Laurenz, Dirk schrieb:
Hi,
wie kann ich den debug-level hier auf ein maximum setzen. ich möchte herausbekommen, warum die pam einen Benutzer in des system läßt, obwohl er ein falsches pw angegeben hat und vom ldap server mit invalid credentials abgewiesen wird.
Hallo, es wäre nicht schlecht, wenn Du wenigstens verraten könntest welche SuSE-Version Du nutzt. schau mal in der /etc/security/pam_unix2.conf nach bsp: --------------- # pam_unix2 config file # # This file contains options for the pam_unix2.so module. # It contains a list of options for every type of management group, # which will be used for authentication, account management and # password management. Not all options will be used from all types of # management groups. # # At first, pam_unix2 will read this file and then uses the local # options. Not all options can be set her global. # # Allowed options are: # # debug (account, auth, password, session) # nullok (auth) # md5 (password) # bigcrypt (password) # blowfish (password) # crypt_rounds=XX # none (session) # trace (session) # use_ldap (account, auth, password) # # Example: # auth: nullok # account: # password: nullok blowfish crypt_rounds=8 # session: none # auth: use_ldap nullok account: use_ldap password: use_ldap md5 nullok session: none ------------------ Deine müsste ähnlich aussehen. Also schreib doch bei allen vier Stellen die oben beschriebene Debug Option hin. Meldungen sollten dann nach /var/log/messages oder so gehen. Gruss Patrick Klaus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org