Hi @all, ich hab hier ein echt blödes Prob und ich komme einfach nicht dahinter an was das liegen könnte. Wir haben ein Paar Systeme bekommen auf den noch SLES8 Läuft. Diese Sollte ich auf LDAP umstellen, also User Migriert und LDAP Aktiviert. Hat auch super Funktioniert, bis ich versucht habe, übers VPN - Netzt auf die Linux - Systeme zuzugreifen. Mit Lokalen Usern funkt das Wunderbar, aber die LDAP-User können Sich nicht einlogegen. Immer wenn ich mich mit einem LDAP-User einloggen wollte bin ich Raus geflogen?! Das komische ist nur dieser Fehler tritt nur dann auf, wenn ich mich über VPN auf unsere Linux Maschinen einloggen möchte! Wenn ich mich im Intranet befinden und auf den Maschinen zu greife, dann klappt das mit den LDAP User! Und was mich jetzt wiklich nervt, ich hab es heute wieder probiert und getestet, ohne was an den Konfigs zu Ändern, jetzt geht es auf zwei der Maschinen, aber auf den anderen Maschinen Funktioniert es nicht. Ich hab mir die Logs angeschaut, dass Einzige was ständig auftaucht, ist Folgende Meldung: Jul 10 15:40:34 g8ser005 sshd[2264]: Could not reverse map address 10.38.184.155. Egal auf welcher Maschine ich schau, die Meldung kommt immer, nur das ich mich auf der einen Troz dieser Meldung anmelden kann und auf der andere nicht?! Der User fliegt gleich raus, es gibt sonst keine Andere Meldungen?! Hab auch mal im LDAPServer -Log geschaut aber nichts gefunden :( Mit welchen Loglevel sollte ich am Besten loggen? Ich hab auch shchon im Netzt gesucht und was Interessantes gefunden: Privilege Separation If you find you are unable to ssh in to a box where auth is LDAP via PAM, you are probably using privelege seperation. You have two options. Set UsePrivilegeSeparation no and PAMAuthenticationViaKbdInt yes, or use keys only. Keep in mind that using keys will require local home directories, which you may not have if you're using LDAP auth... Could not reverse map address sshd(8) has an option to disallow connections where the ReverseLookup for the incoming connection’s remote IP does not match the ForwardLookup. In sshd_config(5)? it says the parameter is called VerifyReverseMapping, but other documentation points to there being a RequireReverseMapping as well. Should sshd(8) complain (and take a long time to let you connect), and the DNS appears sound, restart the service. These results appear to be cached so restarting sshd will solve your problem. Quelle: http://www.wlug.org.nz/SSHErrors Ich hab die Option mit den "VerifyReverseMapping" ein- und ausgeschaltet, aber es funktioniert nicht. Hat mir vielleicht noch jemand ein Tipp an was das liegen könnte? -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com