Am Sonntag, 2. November 2003 12:02 schrieb morpheus: > ich hab folgendes problem: > ich will bestimmte services über ldap authentifizieren. zb sshd. es > funktioniert soweit, daß sich ein user einloggen kann. aber leider > kann sich der user bei allen angebotenen services (zb ftp oder http) > erfolgreich anmelden. also nicht nur bei sshd, obwohl nur bei > pam.d/sshd das ldap modul drinnen steht. > ich habe den eindruck, daß die user im ldap verzeichnis, zu den > systemusern hinzugefügt wurden. daher können sie auch alle services > benutzen. > > openldap, pam_ldap, nss_ldap installiert > > hier ein auszug aus den conf files: > > libnss-ldap.conf bzw. pam_ldap.conf: > host 192.168.0.1 > base dc=stimpfl,dc=com > ldap_version 3 > rootbinddn cn=root,dc=stimpfl,dc=com > port 389 > scope sub > > nsswitch.conf > passwd: files ldap > shadow: files ldap > group: files ldap
Bist Du sicher, dass hier ldap rein gehört? Lass das doch mal raus. > pam.d/sshd: > auth required pam_ldap.so > > vielleicht hat jemand ein lösung :) > lg franz -- Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)