Hallo,
Patrick Klaus
Dieter Kluenter schrieb:
Hallo,
vielen Danke für deine Antwort
Ich kenne die Doku, das funktioniert aber nur in einer Failover-Umgebung.
genau dies will ich erreichen. [...]
Die Anmeldung und Authentifizierung funktioniert bereits über pam_ldap und nss_ldap aber NUR wenn ich oben nur einen Host eingetragen habe. Wenn ich einen zweiten eintrage funktioniert nichts mehr. Dann kommt halt die SASL-Fehlermeldung, ich kann mich im System nirgends mehr einloggen. [...] Ich gehe mal von aus wenn ich mit "getent passwd" alle Accounts bekomme die es im AD gibt, dann sollte das richtig funktionieren oder? Auch halt wenn ich mehrere Hosts eingebe, gibt es keine Probleme.
Ja.
Um es nochmal auszudrücken. Meiner Meinung funktioniert alles so wie es soll, solange ich nur einen Host in die ldap.conf eintrage. Bei einen zweiten oder mehreren Host funktioniert das pam_ldap nicht mehr. Mit getent passwd kann ich weiterhin alle Accounts einsehen. Deswegen schiebe ich den Fehler auf pam_ldap.
Warum das halt nicht funktioniert ist meine Frage und mein Problem :-(
Ich kann deinen Fehler nicht nachvollziehen und prüfen, da ich nur einen Win2003 Server zu Testzwecken hier laufen habe. Deine Frage ist zu spezifisch für mich, frage einmal auf der Mailingliste 'pamldap@padl.com' nach, zum Anmelden siehe http://www.padl.com -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de