Hallo zusammen, hat hier jemand Erfahrung mit den im Betreff angegebenen Themen? Wenn ja, kann er mir vielleicht mit einigen Hinweisen oder auch nur Tips zur Literatur weiterhelfen. Ich versuche gerade eine MD5 verschlüsselten Login gegen einen LDAP-Server zu realisieren. Das (noch weit entfernte) Endziel soll sein sowohl Linux als auch Dosen via Samba auf den selben LDAP-Eintrag zu zugreifen zu lassen (->single-sign-on). Laut den log-Dateien schafft es der Client den LDAP-Server nach dem User zufragen, und erhält auch Auskunft. Danach versucht der Client einen BIND mit der Kennung des Users, die auch gelingt. Aber dennoch ist die Authentisierung nicht erfolgreich. (Auf Anfrage kann ich gerne die Ausschnitte aus den Dateien schicken) Dabei verwirrt mich folgendes: In vielen Quellen wird für pam_unix.so ein Parameter md5 angegeben, nur leider funktioniert der bei mir nicht. (Für die, die sich jetzt wundern: ich verzweige erst in der nsswitch.conf in ldap ab. Mangels besseren Wissens nehme ich an, das /etc/pam.d/ vor nsswitch.conf abgearbeitet wird. Bitte um Berichtigung wenn das nicht so ist) Wo wird denn dann festgelegt wie das Passwort übertragen wird? Eine Veränderung des Parameters pam_password in der ldap.conf hat auf jeden Fall keine Auswirkung. Einen entsprechenden Parameter der nach nss ausschaut habe ich (noch) nicht gefunden. Übertrage ich das Passwort dann unverschlüsselt? Kann das der Grund dafür sein, das der Login nicht klappt? Ich wäre sehr dankbar für die folgenden Informationen: - Kann mir jemand den genauen Zusammenhang zwischen PAM und dem NSSWITCH erklären (oder eine Literatur nennen wo das steht. Web/Buch) - Kennt jemand eine Website/ein Buch wo die Parameter der ldap.conf möglichst vollständig erklärt werden? - Oder selbstverständlich auch Infos a la "Du hast XY falsch konfiguriert. Mach das so, dann funzs ..." Ach ja, noch ein wenig Zusatzinfos: Server und Client laufen mit SuSE 7.3, nss_ldap von CD, OpenLDAP 2.0.17 mit Source selbst bebaut Vielen Dank schon mal Matthias -- ----------------------------------------------------------------- Software Factory GmbH Matthias Hoefel Joseph-Dollinger-Bogen 14 http://www.sf.com 80807 Muenchen mailto:hoefel@sf.com Fax.: +49 (0) 89 / 323 501-53 Tel.: +49 (0) 89 / 323 501-36