Hallo Dieter danke für deinen bericht. mit der pam-sache hänge ich im moment völlig durch. ich weiss aktuell noch nicht wie ich hier weiter vorgehen kann. ich habe in den mailinglisten schon eine ganze reihe solcher dinge gefunden aber keine problemlösung die ich hier brauchen könnte. wenn ich die pam-sache im griff habe würde ich gerne das eigentliche projekt (ldap, samba, pdc) wieder (mit deiner hilfe, wenn nötig) aufnehmen. mit danke wünsche ich dir ein schönes wochenende. Bernhard Am Donnerstag, 2. September 2004 15.31 schrieb Dieter Kluenter:
Hallo Bernhard,
Bernhard Buehler
writes: Hallo Dieter
Am Mittwoch, 1. September 2004 09.31 schrieb Dieter Kluenter:
Hallo,
Bernhard Buehler
(by way of Bernhard Buehler
) writes: hallo liste
[...]
Debugging Modus 256 macht bei Clients keinen Sinn, da nur Serverstatistik in diesem Modus ausgewertet wird. Im Debugging Modus 3 wird die Verbindung zwischen Client und Server protokolliert.
ok, ich weiss nun dass meine datenstruktur io ist. ich wollte einfach nur möglichst viel (bzw. alles) vom ldap auslesen. gibt es überhaupt eine möglichkeit, so eine totale üebersicht über alles was zu ldap gehört (konfiguration/struktur/module) auf einer uebersicht auszulesen (so alla samba mit testparm).
Leider noch nicht, aber es wird heftig daran gearbeitet. Das wird erst dann möglich sein, wenn die Konfiguration über ein Backend erfolgt, ähnlich wie jetzt Monitor. Ich denke, daß dies mit OpenLDAP 2.4 möglich sein wird.
also jetzt wieder im ernst. ich wäre dir für weitere hilfe (auch kommerziell) sehr dankbar.
da kannst du gerne an mich herantreten :-)
mein ldap scheint gut zu laufen. ich habe jetzt folgende struktur:
[...]
nun kommt mein nächstes problem. gemäss verschiedenen unterlagen die ich in der letzten zeit gesehen habe, soll die umstellung der benutzerverwaltung und authentifizierung unter suse (ich habe 9.0) einfach und nur über yast möglich sein. nach ldap aktivierung in yast erfolgte beim login keine reaktion. ldap user konnten sich auch nicht anmelden. ich habe nun folgendes geändert:
[ pam konfiguration ]
normale systemuser können sich weiter anmelden (zb. mit ssh). ldap-user gehen nicht. in messages steht nur "PAM system error".
weisst du hier weiter rat und wie ich vorgehen soll?
Da muß ich jetzt etwas raten, aber als ersten Ansatzpunkt siehe dir mal /etc/ldap.conf an, das ist die Konfiguration für nsswitch und pam_ldap.
Halt, zurück! SuSE hat ja /etc/ldap.conf und /etc/openldap/ldap.conf zu einer Datei /etc/openldap/ldap.conf, vereinigt, suche also mal dort nach den Konfigurationsparamtern für pam_ldap.
-Dieter
-- Dieter Klünter | Systemberatung http://www.avci.de GPG Key ID:8C183C8622115328