jal073
07.08.04, 08:40
Hallo,
aus irgendeinem Grund sieht fetchmail die LDAP-Benutzer nicht. Der LDAP-Server läuft, die ldap.conf ist editiert und funktioniert. In /etc/pam.d habe ich die dateien login, su, sshd, shadow und others editiert und die entsprechenden parameter geändert. In der nsswitch habe ich ebenfalls ldap hinzugefügt für shadow, passwd und group.
Wenn ich getent passwd oder shadow eingebe, bekomme ich die LDAP-Benutzer zu sehen, ich kann mich auch am System als diese Benutzer anmelden.
Will ich jedoch jetzt fetchmail über yast einrichten, so bekomme ich bei den Benutzern an die die Mails weitergeleitet werden sollen keine LDAP-Benutzer angezeigt.
Wechen Eintrag muß ich noch machen, damit Fetchmail die LDAP-Benutzer sehen kann ?
Grüße
Andreas
Dateien:
jal.ldif
dn: cn=jal,ou=benutzer,ou=home,o=local
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
objectClass: top
objectClass: sambaSAMAccount
cn: jal
displayName: System User
gidNumber: 100
homeDirectory: /home/jal
loginShell: /bin/bash
sambaAcctFlags: [U ]
sambaKickoffTime: 2147483647
sambaLMPassword: 4EFC971E2C6A11F0AAD3B435B51404EE
sambaLogoffTime: 2147483647
sambaLogonTime: 0
sambaNTPassword: A2345375A47A92754E2505132ACA194B
sambaPwdCanChange: 1091817238
sambaPwdLastSet: 1091817238
sambaPwdMustChange: 2147483647
sambaSID: S-1-5-21-101246066-755102776-3544289213-3000
shadowExpire: 0
shadowLastChange: 12636
shadowMax: 99999
shadowMin: 0
shadowWarning: 7
sn: Jal
uid: jal
uidNumber: 1000
userPassword:: e0NSWVBUfWIyQzlZamc0aDZmVS4=
ldap.conf
host 127.0.0.1
base ou=home,o=local
ldap_version 3
binddn cn=admin,ou=home,o=local
bindpw [deleted]
scope sub
pam_password exop
nss_base_passwd ou=benutzer,ou=home,o=local
nss_base_shadow ou=benutzer,ou=home,o=local
nssswitch.conf:
#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# compat Use compatibility setup
# nisplus Use NIS+ (NIS version 3)
# nis Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# db Use the /var/db databases
# [NOTFOUND=return] Stop searching if not found so far
#
# For more information, please read the nsswitch.conf.5 manual page.
#
# passwd: files nis
# shadow: files nis
# group: files nis
passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files dns
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
bootparams: files
automount: files nis
aliases: files
login:
#%PAM-1.0
auth sufficient pam_ldap.so use_first_pass
auth requisite pam_unix2.so nullok #set_secrpc
auth required pam_securetty.so
auth required pam_nologin.so
#auth required pam_homecheck.so
auth required pam_env.so
auth required pam_mail.so
account required pam_unix2.so
password sufficient pam_ldap.so
password required pam_pwcheck.so nullok
password required pam_unix2.so nullok use_first_pass use_authtok
session required pam_unix2.so none # debug or trace
session required pam_limits.so
aus irgendeinem Grund sieht fetchmail die LDAP-Benutzer nicht. Der LDAP-Server läuft, die ldap.conf ist editiert und funktioniert. In /etc/pam.d habe ich die dateien login, su, sshd, shadow und others editiert und die entsprechenden parameter geändert. In der nsswitch habe ich ebenfalls ldap hinzugefügt für shadow, passwd und group.
Wenn ich getent passwd oder shadow eingebe, bekomme ich die LDAP-Benutzer zu sehen, ich kann mich auch am System als diese Benutzer anmelden.
Will ich jedoch jetzt fetchmail über yast einrichten, so bekomme ich bei den Benutzern an die die Mails weitergeleitet werden sollen keine LDAP-Benutzer angezeigt.
Wechen Eintrag muß ich noch machen, damit Fetchmail die LDAP-Benutzer sehen kann ?
Grüße
Andreas
Dateien:
jal.ldif
dn: cn=jal,ou=benutzer,ou=home,o=local
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
objectClass: top
objectClass: sambaSAMAccount
cn: jal
displayName: System User
gidNumber: 100
homeDirectory: /home/jal
loginShell: /bin/bash
sambaAcctFlags: [U ]
sambaKickoffTime: 2147483647
sambaLMPassword: 4EFC971E2C6A11F0AAD3B435B51404EE
sambaLogoffTime: 2147483647
sambaLogonTime: 0
sambaNTPassword: A2345375A47A92754E2505132ACA194B
sambaPwdCanChange: 1091817238
sambaPwdLastSet: 1091817238
sambaPwdMustChange: 2147483647
sambaSID: S-1-5-21-101246066-755102776-3544289213-3000
shadowExpire: 0
shadowLastChange: 12636
shadowMax: 99999
shadowMin: 0
shadowWarning: 7
sn: Jal
uid: jal
uidNumber: 1000
userPassword:: e0NSWVBUfWIyQzlZamc0aDZmVS4=
ldap.conf
host 127.0.0.1
base ou=home,o=local
ldap_version 3
binddn cn=admin,ou=home,o=local
bindpw [deleted]
scope sub
pam_password exop
nss_base_passwd ou=benutzer,ou=home,o=local
nss_base_shadow ou=benutzer,ou=home,o=local
nssswitch.conf:
#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# compat Use compatibility setup
# nisplus Use NIS+ (NIS version 3)
# nis Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# db Use the /var/db databases
# [NOTFOUND=return] Stop searching if not found so far
#
# For more information, please read the nsswitch.conf.5 manual page.
#
# passwd: files nis
# shadow: files nis
# group: files nis
passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files dns
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
bootparams: files
automount: files nis
aliases: files
login:
#%PAM-1.0
auth sufficient pam_ldap.so use_first_pass
auth requisite pam_unix2.so nullok #set_secrpc
auth required pam_securetty.so
auth required pam_nologin.so
#auth required pam_homecheck.so
auth required pam_env.so
auth required pam_mail.so
account required pam_unix2.so
password sufficient pam_ldap.so
password required pam_pwcheck.so nullok
password required pam_unix2.so nullok use_first_pass use_authtok
session required pam_unix2.so none # debug or trace
session required pam_limits.so