Hallo Manfred,
Manfred Schmid
Hi,
ich habe noch folgendes gefunden, weiß allerdings nicht ob das was bringt, da ich jetzt nicht im Büro bin.
[...]
auth required pam_nologin.so auth sufficient pam_ldap.so auth required pam_unix.so # set_secrpc auth required pam_env.so account required pam_nologin.so account sufficient pam_ldap.so account required pam_unix.so
Anstatt
password sufficient pam_ldap.so
password required pam_ldap.so
Das Taskmodul 'password' Beeinflußt nur die Änderung des Paßwortes. Das wichtige Taskmodul ist 'auth' also auth sufficient pam_ldap.so auth required pam_unix.so die anderen 'auth' Module sind hier unwichtig, pam_nologin wirkt nur wenn eine Datei /etc/nologin existiert, pam_env lädt im Erfolgsfalle in einer Konfigurationsdatei definierte Umgebungsvariable, die in der Funktion 'setcred' übergeben werden. Das Flag 'sufficient' bedeutet, daß bei erfolgreicher Authentifizierung der Modulstack nicht weiter bearbeitet wird, bei einem Mißerfolg das nächste Modul zur Authentifizierung herangezogen wird. Das Flag 'required' besagt, daß mit diesem Modul zwingend eine Authentifizierung erfolgen muß, ein Mißerfolg wird aber zurückgehalten, wenn noch ein oder mehrere Module im Stack herangezogen werden können. Um zu prüfen, welches Modul nun tatsächlich die Authentifizierung vornimmt, würde ich erst einmal alle 'auth' Module auskommentieren, mit Ausnahme von pam_ldap, anschließend das gleiche mit dem Modul pam-unix. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de