Jop, ganz klar im Zusammenhang mit deinem LDAP setup... PAM: Durch ein "sufficient" wird der Stack beendet, falls erfolgreich! Sprich, falls erfolgreich werden die folgemodule nicht mehr ausgeführt.
Was ich habe, ist folgendes: auth [success=1 default=ignore] pam_unix.so shadow nullok use_authtok auth required pam_ldap.so use_first_pass auth required pam_permit.so Sowie ähnlich für "session" usw. Falls nun unix erfolgreich ist, wird pam_ldap übersprungen. pam_permit.so ist damit nicht ein Sicherheitsrisiko, sondern nur eine Sprungstelle (success=1) und das ist nötig so, damit der rest des Stacks auch abgearbeitet wird! Mit diesem Workaround wird es bestimmt klappen. Grüessli +-------------------------------+ +-------------------------------+ | Miro Dietiker | | MD Systems Miro Dietiker | +-------------------------------+ +-------------------------------+ -----Ursprüngliche Nachricht----- Von: Markus Schulz [mailto:[EMAIL PROTECTED] Gesendet: Dienstag, 13. Dezember 2005 11:38 An: debian-user-german@lists.debian.org Betreff: wiedermal kdm und locale Problem Hallo, mein kdm (sid 4:3.4.2-4) liest /etc/environment nicht. Und das obwohl dort: seat:/home/msc# grep readenv /etc/pam.d/* /etc/pam.d/kdm:auth required pam_env.so readenv=1 /etc/pam.d/kdm-np:auth required pam_env.so readenv=1 /etc/pam.d/login:auth required pam_env.so readenv=1 /etc/pam.d/login.dpkg-dist:# parsing /etc/environment needs "readenv=1" /etc/pam.d/login.dpkg-dist:session required pam_env.so readenv=1 /etc/pam.d/su:# parsing /etc/environment needs "readenv=1" /etc/pam.d/su:session required pam_env.so readenv=1 ... Könnte das etwas mit meiner LDAP Nutzerdatenbank zu tun haben? Obwohl meine PAM Modifikationen dazu eigentlich normal aussehen: seat:/home/msc# cat /etc/pam.d/common-* | grep -v '^#\|^$' account sufficient pam_ldap.so account required pam_unix.so auth sufficient pam_ldap.so auth required pam_unix.so use_first_pass nullok_secure password sufficient pam_ldap.so password required pam_unix.so try_first_pass use_authtok nullok obscure min=4 max=8 md5 session optional pam_ldap.so session required pam_unix.so session required pam_mkhomedir.so skel=/etc/skel/ umask=0022 Hat vielleicht noch jemand eine Idee? Markus -- Grid Computing erfreut sich gerade bei Windows-Nutzern sehr regem Zuspruch, auch wenn die Rechnerbesitzer meist nichts von ihrem Glück wissen.