"Manfred Schmid"
Okay,
hab jetz folgende sshd.
auth required pam_nologin.so auth sufficient pam_ldap.so auth required pam_unix.so
account sufficient pam_ldap.so
root kann nicht (soll) user1 kann (soll) user2 kann nicht (soll nicht)
Eine schwere Geburt ! :-)
Allerdings. Aus dem README von pam_nologin This module always lets root in; it lets other users in only if the file /etc/nologin doesn't exist. Demnach sollte root eigentlich können. Ich rate jetzt, aber vieleicht kann root nicht, weil kein Eintrag in ldap vorliegt. Wenn du jetzt ganz auf 'account' verzichtest, oder account sufficient pam_unix.so setzt? -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de