Primusio
26.10.04, 23:22
Hallo Community,
ich hoffe mir kann geholfen werden.
Ich habe derzeit vor einen LDAP Server zu basteln, der die gesamten User im Netzwerk verwaltet. Heißt jeder Client lässt seine Benutzerdaten vom Server kontrollieren, da sie nur da gespeichert sind.
Soweit so gut, nachdem Dokumentation und HowTos für ldap unter Debian kaum zu finden sind habe ich es doch geschafft, einen ldap Server einzurichten (hoffe ich).
Auch den Client habe ich angepasst, nsswitch.conf, libnss_ldap.conf, pam_ldap.conf, pam.d/login und pam.d/passwd Dateien wurden bearbeitet und angepasst.
Nun lege ich zum Test einmal eine Datei an und gebe "chown 501 testdatei" ein, somit wird der Besitzer der Datei, der User mit der UID 501, dieser existiert auf dem Client aber nicht, sondern nur auf dem ldap Server, trotzdem zeigt er mir bei "ls -l" den richtigen Benutzer an also den vom Server.
Damit ist bewiesen, dass der Zugriff auf den ldap Server funktioniert.
Doch wenn ich mich nun am Client versuche in der Shell anzumelden, mit dem 501er User "testuser" und gebe dann das Passwort "testpasswort" ein, kommt:
"Authentication service cannot retrieve authentication info"
Und dann bin ich wieder ausgeloggt. Gebe ich ein falsches Passwort ein, passiert dies nicht, sondern bin gleich ausgeloggt.
Kann mir jemand bitte ein paar hilfreiche Tipps, Links, Ratschläge geben ?
Bin für jede Hilfe dankbar.
MfG
Primusio
ich hoffe mir kann geholfen werden.
Ich habe derzeit vor einen LDAP Server zu basteln, der die gesamten User im Netzwerk verwaltet. Heißt jeder Client lässt seine Benutzerdaten vom Server kontrollieren, da sie nur da gespeichert sind.
Soweit so gut, nachdem Dokumentation und HowTos für ldap unter Debian kaum zu finden sind habe ich es doch geschafft, einen ldap Server einzurichten (hoffe ich).
Auch den Client habe ich angepasst, nsswitch.conf, libnss_ldap.conf, pam_ldap.conf, pam.d/login und pam.d/passwd Dateien wurden bearbeitet und angepasst.
Nun lege ich zum Test einmal eine Datei an und gebe "chown 501 testdatei" ein, somit wird der Besitzer der Datei, der User mit der UID 501, dieser existiert auf dem Client aber nicht, sondern nur auf dem ldap Server, trotzdem zeigt er mir bei "ls -l" den richtigen Benutzer an also den vom Server.
Damit ist bewiesen, dass der Zugriff auf den ldap Server funktioniert.
Doch wenn ich mich nun am Client versuche in der Shell anzumelden, mit dem 501er User "testuser" und gebe dann das Passwort "testpasswort" ein, kommt:
"Authentication service cannot retrieve authentication info"
Und dann bin ich wieder ausgeloggt. Gebe ich ein falsches Passwort ein, passiert dies nicht, sondern bin gleich ausgeloggt.
Kann mir jemand bitte ein paar hilfreiche Tipps, Links, Ratschläge geben ?
Bin für jede Hilfe dankbar.
MfG
Primusio