On Tue, Jun 20, 2006 at 03:07:24PM +0200, Thomas Guenther wrote: > Hallo, Hallo, > > Wenn ich jetzt versuche, von einem Sarge-System aus eine > Authentifizierung per Konsolenlogin, ssh oder su zu machen, > schlägt das ganze fehl. Das Problem dabei ist offensichtlich > irgendwas mit dem Passwort. Wenn ich auf dem Sarge-System ein > lokaler User bin, z.B. user1 und ein su benutze, um user2 zu > werden, der nur auf dem LDAP-System existiert, wird nach einem > Passwort gefragt. Dann bekomme ich nach einer kurzen Pause ein: > "su: Authentication service cannot retrieve authentication info." > Bin ich auf dem Sarge-System root und wechsle nach user2, geht > das sofort und ohne Probleme. Und auch ein Netzwerksniffen brachte > mich soweit, dass die Benutzerinformationen abgefragt und auch > geliefert werden, aber irgendwas mit dem Passwort haut nicht hin, > vermute ich. Ist der Benutzer zu wechseln/einloggen willst im LDAP auch ein POSSIX-ACCOUNT? Wenn du ein ldapsearch oder ähnliches anwirfst wird dir da ein Password angezeigt? Wenn ja ist es verschlüsselt oder klartext? Wenn verschlüsselt dann wie? Und wenn mich nicht alles täuscht dann muß man die entsprechende Verschlüsselung auch in die ldap.conf oder in die slapd.conf eintragen. Da könnte ich aber bei Bedarf nochmal nachschauen. > > Die PAM's (su, ssh, login) sind eigentlich soweit für ldap angepasst, > auch die nsswitch.conf, die libnss-ldap.conf und die pam_ldap.conf. > Im Prinzip habe ich die Dateien vom LDAP-System kopiert. hast du da auch drauf aufgepasst das du evtl. den hostnamen anpassen mußt? > > Hat einer eine Idee, woran es liegen könnte, das die Authentifizerung > gegen das LDAP-System fehlschlägt? Habe ich vielleicht irgendetwas > übersehen? Also ich habe die Erfahrung gemacht das LDAP nicht so ganz einfach aufzusetzen ist. Aber das bekommen wir schon hin ;). > > Gruss > Thomas
Gruß Sven
signature.asc
Description: Digital signature