Re: [tanya-jawab] login user dari ssh dengan backend LDAP
memang saya menggunakan nss pam ldap tapi saya sudah lihat di file /etc/pam.d/login, dan sshd, file nya sama, dan setahu saya didalam kan ada juga modul untuk pam_stack.so yang memanggil service ke sys-auth dan file di sys auth itu juga sama kan buat semua service, ada kemungkinan lain gak ?? barusan saya pake user lokal kaga bisa juga,, kalo pake user LDAP bilangnya permissions denied, kalo pake user lokal account expired, padahal accountnya barusan saya coba melalui akses langsung bisa, gimana tuh - Original Message - From: Cecep Mahbub [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Wednesday, May 11, 2005 12:14 PM Subject: Re: [tanya-jawab] login user dari ssh dengan backend LDAP Adi Nugraha wrote: hi list saya mau nanya kenapa account user saya yang di LDAP engga bisa login dari ssh ya ??? padahal user root saya bisa login, kalo di komputernya langsung engga ada masalah untuk login baik user lokal maupun LDAP tapi di ssh selain dari root engga ada yang bisa login, kalo dilihat dari auth.log-nya dapet permission denied, apa ada settingan dari ssh buat user yang bisa login ??? gimana yah ?? ada yang bisa bantu ?? TIA Asumsi saya, anda menggunakan nss pam ldap. Coba lihat settingan pam utk ssh, biasanya di /etc/pam.d/ssh. Bandingkan dengan settingan pam utk login, biasanya di /etc/pam.d/login. -Cecep- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] login user dari ssh dengan backend LDAP
Adi Nugraha wrote: memang saya menggunakan nss pam ldap tapi saya sudah lihat di file /etc/pam.d/login, dan sshd, file nya sama, dan setahu saya didalam kan ada juga modul untuk pam_stack.so yang memanggil service ke sys-auth dan file di sys auth itu juga sama kan buat semua service, ada kemungkinan lain gak ?? barusan saya pake user lokal kaga bisa juga,, kalo pake user LDAP bilangnya permissions denied, kalo pake user lokal account expired, padahal Coba paste errornya disini. getent passwd, group dan id username Lihat juga di log dan apakah ada /etc/nologin ? accountnya barusan saya coba melalui akses langsung bisa, gimana tuh langsung == login? -- --beast -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] login user dari ssh dengan backend LDAP
Adi Nugraha wrote: memang saya menggunakan nss pam ldap tapi saya sudah lihat di file /etc/pam.d/login, dan sshd, file nya sama, dan setahu saya didalam kan ada juga modul untuk pam_stack.so yang memanggil service ke sys-auth dan file di sys auth itu juga sama kan buat semua service, ada kemungkinan lain gak ?? barusan saya pake user lokal kaga bisa juga,, kalo pake user LDAP bilangnya permissions denied, kalo pake user lokal account expired, padahal accountnya barusan saya coba melalui akses langsung bisa, gimana tuh kalau menurut manual (man sshd_config), ada satu settingan yang bisa membatasi akses user. coba lihat bagian AllowUsers. begini saja, copy paste ke sini. biar lebih jelas informasinya. /etc/ssh/sshd_config /etc/pam.d/ssh /etc/pam.d/system-auth -Cecep- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] login user dari ssh dengan backend LDAP
=0 tty=NODEVssh ruser= rhost=192.168.88.192 May 11 15:25:33 unicorn sshd(pam_unix)[19371]: auth could not identify password for [root] May 11 15:25:33 unicorn sshd(pam_unix)[19371]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=192.168.88.192 user=root May 11 15:25:39 unicorn sshd[19371]: Accepted password for root from :::192.168.88.192 port 2244 May 11 15:25:39 unicorn sshd(pam_unix)[19371]: session opened for user root by (uid=0) May 11 15:25:39 unicorn sshd(pam_unix)[19371]: unrecognized option [none] May 11 15:25:39 unicorn sshd(pam_unix)[19371]: session