Hi,
hab heute wiedermal an meinem OpenLDAP Server rumgebastelt. Leider funktioniert der Login auf den OpenLDAP Server nicht.
ein:

getent passwd benutzer

zeigt mir auch den richtigen Benutzer an. Möchte ich mich einloggen, sagt /var/log/secure ein invalid password for benutzer on `tty1'.

Wie es aussieht, stimmt irgendwas nicht mit dem Passwort oder der Passwortübertragung. Ist es prinzipel egal ob es ein MD5, Crypt oder dergleichen ist?

Weiß jemand wo ich nach einem Fehler kucken könnte?

Danke
oafish

Hier mal ein kleiner Auszug der Serverausgabe:


is_object_subclass(1.3.6.1.1.1.2.1,1.3.6.1.1.1.2.0 ) 0
is_object_subclass(1.3.6.1.1.1.2.1,2.5.6.0) 0
is_object_subclass(1.3.6.1.1.1.2.1,2.5.6.7) 0
is_object_subclass(1.3.6.1.1.1.2.1,2.5.6.6) 0
is_object_subclass(1.3.6.1.1.1.2.1,2.5.6.0) 0
is_object_subclass(1.3.6.1.1.1.2.1,2.5.6.0) 0
is_object_subclass(1.3.6.1.1.1.2.1,1.3.6.1.1.1.2.1 ) 1
<= test_filter 6
=> test_filter
EQUALITY
<= test_filter 6
<= test_filter_and 6
<= test_filter 6
=> send_search_entry: dn="cn=Benutzer ,ou=IT-Benutzer,o=testfirma,dc=lan,dc=firma,dc=de"
ber_get_next
tls_read: want=5 error=Resource temporarily unavailable
ldap_read: want=8 error=Resource temporarily unavailable
ber_get_next on fd 12 failed errno=11 (Resource temporarily unavailable)
ber_flush: 154 bytes to sd 12
0000: 30 81 97 02 01 03 64 81 91 04 46 63 6e 3d 48 75 0.....d...Fcn=
0010: 62 65 72 74 20 53 63 68 6d 69 64 2c 6f 75 3d 49 Benutzer,ou=
0020: 54 2d 4d 69 74 61 72 62 65 69 74 65 72 2c 6f 3d T-Benutzer,o=
0030: 69 6f 6d 65 64 69 63 6f 2c 64 63 3d 6c 61 6e 2c testfirma,dc=lan,
0040: 64 63 3d 69 6f 6d 65 64 69 63 6f 2c 64 63 3d 64 dc=firma,dc=d
0050: 65 30 47 30 33 04 0c 75 73 65 72 50 61 73 73 77 e0G03..userPassw
0060: 6f 72 64 31 23 04 21 7b 53 48 41 7d 4f 55 59 6a ord1#.!{SHA}OUYj
0070: 30 30 6b 56 46 4e 52 2f 45 6e 6d 6b 30 4f 38 41 00kVFNR/Enmk0O8A
0080: 61 48 51 65 4d 42 63 3d 30 10 04 03 75 69 64 31 aHQeMBc=0...uid1
0090: 09 04 07 73 63 68 6d 69 64 68 ...benutzer
tls_write: want=218, written=218
0000: 17 03 01 00 20 df 06 3a e9 01 28 b7 b7 0a 27 ce .... ..:..(...'.
0010: 18 b3 e8 db 84 88 5c 72 b8 be b5 46 d2 aa 0b 80 ......\r...F....
0020: 39 98 46 d5 5b 17 03 01 00 b0 67 78 f5 d4 fc a7 9.F.[.....gx....
0030: 56 66 b3 77 8d e9 bb 87 4d e3 da c7 6a 1a 18 97 Vf.w....M...j...
0040: 1b 84 1d 6d 9e 0b c7 b9 be f4 e3 39 01 bd e3 d2 ...m.......9....
0050: 85 e8 20 ef a9 6a c3 b1 5f c9 ea df d5 3a 51 51 .. ..j.._....:QQ
0060: 1d 08 42 e4 dc bb 4f 3d 77 15 58 0d 6a d0 d4 b8 ..B...O=w.X.j...
0070: 60 8b 6d 40 8b 9e 46 94 f2 8a a3 e6 32 1f cc 70 `.m@..F.....2..p
0080: 08 c1 34 75 4f 91 59 bf 30 a8 96 b1 45 b5 68 e3 ..4uO.Y.0...E.h.
