Dieter Kluenter schrieb: Hallo, danke für deine Antwort,
Das kann ich mal versuchen lassen. Das ist ein Thema für meinen Praktikanten :-)
soso arbeiten lassen, ne feine Sache ;-).
Möglicherweise könnte ja auch eine Mail an die Openldap Liste nichts schaden.
Lieber nicht, pam_ldap und dann noch mit ActiveDirectory ist da absolut off topic.
So ich bin um eine Erkenntnis weiter, beide Module machen Probleme beim mehreren Hosts, hab die zwei so kompiliert das sie beide auf unterschiedliche ldap.confs zugreifen. --with-ldap-conf-file=/etc/ldap_nss.conf \ - nss bringt die sasl-Fehlermeldung, login: cyrus.c:469: ldap_int_sasl_open: Assertion `lc->lconn_sasl_ctx > == ((void *)0)' failed - pam authentifizierung funktioniert nicht, pam_unix2: pam_sm_authenticate() called danach kommt gar nichts mehr. Weiterhin funktionieren mehrere HOSTS wenn alles OHNE SSL gemacht wird. Also anstatt ldaps:// ldap:// Das bringt natürlich wieder neue Fragen auf. Fällt Dir vielleicht ein Tip ein???? Möglicherweise sind ja hier die openldap Bibliotheken betroffen die den Fehler produzieren !? Danke im Vorraus Gruss Patrick