opened for user root by (uid=0) gimana ??? ada yang tahu apa yang terjadi ??? - Original Message - From: Cecep Mahbub [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Wednesday, May 11, 2005 2:56 PM Subject: Re: [tanya-jawab] login user dari ssh dengan backend LDAP Adi Nugraha wrote: memang saya menggunakan nss pam ldap tapi saya sudah lihat di file /etc/pam.d/login, dan sshd, file nya sama, dan setahu saya didalam kan ada juga modul untuk pam_stack.so yang memanggil service ke sys-auth dan file di sys auth itu juga sama kan buat semua service, ada kemungkinan lain gak ?? barusan saya pake user lokal kaga bisa juga,, kalo pake user LDAP bilangnya permissions denied, kalo pake user lokal account expired, padahal accountnya barusan saya coba melalui akses langsung bisa, gimana tuh kalau menurut manual (man sshd_config), ada satu settingan yang bisa membatasi akses user. coba lihat bagian AllowUsers. begini saja, copy paste ke sini. biar lebih jelas informasinya. /etc/ssh/sshd_config /etc/pam.d/ssh /etc/pam.d/system-auth -Cecep- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] login user dari ssh dengan backend LDAP
Adi Nugraha wrote: May 11 15:21:07 unicorn sshd[19344]: PAM unable to dlopen(/lib/security/pam_pwcheck.so) May 11 15:21:07 unicorn sshd[19344]: PAM [dlerror: /lib/security/pam_pwcheck.so: cannot open shared object file: No such file or directory] ls -l /lib/security/pam_pwcheck.so install lib tsb diatas adn configure ulang authnya( di RH: authconfig) cat /etc/login.defs -- --beast -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] login user dari ssh dengan backend LDAP
Adi Nugraha wrote: [...] dan ini error log di /var/log/auth.log untuk user di lokal May 11 15:21:07 unicorn sshd[19344]: PAM unable to dlopen(/lib/security/pam_pwcheck.so) May 11 15:21:07 unicorn sshd[19344]: PAM [dlerror: /lib/security/pam_pwcheck.so: cannot open shared object file: No such file or directory] sudah jelas kan? errornya karena file /lib/security/pam_pwcheck.so tidak ada. belum diinstall? bahian modul pam_pwchecknya udah saya coba di quote engga bisa juga terus ini error untuk user LDAP May 11 15:24:11 unicorn sshd(pam_unix)[19360]: auth could not identify password for [adi] May 11 15:24:11 unicorn sshd(pam_unix)[19360]: check pass; user unknown May 11 15:24:11 unicorn sshd(pam_unix)[19360]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=192.168.88.192 log ini juga sudah jelas. error ada di bagian pam_unix. kenapa? karena di settingan /etc/pam.d/sshd password required pam_pwcheck.so nullok password required pam_ldap.so use_first_pass use_authtok password required pam_unix.so nullok use_first_pass use_authtok anda setting semuanya required. harusnya yang bagian awal anda setting sufficient. baca lagi tentang pam yah ... sepertinya, settingan /etc/pam.d/system-auth sudah betul. kenapa harus ditambah lagi di /etc/pam.d/sshd coba yang di /etc/pam.d/sshd ganti menjadi: auth required pam_stack.so service=system-auth auth required pam_nologin.so accountrequired pam_stack.so service=system-auth password required pam_stack.so service=system-auth sessionrequired pam_stack.so service=system-auth -Cecep- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] login user dari ssh dengan backend LDAP
