Hi, ich habe noch folgendes gefunden, weiß allerdings nicht ob das was bringt, da ich jetzt nicht im Büro bin.
Also ließt pam anscheinend die ldap.conf richtig! Und ich vermute einen Fehler in der /etc/pam.d/sshd oder in pam_ldap selbst ! Version "pam_ldap-105-55"
/etc/pam.d/sshd sieht so aus !
#%PAM-1.0 auth required pam_nologin.so auth sufficient pam_ldap.so auth required pam_unix.so # set_secrpc auth required pam_env.so account required pam_nologin.so account sufficient pam_ldap.so account required pam_unix.so
Anstatt
password sufficient pam_ldap.so
password required pam_ldap.so
password required pam_pwcheck.so password required pam_unix.so use_first_pass use_authtok session required pam_unix.so none # trace or debug session required pam_limits.so
Ich habe noch einen anderen Ansatz. Das Modul pam_ldap prüft Passwort und Gruppenzugehörigkeit, meldet dann ERROR, da die Gruppenzugehörigkeit nicht zutrifft, wie man ja auch an der Fehlermeldung sehen kann. Jetzt prüft das nächste Modul im Stack, pam_unix, /etc/shadow und /etc/groups und wird erfolgreich fündig und meldet SUCCESS.
-Dieter
Mal sehen (morgen) ob das was bringt. Manfred