0090: 01 c1 b1 ba 08 f2 ee 10 7f 9c 46 db a0 a9 ba 81 ..........F.....
00a0: ea f3 70 3b 59 31 1a 4e 53 7f f6 a2 e9 e2 bd 84 ..p;Y1.NS.......
00b0: 06 ee 98 3c 5d b5 6c bb 8c d6 7d f2 00 aa 0e 09 ...<].l...}.....
00c0: 64 36 95 65 75 1b fe fb 6a 52 04 a8 2e 65 2a 5b d6.eu...jR...e*[
00d0: 35 ba 14 90 90 3a 4a 6e eb a2 5....:Jn..
ldap_write: want=154, written=154
0000: 30 81 97 02 01 03 64 81 91 04 46 63 6e 3d 48 75 0.....d...Fcn=
0010: 62 65 72 74 20 53 63 68 6d 69 64 2c 6f 75 3d 49 Benutzer,ou=I
0020: 54 2d 4d 69 74 61 72 62 65 69 74 65 72 2c 6f 3d T-Benutzer,o=
0030: 69 6f 6d 65 64 69 63 6f 2c 64 63 3d 6c 61 6e 2c testfirma,dc=lan,
0040: 64 63 3d 69 6f 6d 65 64 69 63 6f 2c 64 63 3d 64 dc=firma,dc=d
0050: 65 30 47 30 33 04 0c 75 73 65 72 50 61 73 73 77 e0G03..userPassw
0060: 6f 72 64 31 23 04 21 7b 53 48 41 7d 4f 55 59 6a ord1#.!{SHA}OUYj
0070: 30 30 6b 56 46 4e 52 2f 45 6e 6d 6b 30 4f 38 41 00kVFNR/Enmk0O8A
0080: 61 48 51 65 4d 42 63 3d 30 10 04 03 75 69 64 31 aHQeMBc=0...uid1
0090: 09 04 07 73 63 68 6d 69 64 68 ...benutzer
<= send_search_entry
=> test_filter
AND
=> test_filter_and
=> test_filter
EQUALITY
is_object_subclass(1.3.6.1.1.1.2.1,1.3.6.1.1.1.2.1 ) 1
<= test_filter 6
=> test_filter
EQUALITY
<= test_filter 6
<= test_filter_and 6
<= test_filter 6
send_ldap_result: conn=1 op=2 p=3
send_ldap_result: err=4 matched="" text=""
send_ldap_response: msgid=3 tag=101 err=4
ber_flush: 14 bytes to sd 12
0000: 30 0c 02 01 03 65 07 0a 01 04 04 00 04 00 0....e........
tls_write: want=90, written=90
0000: 17 03 01 00 20 b5 c1 a3 4f 94 8c e9 58 e8 d6 27 .... ...O...X..'
0010: 21 1f 84 4f 7b a0 80 d2 4b 21 7c 9a 08 5c 7f ef !..O{...K!|..\..
0020: e0 d5 24 bb 0c 17 03 01 00 30 2d 96 d9 e3 b4 ce ..$......0-.....
0030: 70 f0 4f 47 03 bf f0 0d fd 2d 58 cb 98 41 db 64 p.OG.....-X..A.d
0040: 49 54 b9 68 6a e6 2d 03 29 2b 79 1d 64 f8 10 0e IT.hj.-.)+y.d...
0050: f1 32 8e 2b 10 04 d1 65 f0 d9 .2.+...e..
ldap_write: want=14, written=14
0000: 30 0c 02 01 03 65 07 0a 01 04 04 00 04 00 0....e........
daemon: select: listen=6 active_threads=0 tvp=NULL
daemon: select: listen=7 active_threads=0 tvp=NULL
daemon: activity on 1 descriptors
daemon: select: listen=6 active_threads=0 tvp=NULL
daemon: select: listen=7 active_threads=0 tvp=NULL


Das Passwort zeigt er SHA verschlüsselten Hash an. Ich kann aber keinen Fehler finden...

oafish

ok, meine eigene Dummheit! Problem hat sich von selbst gelöst. :rolleyes:

oafish

Ich kann keinen Fehler erkennen, mag sein, dass ich etwas uebersehe.
Im entry des Benutzers sollte beim Passwort der Mechanismus (MD5, crypt,..) vorangestellt sein.
Hast Du die richtigen pam.d service konfiguriert?

mamue

Hatte im PAM/login einen Tippfehler drin. :ugly:

oafish