Am Sonntag, 2. November 2003 12:02 schrieb morpheus:
ich hab folgendes problem:
ich will bestimmte services über ldap authentifizieren. zb sshd. es
funktioniert soweit, daß sich ein user einloggen kann. aber leider
kann sich der user bei allen angebotenen services (zb ftp oder http)
erfolgreich anmelden. also nicht nur bei sshd, obwohl nur bei
pam.d/sshd das ldap modul drinnen steht.
ich habe den eindruck, daß die user im ldap verzeichnis, zu den
systemusern hinzugefügt wurden. daher können sie auch alle services
benutzen.
openldap, pam_ldap, nss_ldap installiert
hier ein auszug aus den conf files:
libnss-ldap.conf bzw. pam_ldap.conf:
host 192.168.0.1
base dc=stimpfl,dc=com
ldap_version 3
rootbinddn cn=root,dc=stimpfl,dc=com
port 389
scope sub
nsswitch.conf
passwd: files ldap
shadow: files ldap
group: files ldap
Bist Du sicher, dass hier ldap rein gehört? Lass das doch mal raus.
pam.d/sshd:
auth requiredpam_ldap.so
vielleicht hat jemand ein lösung :)
lg franz
--
Andreas
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
