Re: LDAP Authentifizierung - Probleme
Das Problem ist eigentlich ganz einfach zu erklären:
Ich habe auf der AS/400 nach dem HowTo von IdealX ( Samba LDAP PDC Howto ) einen
PDC konfiguriert. Die gesamte Benutzerverwaltung läuft über den LDAP Server. Ich
habe in der /etc/passwd nur einen Benutzer, das ist root. Das Anmelden klappt,
nach der modifizierung der Dateien in /etc/pam./, auch über mehrere Wege ( ssh,
ftp .. ).
Das Problem ist folgendes. Ich habe nun vor, diese Konfiguration auf einem I386
nachzustellen, mit einem SLES 7 -IA32 . Dort funktioniert es mit den selben
Einstellungen leider nicht. Ich konnte es wie folgt eingrenzen : Beide LDAP
Server laufen ohne Probleme, ich kann beide Server mit den entsprechenden
Befehlen abfragen und bekomme die gewünschten Ergebnisse. Ich kann auch auf der
AS/400 den LDAP Server auf dem I386 angeben und die Authentifizierung läuft ohne
Probleme. Nur eben anders herum nicht. Es sah so aus alsob das System die
/etc/nsswitch.conf komplett ignoriert. Dort im Bereich muß irgentwo der Fehler
liegen -- LDAP ist es auf jeden Fall nicht !
Hier mal einige Ausschnitte:
------------------------------------------------------------------
#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# compat Use Libc5 compatibility setup
# nisplus Use NIS+ (NIS version 3)
# nis Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service) for IPv4 only
# dns6 Use DNS for IPv4 and IPv6
# files Use the local files
# db Use the /var/db databases
# [NOTFOUND=return] Stop searching if not found so far
#
# For more information, please read the nsswitch.conf.5 manual page.
#
# passwd: files nis
# shadow: files nis
# group: files nis
passwd: files ldap
shadow: ldap files
group: files ldap
hosts: files dns
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
bootparams: files
automount: files
aliases: files
----------------------------------------
Ich hoffe ich habe mich jetzt verständlicher ausgedrückt ....?
Danke für Eure Hilfe !
Jan
Dieter Kluenter
Hallo Liste, ich habe ein dringendes Problem und komme einfach nicht weiter. Ich möchte die Benutzerauthentifizierung über LDAP realisieren. Ich nutze SLES 7 für IA.32 und OpenLDAP 2 von der Distribution. Das Problem ist folgendes: Der LDAP Dienst ist gestartet und hat zwei Test Benutzer, die über die smbldaptools von IDEALX zugefügt worden sind. Sie verfügen über objectClass Posixaccount. Der LDAP Server lässt sich über ldapsearch -x abfragen und zeigt alle Einträge. Versucht man nun getent passwd bekommt man nur die passwd zu sehen und nicht die beiden Benutzer des LDAP Verzeichnisses. Die nsswitch.conf ist richtig eingestellt. Auf einer AS/400 mit SLES for I-Series lief es auf Anhieb ... Habe ich etwas vergessen, wo könnte der Fehler liegen ?
Ehrlich gesagt, ich verstehe dein Problem nicht. Welche Benutzer möchtest du für welchen Dienst authentifizieren. Welche API benutzt du zur Authentifizierung? Mit welchem Suchstring möchtest du deine beiden Nutzer sehen? Mein Rat, lies zuerst den Administrator Guide von OpenLDAP http://www.openldap.org/doc/admin20 Wenn du dann noch allgmeinverständlich formulierte Fragen hast, kannst du gerne zurückkommen. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo, Jan_Riedel@gish.de writes:
Das Problem ist eigentlich ganz einfach zu erklären: Ich habe auf der AS/400 nach dem HowTo von IdealX ( Samba LDAP PDC Howto ) einen PDC konfiguriert. Die gesamte Benutzerverwaltung läuft über den LDAP Server. Ich habe in der /etc/passwd nur einen Benutzer, das ist root. Das Anmelden klappt, nach der modifizierung der Dateien in /etc/pam./, auch über mehrere Wege ( ssh, ftp .. ). Das Problem ist folgendes. Ich habe nun vor, diese Konfiguration auf einem I386 nachzustellen, mit einem SLES 7 -IA32 . Dort funktioniert es mit den selben Einstellungen leider nicht. Ich konnte es wie folgt eingrenzen : Beide LDAP Server laufen ohne Probleme, ich kann beide Server mit den entsprechenden Befehlen abfragen und bekomme die gewünschten Ergebnisse. Ich kann auch auf der AS/400 den LDAP Server auf dem I386 angeben und die Authentifizierung läuft ohne Probleme. Nur eben anders herum nicht. Es sah so aus alsob das System die /etc/nsswitch.conf komplett ignoriert. Dort im Bereich muß irgentwo der Fehler liegen -- LDAP ist es auf jeden Fall nicht !
Welches Betriebssytem läuft auf der AS/400? Falls das AIX ist, lies die entsprechende Doku auf http://www.openldap.org und http://www.padl.com Ich kenne das HowTo von IdealX nicht, kann also auch deine Einstellungen nicht nachvollziehen. Du hast aber immer noch nicht meine ursprünglichen Fragen beantwortet. Es mach schon Sinn, wenn ich Fragen stelle, wenn diese nicht beantwortet werden kann ich dir auch nicht helfen. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
participants (2)
-
Dieter Kluenter
-
Jan_Riedel@gish.de