Cecep Mahbub wrote: log ini juga sudah jelas. error ada di bagian pam_unix. kenapa? karena di settingan /etc/pam.d/sshd password required pam_pwcheck.so nullok password required pam_ldap.so use_first_pass use_authtok password required pam_unix.so nullok use_first_pass use_authtok anda setting semuanya required. harusnya yang bagian awal anda setting sufficient. baca lagi tentang pam yah ... ralat, bukan bagian awal. maksud saya, kalau menurut settingan diatas, seharusnya bagian pam_ldap.so anda set sufficient. jadi user ldap cukup autentikasi lewat pam_ldap. sedangkan local user, saat mencoba autentikasi lewat pam_ldap akan gagal, tapi karena settingannya sufficient, dia akan mencoba lagi ke bagian pam_unix. http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam-4.html sufficient; the success of this module is deemed `sufficient' to satisfy the Linux-PAM library that this module-type has succeeded in its purpose. In the event that no previous required module has failed, no more `stacked' modules of this type are invoked. (Note, in this case subsequent required modules are not invoked.). A failure of this module is not deemed as fatal to satisfying the application that this module-type has succeeded. -Cecep- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] login user dari ssh dengan backend LDAP
Udah aku coba ganti ke pam.d/sshdnya tapi sama aja tuh, pam_pwcheck dari mana ya ??? soalnya aku settingan pertama ngikutin samba guide disitu dia ada settingan untuk pam module supaya bisa authenticate pake LDAP dan memang bekerja, cuma ssh nya doang yang engga bekerja dan ini ada lagi error lognya kalo enggak pake pam_pwchecknya bilanganya permission denied ( ini pake account local, jadi engga hubungin ldap kan harusnya??) May 11 17:31:50 unicorn sshd(pam_unix)[20772]: auth could not identify password for [it] May 11 17:31:51 unicorn sshd(pam_unix)[20772]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=192.168.88.192 user=it May 11 17:31:53 unicorn sshd[20772]: Failed password for it from :::192.168.88.192 port 2401 May 11 17:31:57 unicorn sshd[20772]: Failed password for it from :::192.168.88.192 port 2401 May 11 17:31:59 unicorn sshd[20772]: Accepted password for it from :::192.168.88.192 port 2401 May 11 17:31:59 unicorn pam_limits[20775]: setrlimit 11 to -1073754428 failed: Operation not permitted May 11 17:31:59 unicorn sshd(pam_unix)[20775]: session opened for user it by (uid=501) May 11 17:31:59 unicorn sshd[20775]: fatal: PAM session setup failed[6]: Permission denied - Original Message - From: Cecep Mahbub [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Wednesday, May 11, 2005 4:05 PM Subject: Re: [tanya-jawab] login user dari ssh dengan backend LDAP Adi Nugraha wrote: [...] dan ini error log di /var/log/auth.log untuk user di lokal May 11 15:21:07 unicorn sshd[19344]: PAM unable to dlopen(/lib/security/pam_pwcheck.so) May 11 15:21:07 unicorn sshd[19344]: PAM [dlerror: /lib/security/pam_pwcheck.so: cannot open shared object file: No such file or directory] sudah jelas kan? errornya karena file /lib/security/pam_pwcheck.so tidak ada. belum diinstall? bahian modul pam_pwchecknya udah saya coba di quote engga bisa juga terus ini error untuk user LDAP May 11 15:24:11 unicorn sshd(pam_unix)[19360]: auth could not identify password for [adi] May 11 15:24:11 unicorn sshd(pam_unix)[19360]: check pass; user unknown May 11 15:24:11 unicorn sshd(pam_unix)[19360]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=192.168.88.192 log ini juga sudah jelas. error ada di bagian pam_unix. kenapa? karena di settingan /etc/pam.d/sshd password required pam_pwcheck.so nullok password required pam_ldap.so use_first_pass use_authtok password required pam_unix.so nullok use_first_pass use_authtok anda setting semuanya required. harusnya yang bagian awal anda setting sufficient. baca lagi tentang pam yah ... sepertinya, settingan /etc/pam.d/system-auth sudah betul. kenapa harus ditambah lagi di /etc/pam.d/sshd coba yang di /etc/pam.d/sshd ganti menjadi: auth required pam_stack.so service=system-auth auth required pam_nologin.so accountrequired pam_stack.so service=system-auth password required pam_stack.so service=system-auth sessionrequired pam_stack.so service=system-auth -Cecep- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] login user dari ssh dengan backend LDAP
