Das IDEALX Samba OpenLDAP Howto beschreibt die OpenLDAP Anbindung zu Samba. Nach dieser Beschreibung bin ich soweit möglich vorgegangen. Der slapd läuft Schemas usw. sind da, testuser1 ließ sich auch anlegen # getent passwd zeigt genauso wie gq im LDAP-Baum an, dass testuser1 existiert. # smbldap-passwd testuser1 erlaubt mir ein neues Passwort zu setzen. Syslog zeigt keine Fehler. Leider funktioniert aber # ssh testuser1@localhost (oder machinename sowohl lokal bzw. von einer anderen Maschine) aus, nicht. Nach dreimaliger Eingabe (des definitiv richtigen) passwd kommt Permission denied. Die Ursache vermute ich langsam in der Art und Weise wie das pwd verschlüsselt und gespeichert wird. Vielleicht bin ich ja total auf dem Holzweg und es ist total etwas anderes. Hat vielleicht jemand einen Tipp, wo ich weitersuchen kann? Danke schon mal im Voraus. Robert
Am Dienstag 15 Februar 2005 21:17 schrieb Robert:
Das IDEALX Samba OpenLDAP Howto beschreibt die OpenLDAP Anbindung zu Samba. Nach dieser Beschreibung bin ich soweit möglich vorgegangen.
Der slapd läuft Schemas usw. sind da, testuser1 ließ sich auch anlegen # getent passwd zeigt genauso wie gq im LDAP-Baum an, dass testuser1 existiert.
# smbldap-passwd testuser1 erlaubt mir ein neues Passwort zu setzen. Syslog zeigt keine Fehler. das heißt nicht unbedingt Umkehrschluss, dass es gefuntzt hat
Leider funktioniert aber # ssh testuser1@localhost (oder machinename sowohl lokal bzw. von einer anderen Maschine) aus, nicht.
Nach dreimaliger Eingabe (des definitiv richtigen) passwd kommt Permission denied.
was für Berechtigungen ? ich vermute mal Dateiberechtigungen, oder stimmt mit dem pam was nicht, oder hat sich doch ein tippfehler eingeschlichen?
Die Ursache vermute ich langsam in der Art und Weise wie das pwd ^^^^^ strace und ethereal ist dein freund, mir hat das auch schon so oft geholfen besonders wenn du zwei solche komplexen dienste miteinander verheiraten möchtest. verschlüsselt und gespeichert wird. Vielleicht bin ich ja total auf dem Holzweg und es ist total etwas anderes.
Hat vielleicht jemand einen Tipp, wo ich weitersuchen kann?
Danke schon mal im Voraus.
Robert also schau mal nach, und poste dann konkreter
grüße Jerome
participants (2)
-
Jerome Reinert
-
Robert