PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenLDAP + PAM?



oafish
04.02.04, 15:14
Hi,
ich habe soweit einen OpenLDAP Server aufgebaut. Bisher war eigentlich alles recht logisch aufgebaut und funktionierte auch auf anhieb. Leider scheitere ich an PAM. Ich möchte nur einen Benutzer sich am LDAP-Server einloggen lassen. Leider komme ich dort nicht rein.
Wo muss ich den welche Eintragungen machen? Soweit ich weiß, nur in /etc/pam.d/login, /etc/nsswitch.conf
muss noch ein bestimmter Daemon (außer slapd) laufen?

Danke, bin langsam am verzweifeln :confused:

oafish

mamue
04.02.04, 17:54
Original geschrieben von oafish

Soweit ich weiß, nur in /etc/pam.d/login, /etc/nsswitch.conf

Die nsswitch ist wichtig. Ebenso je nach Distri /etc/ldap.conf (bei SuSE).
Ausserdem must Du für jeden Dienst die entsprechende pam anpassen, also etwa die /etc/pam.d/imap, (..)ssh und so weiter. Samba (samba3) braucht keinen speziellen Eintrag in pam.d.
Zum Testen:
getent passwd derEineUser
sollte ein Ergebniss bringen. Danach ist es nur noch eine Frage des pam-Eintrages.

mamue

oafish
05.02.04, 13:32
Der richtige Benutzer mit seinem Homeverzeichnis wird angezeigt. Einloggen geht trotzdem noch nicht. Wo kann man die Strong Authentification abschalten?

oafish