Re: Shadow-Authentifizierung gegen LDAP
Björn Schmidt [EMAIL PROTECTED] wrote: hat jemand $Subject mit woody am laufen und kann mal seine funktionierenden Configs posten? Shadow? Braucht es mit LDAP nicht. Ich habe das laufen und dabei _keine_ objectClass shadowAccount in meinen Objekten, nur posixAccount und es sind dabei keine Probleme zu erwarten. (Achtung: cron nach Anpassung seiner pam.d/cron restarten!) S° -- Letzte Worte eines Bankräubers: So, die Alarmanlage ist abgeschaltet! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Shadow-Authentifizierung gegen LDAP
Dirk Prösdorf wrote: lucky21 [EMAIL PROTECTED] wrote: Dein MUA scheint ein Probleme mit dem Realnamen zu haben. ;-) Ups. Sch**ß Linux. Mit Windows wär das nicht passiert :) Habs geändert. Das Problem: getent passwd zeigt auch 'nicht-files' User an. getent group zeigt auch 'nicht-files' Gruppen an. getent shadow aber zeigt nur die shadow-file an /etc/libnss-ldap.conf host 192.168.0.1 base ou=unix,o=somewhere,dc=dyndns,dc=info ldap_version 3 Fügt da mal den entsprechenden 'rootbinddn'-Eintrag hinzu (da stand aber auch was zu in der Anleitung ;-). Vielleicht reicht dies ja schon. Nee, momentan habe ich noch keinerlei Restriktionen gesetzt. Nach kann jeder den Baum voll durchsuchen. Es lag an was anderem, und zwar habe ich - warum auch immer - etwas zu hoch angesetzt: Falsch: nss_base_passwd ou=users,ou=unix,o=kilobyte,dc=dyndns,dc=info?one nss_base_shadow ou=users,o=kilobyte,dc=dyndns,dc=info?one nss_base_group ou=groups,ou=unix,o=kilobyte,dc=dyndns,dc=info?one Richtig: nss_base_passwd ou=users,ou=unix,o=kilobyte,dc=dyndns,dc=info?one nss_base_shadow ou=users,ou=unix,o=kilobyte,dc=dyndns,dc=info?one -- nss_base_group ou=groups,ou=unix,o=kilobyte,dc=dyndns,dc=info?one Ich hätte auch das scope erweitern können, aber warum... Danke für Deine Hilfe! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Shadow Authentifizierung gegen LDAP
Hi, falls das einer von euch am laufen hat, kann der mal bitte seine /etc/libnss_ldap.conf, /etc/pam_ldap.conf, /etc/nsswitch.conf, /etc/pam.d/login und eine Beispiel LDIF-Datei für einen User posten? Bitte vorher evtl. vorh. Passwörter mit Ersatzstrings substituieren!!! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Shadow-Authentifizierung gegen LDAP
Hi, hat jemand $Subject mit woody am laufen und kann mal seine funktionierenden Configs posten? Interessant für mich wären: /etc/nsswitch.conf /etc/libpam_ldap.conf /etc/libnss_ldap.conf (hab ich nach libpam_ldap.conf gelinkt) /etc/pam.d/login und evtl. eine Beispiel LDIF Datei mit einem shadowAccount. Danke im voraus! -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Shadow Authentifizierung gegen LDAP
Bitte ignorieren. Unabsichtlicher Doppelpost. Sorry. lucky21 schrieb: Hi, falls das einer von euch am laufen hat, kann der mal bitte seine /etc/libnss_ldap.conf, /etc/pam_ldap.conf, /etc/nsswitch.conf, /etc/pam.d/login und eine Beispiel LDIF-Datei für einen User posten? Bitte vorher evtl. vorh. Passwörter mit Ersatzstrings substituieren!!! -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Shadow-Authentifizierung gegen LDAP
Björn Schmidt [EMAIL PROTECTED] wrote: hat jemand $Subject mit woody am laufen und kann mal seine funktionierenden Configs posten? Eine gute Anleitung ist unter http://wiki.debian.net/LDAPAuthentication zu finden. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Shadow-Authentifizierung gegen LDAP
Dirk Prösdorf wrote: Björn Schmidt [EMAIL PROTECTED] wrote: hat jemand $Subject mit woody am laufen und kann mal seine funktionierenden Configs posten? Eine gute Anleitung ist unter http://wiki.debian.net/LDAPAuthentication zu finden. Danke für den Hinweis. Hat aber leider nicht geholfen :( Das Problem: getent passwd zeigt auch 'nicht-files' User an. getent group zeigt auch 'nicht-files' Gruppen an. getent shadow aber zeigt nur die shadow-file an Die Einträge im LDAP-Baum haben die erforderlichen uid und userPassword Attribute, alle erforderlichen libs sind installiert. Vielleicht irgendeine Idee zu meinen Konfigs? /etc/nsswitch.conf == passwd: files ldap group: files ldap shadow: files ldap [...] /etc/libnss-ldap.conf host 192.168.0.1 base ou=unix,o=somewhere,dc=dyndns,dc=info ldap_version 3 nss_base_passwd ou=users,ou=unix,o=somewhere,dc=dyndns,dc=info?one nss_base_shadowou=users,ou=unix,o=somewhere,dc=dyndns,dc=info?one nss_base_group ou=groups,ou=unix,o=somewhere,dc=dyndns,dc=info?one /etc/pam_ldap.conf === host 192.168.0.1 base ou=users,ou=unix,o=somewhere,dc=dyndns,dc=info ldap_version 3 pam_filter objectclass=shadowAccount pam_login_attribute uid pam_password exop /etc/pam.d/login = auth sufficient pam_ldap.so auth requiredpam_unix.so try_first_pass account requiredpam_ldap.so account requiredpam_unix.so session requiredpam_unix.so password required pam_cracklib.so retry=3 minlen=6 difok=3 password required pam_ldap.so password required pam_unix.so use_authtok nullok md5 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Shadow-Authentifizierung gegen LDAP
lucky21 [EMAIL PROTECTED] wrote: Dein MUA scheint ein Probleme mit dem Realnamen zu haben. ;-) Das Problem: getent passwd zeigt auch 'nicht-files' User an. getent group zeigt auch 'nicht-files' Gruppen an. getent shadow aber zeigt nur die shadow-file an /etc/libnss-ldap.conf host 192.168.0.1 base ou=unix,o=somewhere,dc=dyndns,dc=info ldap_version 3 Fügt da mal den entsprechenden 'rootbinddn'-Eintrag hinzu (da stand aber auch was zu in der Anleitung ;-). Vielleicht reicht dies ja schon. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)