- Original Message - From: Adi Nugraha [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Wednesday, May 11, 2005 5:32 PM Subject: Re: [tanya-jawab] login user dari ssh dengan backend LDAP Udah aku coba ganti ke pam.d/sshdnya tapi sama aja tuh, pam_pwcheck dari mana ya ??? soalnya aku settingan pertama ngikutin samba guide disitu dia ada settingan untuk pam module supaya bisa authenticate pake LDAP dan memang bekerja, cuma ssh nya doang yang engga bekerja dan ini ada lagi error lognya kalo enggak pake pam_pwchecknya bilanganya permission denied ( ini pake account local, jadi engga hubungin ldap kan harusnya??) May 11 17:31:50 unicorn sshd(pam_unix)[20772]: auth could not identify password for [it] May 11 17:31:51 unicorn sshd(pam_unix)[20772]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=192.168.88.192 user=it May 11 17:31:53 unicorn sshd[20772]: Failed password for it from :::192.168.88.192 port 2401 May 11 17:31:57 unicorn sshd[20772]: Failed password for it from :::192.168.88.192 port 2401 May 11 17:31:59 unicorn sshd[20772]: Accepted password for it from :::192.168.88.192 port 2401 May 11 17:31:59 unicorn pam_limits[20775]: setrlimit 11 to -1073754428 failed: Operation not permitted May 11 17:31:59 unicorn sshd(pam_unix)[20775]: session opened for user it by (uid=501) May 11 17:31:59 unicorn sshd[20775]: fatal: PAM session setup failed[6]: Permission denied dan ini hasil dari getent passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/bin/sh daemon:x:2:2:daemon:/sbin:/bin/sh adm:x:3:4:adm:/var/adm:/bin/sh lp:x:4:7:lp:/var/spool/lpd:/bin/sh sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/bin/sh news:x:9:13:news:/var/spool/news:/bin/sh uucp:x:10:14:uucp:/var/spool/uucp:/bin/sh operator:x:11:0:operator:/var:/bin/sh games:x:12:100:games:/usr/games:/bin/sh nobody:x:65534:65534:Nobody:/:/bin/sh rpm:x:13:101:system user for rpm:/var/lib/rpm:/bin/false vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin rpc:x:70:70:system user for portmap:/:/bin/false xfs:x:71:71:system user for XFree86:/etc/X11/fs:/bin/false apache:x:72:72:system user for apache2:/var/www:/bin/sh postfix:x:73:73:system user for postfix:/var/spool/postfix:/bin/false rpcuser:x:74:74:system user for nfs-utils:/var/lib/nfs:/bin/false sshd:x:75:75:system user for openssh:/var/empty:/bin/true ftp:x:76:76:system user for proftpd:/var/ftp:/bin/false postgres:x:77:77:system user for postgresql:/var/lib/pgsql:/bin/bash it:x:501:501:it:/home/it:/bin/bash ldap:x:78:78:system user for openldap:/var/lib/ldap:/bin/false squid:x:79:79:system user for squid:/var/spool/squid:/bin/false oracle:x:1005:1002::/home/oracle:/bin/bash root:x:0:512:Netbios Domain Administrator:/home:/bin/false nobody:x:999:514:nobody:/dev/null:/bin/false adi:x:1000:1000:System User:/home/adi:/bin/bash unicorn$:x:1001:553:unicorn$:/dev/null:/bin/false vpc1$:x:1002:553:vpc1$:/dev/null:/bin/false lia:x:1003:1000:System User:/home/lia:/bin/bash kris:x:1004:513:System User:/home/kris:/bin/bash westindo-tn67te$:x:1006:553:westindo-tn67te$:/dev/null:/bin/false eni:x:1007:513:System User:/home/eni:/bin/bash westindo-elvhtz$:x:1008:553:westindo-elvhtz$:/dev/null:/bin/false henry:x:1009:513:System User:/home/henry:/bin/bash aby:x:1011:1004:System User:/home/aby:/bin/bash novita:x:1012:1004:System User:/home/novita:/bin/bash ratih:x:1013:1004:System User:/home/ratih:/bin/bash fini:x:1014:1004:System User:/home/fini:/bin/bash l2sdm04$:x:1015:553:l2sdm04$:/dev/null:/bin/false