Hallo Gemeinschaft,

ich habe einen RedHat 9 Server, auf dem OpenLDAP läuft. Nun habe ich es so geregelt, dass er alle Unix-Benutzer aus dem LDAP-Verzeichnis holt. Wenn also LDAP nicht läuft, kann ich mich nicht anmelden. Nun möchte ich dies aber rückgängig machen, da ich LDAP deinstallieren will. Wie mach ich das ? ich habe in der /etc/nsswitch.conf überall statt files ldap -> files eingetragen - also überall ldap weggenommen. Hat aber nix geholfen, die Verbindung zu LDAP besteht immer noch (wenn ich ohne LDAP starte, kann ich mich zu meinem System nicht einloggen). Wie kann ich noch sagen, dass er lokale Accounts nehmen soll ? Oder hab ich aus versehen die Unix-Benutzer vom Server runtergehauen und in das LDAP-Verzeichnis verschoben ? Wenn ja, wie mach ich es rückgängig ?

Danke für eure Hilfe !

Gruß Marcel

kann mir niemand weiterhelfen ? ich brauch das unbedingt, da ich LDAP deinstallieren will und ohne LDAP dann nix mehr läuft. Sprich, ich kann mich net mehr einloggen.

Wäre nett, wenn jemand ne Lösung weiß

Hallo,

> Nun habe ich es so geregelt, dass er alle Unix-Benutzer aus dem LDAP-Verzeichnis holt...

könntest Du uns vieleicht sagen, was Du genau eingerichtet hast? Hellsehen kann hier niemand ;)

cu
T0MM

Hi!
Guck mal, ob authconfig bei dir installiert ist. Damit kannst du einfach wieder von LDAP auth auf passwd auth umstellen.

Btw.: http://www.openldap.org/lists/openldap-software/200309/msg00331.html
und
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=55193

In nsswitch sollte auch ldap files stehen bzw. umgekehrt, um so sicherzustellen, dass sowas nicht mehr passiert.

/etc/pam.d/login wie folgt ändern


auth sufficient pam_ldap.so #jenachdem, wie bei dir die Files heißen
account sufficient pam_ldap.so
password sufficient pam_ldap.so

auth required pam_unix2.so
account required pam_unix2.so
password required pam_unix2.so

sufficient beduetet, er versucht zu authentifizieren. Schlägt dies fehl, geht er zum nächsten (pam_unix2.so).

Hallo Elax,
die Datei pam_unix2.so existiert leider nicht. Ich habe erstmal in der Datei /etc/authconfig den Parameter USELDAP=yes auf no gesetzt. Ist authconfig ein Programm ? Oder gibt es dort ne Config-Datei wo ich das extra nochmal umstellen muss. Ich les mir erstmal die zwei Links durch .... vielleicht weiß ich danach mehr. danke erstmal, wenn ihr noch Ratschläge habt, immer her damit :)

so kann mich endlich wieder ohne LDAP an meinem System lokal anmelden :) Danke ! Der Link https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=55193 hat mir wirklich geholfen - lesenswert bei gleichem Problem.

Meine /etc/pam.d/system-auth sieht jetzt wie folgt aus :

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
auth sufficient /lib/security/$ISA/pam_ldap.so use_first_pass
auth required /lib/security/$ISA/pam_deny.so

account required /lib/security/$ISA/pam_unix.so
#account [default=bad success=ok user_unknown=ignore service_err=ignore system_err=ignore] /lib/security/$ISA/pam_ldap.so

password required /lib/security/$ISA/pam_cracklib.so retry=3 type=
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password sufficient /lib/security/$ISA/pam_ldap.so use_authtok
password required /lib/security/$ISA/pam_deny.so

session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so
session sufficient /lib/security/$ISA/pam_ldap.so


Das funktioniert :) Vielen Dank und viel Erfolg !

mfg Marcel