Hi,
ich habe auf einem Suse10.1-Rechner einen LDAP-Server (und-Client) eingerichtet.
Die BaseDN hab ich per ldif-Datei erstellt, die Gruppen und User im YAST. Als Backend benutze ich phpldapadmin. Dort kann ich mich auch mit jedem erstellten LDAP-User anmelden.
Mit 'getent passwd' bzw. 'getent group' werden mir auch meine LDAP-User und -Gruppen mit aufgelistet.
Ein 'ldapsearch -x' liefert als Ausgabe meine gesamte Struktur vom LDAP.
Soweit sollte es erstmal ok sein?!
Nur kann ich mich bei Systemstart nicht mit einem LDAP-User am Rechner anmelden!!! Ich weiß nicht, was ich noch tun und machen kann!
Hier mal die wichtigen Dateien:
slapd.conf
Code:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba3.schema
allow bind_v2
#prüft, ob gültige Schemadateien vorhanden sind
schemacheck on
#Prozessfile- und Argumentfile - Pfade
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
# Load dynamic backend modules:
modulepath /usr/lib/openldap/modules
access to attrs=userPassword
by self write
by anonymous auth
by dn="uid=admin,dc=firma,dc=local" write
access to *
by self write
by * read
by anonymous auth
#######################################################################
# BDB database definitions
#######################################################################
database bdb
suffix "dc=firma,dc=local"
checkpoint 1024 5
cachesize 10000
rootdn "cn=Manager,dc=firma,dc=local"
rootpw {SSHA}yggzbKjn+/WuFRcebG3fhW1VBHc48jVc
directory /var/lib/ldap
# Indices to maintain
index objectClass,uid eq
ldap.conf
Code:
host 127.0.0.1
URI ldap://127.0.0.1:389/
base dc=firma,dc=local
ldap_version 3
bind_policy soft
port 389
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_password md5
ssl no
nsswitch.conf:
Code:
passwd: files ldap
shadow: files ldap
group: files ldap
hosts: files dns
networks: files dns
services: files ldap
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files ldap
publickey: files
bootparams: files
automount: files nis
aliases: files ldap
passwd_compat: ldap
group_compat: ldap
pam_unix2.conf:
Code:
session: none
auth: use_ldap nullok
account: use_ldap
password: use_ldap md5 nullok
1. Warum kann ich mich nicht am System als LDAP-User anmelden?
2. Welche Einstellungen fehlen evtl. noch?
3. Welche Möglichkeiten an Tests gibt es noch?
Gruß und Danke.
EDIT: Wie kann ich mich per Konsole am LDAP anmelden (Befehl gesucht)?
Lesezeichen