pc24$:x:1010:553:pc24$:/dev/null:/bin/false pc082$:x:1016:553:pc082$:/dev/null:/bin/false pc066$:x:1017:553:pc066$:/dev/null:/bin/false pc086$:x:1018:553:pc086$:/dev/null:/bin/false pc019$:x:1019:553:pc019$:/dev/null:/bin/false pc057$:x:1020:553:pc057$:/dev/null:/bin/false kriswanto:x:1021:513:System User:/home/kriswanto:/bin/bash pony:x:1022:513:System User:/home/pony:/bin/bash nia:x:1023:513:System User:/home/nia:/bin/bash eko:x:1024:513:System User:/home/eko:/bin/bash nofianto:x:1025:513:System User:/home/nofianto:/bin/bash edis:x:1026:513:System User:/home/edis:/bin/bash maria:x:1027:513:System User:/home/maria:/bin/bash imron:x:1028:513:System User:/home/imron:/bin/bash aris:x:1029:513:System User:/home/aris:/bin/bash berna:x:1030:513:System User:/home/berna:/bin/bash susanna:x:1031:513:System User:/home/susanna:/bin/bash lucia:x:1032:513:System User:/home/lucia:/bin/bash linda:x:1033:513:System User:/home/linda:/bin/bash monika:x:1034:513:System User:/home/monika:/bin/bash nurvina:x:1035:1001:System User:/home/nurvina:/bin/bash melia:x:1037:1001:System User:/home/melia:/bin/bash mariam:x:1038:1001:System User:/home/mariam:/bin/bash susan:x:1039:1001:System User:/home/susan:/bin/bash effendi:x:1040:1001:System User:/home/effendi:/bin/bash imelda:x:1041:1008:System User:/home/imelda:/bin/bash ana:x:1042:1008:System User:/home/ana:/bin
Re: [tanya-jawab] login user dari ssh dengan backend LDAP
Adi Nugraha wrote: May 11 17:31:59 unicorn pam_limits[20775]: setrlimit 11 to -1073754428 failed: Operation not permitted May 11 17:31:59 unicorn sshd(pam_unix)[20775]: session opened for user it by (uid=501) May 11 17:31:59 unicorn sshd[20775]: fatal: PAM session setup failed[6]: Permission denied gagal di pam_limits. coba cek /etc/security/limits.conf. -Cecep- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] login user dari ssh dengan backend LDAP
Udah saya cek di /etc/security/limits.conf * softnproc 2047 * hardnproc 16384 * softnofile 1024 * hardnofile 65536 kayanya engga ada line yang larang entry sama sekali tuh, ada saran lagi ??? Thanks for the help - Original Message - From: Cecep Mahbub [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Wednesday, May 11, 2005 7:25 PM Subject: Re: [tanya-jawab] login user dari ssh dengan backend LDAP Adi Nugraha wrote: May 11 17:31:59 unicorn pam_limits[20775]: setrlimit 11 to -1073754428 failed: Operation not permitted May 11 17:31:59 unicorn sshd(pam_unix)[20775]: session opened for user it by (uid=501) May 11 17:31:59 unicorn sshd[20775]: fatal: PAM session setup failed[6]: Permission denied gagal di pam_limits. coba cek /etc/security/limits.conf. -Cecep- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] login user dari ssh dengan backend LDAP
Adi Nugraha wrote: Udah saya cek di /etc/security/limits.conf * softnproc 2047 * hardnproc 16384 * softnofile 1024 * hardnofile 65536 kayanya engga ada line yang larang entry sama sekali tuh, ada saran lagi ??? Jangan edit secara manual file-2 di pam.d/*, gunakan tools yg disediakan oleh distro. Samba sendiri tdk memerlukan perubahan apa-apa pd pam/nss. -- --beast -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
RE: [tanya-jawab] login user dari ssh dengan backend LDAP
Apakah paket nss_ldap- sudah diinstal? Yup untuk merubah config file2 di /etc/pam.d/*, bisa menggunakan authconfig' [setahu saya ini di RH, tidak tahu distro lain, mungkin sama, tapi di Mandrake tidak ada]. Pada tool tersebut [authconfig] ada pilihan 'User Information Configuration' akan menggunukan NIS, LDAP, atau Hesiod. Lalu pada Authentication Configuration juga ada pilihan akan menggunakan LDAP, Kerberos, atau SMB [Samba]. hth, yaya From: Adi Nugraha [mailto:[EMAIL PROTECTED] Udah saya cek di /etc/security/limits.conf * softnproc 2047 * hardnproc 16384 * softnofile 1024 * hardnofile 65536 kayanya engga ada line yang larang entry sama sekali tuh, ada saran lagi ??? Thanks for the help -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] login user dari ssh dengan backend LDAP
