Markus Hubig [EMAIL PROTECTED] writes:
Hi,
Das heisst Du hast *KEIN* libpam-ldap auf deinem Laptop, und kannst
dich trozdem mit Benutzernamen anmelden die *NUR* im LDAP existieren
und nicht in /etc/passwd usw. ... ?!
Das würde ja dann beweissen das libpam-ldap unnötig ist ... aber ich
On Fri, 06 Sep 2002, Robert Rakowicz wrote:
Markus Hubig [EMAIL PROTECTED] writes:
[..]
... dass zuerst versucht wird, die Informationen von einem LDAP-Server
zu bekommen und nur wenn das nicht klappt die Befragung von /etc/*
vorgenommen wird.
Der NSSWITCH ist IMHO dafür zuständig dass
Markus Hubig [EMAIL PROTECTED] writes:
[...]
Wenn ich mich als normaler User eingeloggt habe liefert
| getent passwd username
Den Eintrag aus /etc/passwd oder nichts, wenn der abgefragte Username
nur im LDAP existiert.
Wenn ich mich dagegen als root einlogge liefert
| getent passwd
Markus Hubig schrieb:
Ich dachte eigentlich ich nutze hier Passwörter im MD5 Format. Aber
es scheint mit {crypt} zu funzen ... ;-)
MD5 Passwörter kannst Du daran erkennen, dass Sie mit $1$ beginnen.
--
[EMAIL PROTECTED]
--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem
On Fri, 06 Sep 2002, Torsten Hilbrich wrote:
[...]
Wenn du ein bißchen probieren willst, rufe beide getent (als Root und
als normaler Nutzer) mit strace auf und vergleiche die Ergebnisse.
Vielleicht gibt es ja irgendwo eine Datei, die nicht gelesen werden
darf.
Genau daran hat es
Markus Hubig [EMAIL PROTECTED] writes:
[...]
Wenn ich jetzt allerdings versuche mich mit einer UserID einzuloggen,
die es nur im LDAP gibt (die entsprechende ID habe ich mit ldapadd
angelegt und das Passwort mit passwd erfolgreich gesetzt) geht das
immer schief mit der Meldung ...
| $
On Fri, 06 Sep 2002, Torsten Hilbrich wrote:
Markus Hubig [EMAIL PROTECTED] writes:
Wenn ich jetzt allerdings versuche mich mit einer UserID einzuloggen,
die es nur im LDAP gibt (die entsprechende ID habe ich mit ldapadd
angelegt und das Passwort mit passwd erfolgreich gesetzt) geht das
On Fri, 06 Sep 2002, Markus Hubig wrote:
Bin extra in den Keller gegangen um zu testen ob ein Consolenlogin
direckt an der Maschiene mit einem LDAP-only-Account geht - funzt!
Scheint also ein ssh Problem zu sein ...
... das recht komplex zu Lössen war:
| /etc/init.d/ssh restart
Linux
Markus Hubig [EMAIL PROTECTED] writes:
Und nimm pam_unix vor pam_ldap, sonst könnte es Probleme z.B. mit
dem Samba-Root Account geben (für Samba/LDAP muß ein User im LDAP
die uidNumber 0 und die uid root haben).
Das verstehe ich nicht? Wenn ich pam_unix (required) vor pam_ldap
(sufficient)
On Thu, 05 Sep 2002, Torsten Hilbrich wrote:
[...]
OK, ich Denke ich habe jetzt die Quelle meines loginShell-Problems
herausgefunden. Und zwar ist es wohl ein Rechte Problem!
Was liefert getent passwd username?
Wenn ich mich als normaler User eingeloggt habe liefert
| getent passwd
On Wed, 04 Sep 2002, Markus Hubig wrote:
[... ldap server ...]
Jo, es funzt !!
Nachdem ich es jetzt geschafft habe den OpenLDAP Server ans Laufen zu
bekommen und die DBs unter /etc/* integriert habe, möchte ich jetzt
den LDAP-Server auch nutzen.
Ich habe /etc/nsswitch.conf mit der Version
Markus Hubig [EMAIL PROTECTED] writes:
[...]
1. Ist es besser den password LDAP-Eintrag in /etc/pam.d/login und
/etc/pam.d/passwd mit sufficient oder mit required zu machen ??
Wie habt ihr das?
Ich empfehle sufficient. Bei required müssen alle angegebenen Module
zustimmen, bei
On Wed, 04 Sep 2002, Torsten Hilbrich wrote:
Markus Hubig [EMAIL PROTECTED] writes:
1. Ist es besser den password LDAP-Eintrag in /etc/pam.d/login und
/etc/pam.d/passwd mit sufficient oder mit required zu machen ??
Wie habt ihr das?
Ich empfehle sufficient. Bei required müssen
Hi Liste,
ich habe gerade angefangen einen LDAP-Server aufzusetzen, mit dem
Ziel in Zukunft die Benutzer-Authentifizierung unter Linux und unter
Windows (samba) darüber laufen zu lassen.
Die Doku's dir ich bis jetzt dazu gelesen habe, wahren allerdings nicht
wirklich hilfreich um dies unter
Hi Markus,
Markus Hubig schrieb:
Ich habe (mehr oder weniger auf Verdacht hin) folgende Pakete aus
Testing installiert:
| Package: slapd Version: 2.0.23-6
| Package: nscd Version: 2.2.5-11.1
| Package: libldap2 Version: 2.0.23-9
| Package: ldap-utils Version: 2.0.23-6
On Tue, 03 Sep 2002, Jens Stark wrote:
Markus Hubig schrieb:
Während der Installation habe ich zu ein paar dieser Pakete Fragen
beantworten sollen:
[...]
Also ich gehe mal davon aus das thoregon.int dein Domainname ist,
welcher zum DN dc=thoregon,dc=int wird .
Genau!
Der
Markus Hubig schrieb:
[...]
Sieht soweit alles gut aus.
OK, soweit so gut. Ich habe jetzt alle /etc/* Dateien in meinen
LDAP-Server aufgenommen. Allerdings steht bei den Usern als Passwort
überall nur {crypt}x. Wie setze ich jetzt die Passörter der User?
Normalerweise werden die Passwoerter
On Tue, 03 Sep 2002, Jens Stark wrote:
Markus Hubig schrieb:
[...]
Sieht soweit alles gut aus.
OK, soweit so gut. Ich habe jetzt alle /etc/* Dateien in meinen
LDAP-Server aufgenommen. Allerdings steht bei den Usern als Passwort
überall nur {crypt}x. Wie setze ich jetzt die Passörter der
18 matches
Mail list logo
