Hallo Debian-Freunde, ich habe mich nochmal an mein Lieblingsthema LDAP-Authentifizierung gewagt, aber leider nur mit mäßigen Erfolg.
Auf dem Server läuft OpenLDAP 2.0.11. Auf dem Client ist libnss-ldap und libpam-ldap installiert. (beides Debian-sid) Auf dem Client ist in /etc/nsswitch.conf passwd: files ldap group: files ldap shadow: files ldap und in /etc/pam.d/login auth sufficient pam_ldap.so auth required pam_unix.so try_first_pass account required pam_ldap.so account required pam_unix.so session required pam_unix.so password required pam_cracklib.so retry=3 minlen=6 difok=3 password required pam_ldap.so password required pam_unix.so use_authtok nullok md5 Mit ldapsearch finde ich den User Waldemar: $ ldapsearch -x '(objectclass=account)' dn: uid=waldemar,ou=People,o=thinknow,c=de uid: waldemar cn: Waldemar Brodkorb givenName: Waldemar sn: Brodkorb objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount shadowLastChange: 11421 shadowMax: 99999 shadowWarning: 7 loginShell: /bin/bash uidNumber: 1001 gidNumber: 1001 homeDirectory: /home/waldemar ... Das gecrypte Passwort wird natürlich nicht angezeigt. In /etc/pam_ldap.conf host ldap base o=thinknow,c=de ldap_version 3 rootbinddn cn=admin,o=thinknow,c=de pam_password exop In /etc/ldap.secret steht das passwort von admin im klartext, genausowie in slapd.conf auf dem Server. Trotzdem erhalte ich bei dem Versuch mich per Konsole auf dem Client einzuloggen: PAM_unix[552]: could not identify user (from getpwnam(waldemar)) login[552]: User not known to the underlying authentication modul Was soll mir das sagen? PAM falsch konfiguriert? -- bye Waldemar -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 867 eingetragene Mitglieder in dieser Liste.