Sudah tuh, yang sekarang engga bisa itu login dari ssh dengan user selain root, untuk authconfig di mandarake juga ada drakauth sih cuma engga aku pake soalnya saat ini authenticationnya sudah berjalan untuk samba, kalo nanti diubah lagi takut malah engga bisa authentifikasi lagi Thanks, kalo ada yang lain mungkin ??? - Original Message - From: yaya [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Thursday, May 12, 2005 10:15 AM Subject: RE: [tanya-jawab] login user dari ssh dengan backend LDAP Apakah paket nss_ldap- sudah diinstal? Yup untuk merubah config file2 di /etc/pam.d/*, bisa menggunakan authconfig' [setahu saya ini di RH, tidak tahu distro lain, mungkin sama, tapi di Mandrake tidak ada]. Pada tool tersebut [authconfig] ada pilihan 'User Information Configuration' akan menggunukan NIS, LDAP, atau Hesiod. Lalu pada Authentication Configuration juga ada pilihan akan menggunakan LDAP, Kerberos, atau SMB [Samba]. hth, yaya From: Adi Nugraha [mailto:[EMAIL PROTECTED] Udah saya cek di /etc/security/limits.conf * softnproc 2047 * hardnproc 16384 * softnofile 1024 * hardnofile 65536 kayanya engga ada line yang larang entry sama sekali tuh, ada saran lagi ??? Thanks for the help -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] login user dari ssh dengan backend LDAP
On Thu, May 12, 2005 at 11:08:49AM +0700, Adi Nugraha wrote: yang sekarang engga bisa itu login dari ssh dengan user selain root Ini mungkin gak ada hubungannya sama yg lain. Apa value dari option AllowUsers di file sshd_config (biasanya di /etc/ssh)? Dan ada pesan apa yg keluar di syslog waktu nggak bisa login? Ronny pgp0J5Pu6rRSu.pgp Description: PGP signature
Re: [tanya-jawab] login user dari ssh dengan backend LDAP
- Original Message - From: Ronny Haryanto [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Thursday, May 12, 2005 11:20 AM Subject: Re: [tanya-jawab] login user dari ssh dengan backend LDAP On Thu, May 12, 2005 at 11:08:49AM +0700, Adi Nugraha wrote: yang sekarang engga bisa itu login dari ssh dengan user selain root Ini mungkin gak ada hubungannya sama yg lain. Apa value dari option AllowUsers di file sshd_config (biasanya di /etc/ssh)? Dan ada pesan apa yg keluar di syslog waktu nggak bisa login? Ronny di sshd_conf engga ada parameter Allowuser tapi ternyata ada parameter PAMAuthenticationViaKbdInt ini yang tadinya masih di comment setelah aku nyalain jadi yes jalan deh semuanya, Terima kasih atas bantuan milis ini jadi lebih pinter, Terimakasih banyak yah semuanya atas jawaban yang diberikan, sangat membantu loh -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] login user dari ssh dengan backend LDAP
Adi Nugraha wrote: hi list saya mau nanya kenapa account user saya yang di LDAP engga bisa login dari ssh ya ??? padahal user root saya bisa login, kalo di komputernya langsung engga ada masalah untuk login baik user lokal maupun LDAP tapi di ssh selain dari root engga ada yang bisa login, kalo dilihat dari auth.log-nya dapet permission denied, apa ada settingan dari ssh buat user yang bisa login ??? gimana yah ?? ada yang bisa bantu ?? TIA Asumsi saya, anda menggunakan nss pam ldap. Coba lihat settingan pam utk ssh, biasanya di /etc/pam.d/ssh. Bandingkan dengan settingan pam utk login, biasanya di /etc/pam.d/login. -Cecep- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
