Am Donnerstag 10 Februar 2005 17:26 schrieb Mirko Lemke: > Konntest du die neuen Pakete die bei dir unter Gentoo liefen, > erfolgreich unter Debian zum laufen bekommen?
Das hab ich nicht probiert. Ich hab nur das gleiche Paket, welches bei sarge dabei ist, rekompiliert. Extra Version 226 von Source zu installieren oder ein eigenes Paket dafÃr zu basteln oder irgendwie ein Backport (falls es eins gibt zu installieren) is mir auf Dauer zuviel Act. Ich finde das sollte out-of-the-box funktionieren. > > AuÃerdem ist mir aufgefallen, daà es mit ssh z.B. drauf ankommt, was > > in der sshd_config steht. Ich hab einfach telnet genommen zum testen. > Wie meinst du das? WÃrde eine Erweiterung des SSH-PAM-Moduls > (/etc/pam.d/ssh) um die pam_ldap.so EintrÃge etwa nicht genÃgen, damit > ein LDAP-Login Ãber SSH funktioniert? Nein es reicht nicht das PAM File von ssh anzupassen (ich hab gleich die die common-* Files genommen). Um mit ssh erfolgreich authentifizieren zu kÃnnen, muÃte ich erst PasswordAuthentication auf yes stellen und sshd restarten. Danach ging es mit einem AD-User. Mir ist das allerdings noch schleierhaft, denn weiter unten in sshd_config steht UsePAM auf yes und schliesslich fragte mich ssh auch schon vorher nach einem Passwort. Ich weiss dass es hier eine Ãnderung Ende letzten Jahres gab, aber ich hab noch nicht genau verstanden, was es damit genau auf sich hat. GruÃ, Timo
