # password management. Not all options will be used from all types of # management groups. # # At first, pam_unix2 will read this file and then uses the local # options. Not all options can be set her global. # # Allowed options are: # # debug (account, auth, password, session) # nullok (auth) # md5 (password) # bigcrypt (password) # blowfish (password) # crypt_rounds=XX # none (session) # trace (session) # use_ldap (account, auth, password) # # Example: # auth: nullok # account: # password: nullok blowfish crypt_rounds=8 # session: none # auth: use_ldap nullok account: use_ldap password: use_ldap md5 nullok session: none ------------------ Deine müsste ähnlich aussehen. Also schreib doch bei allen vier Stellen die oben beschriebene Debug Option hin. Meldungen sollten dann nach /var/log/messages oder so gehen. Gruss Patrick Klaus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Laurenz, Dirk -
Martin Falley -
Oliver Meißner-Knippschild -
Patrick Klaus