Phoboes
04.08.05, 02:10
Moin Zusammen
Ich habe nach langen Üben endlich eine LDAP-Dir hinbekommen. Die User können sich aufm client anmelden. Nur beim Ändern der Passwörter hab ich n Prob:
# ldappasswd -x
Result: Strong(er) authentication required (8)
Additional info: only authenticated users may change passwords
# ldappasswd -A -D "cn=root,dc=example,dc=com" -S -W
Old password:
Re-enter old password:
New password:
Re-enter new password:
Enter LDAP Password:
Result: Server is unwilling to perform (53)
Additional info: use bind to verify old password
Beim Ändern des Kennworts meines Users hab ich das selbe Prob.
/etc/openldap/sladp.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
password-hash {md5}
TLSCertificateFile /etc/ssl/ldap.pem
TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem
TLSCACertificateFile /etc/ssl/ldap.pem
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
database ldbm
suffix "dc=example,dc=com"
rootdn "cn=root,dc=example,dc=com"
rootpw {MD5}ggfwDZWGfwuwfg==
directory /var/lib/openldap-ldbm
index objectClass eq
/etc/openldap/ldap.conf
BASE dc=example, dc=com
URI ldaps://192.168.1.200/
TLS_REQCERT allow
/etc/ldap.conf
ssl start_tls
ssl on
suffix "dc=example,dc=com"
uri ldaps://192.168.1.200/
pam_password exop
ldap_version 3
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_member_attribute memberuid
nss_base_passwd ou=People,dc=example,dc=com
nss_base_shadow ou=People,dc=example,dc=com
nss_base_group ou=Group,dc=example,dc=com
nss_base_hosts ou=Hosts,dc=example,dc=com
scope one
Wie kann ich mich während dem einloggen auf einem Client beim Server authentifzieren?!?
Ich habe nach langen Üben endlich eine LDAP-Dir hinbekommen. Die User können sich aufm client anmelden. Nur beim Ändern der Passwörter hab ich n Prob:
# ldappasswd -x
Result: Strong(er) authentication required (8)
Additional info: only authenticated users may change passwords
# ldappasswd -A -D "cn=root,dc=example,dc=com" -S -W
Old password:
Re-enter old password:
New password:
Re-enter new password:
Enter LDAP Password:
Result: Server is unwilling to perform (53)
Additional info: use bind to verify old password
Beim Ändern des Kennworts meines Users hab ich das selbe Prob.
/etc/openldap/sladp.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
password-hash {md5}
TLSCertificateFile /etc/ssl/ldap.pem
TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem
TLSCACertificateFile /etc/ssl/ldap.pem
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
database ldbm
suffix "dc=example,dc=com"
rootdn "cn=root,dc=example,dc=com"
rootpw {MD5}ggfwDZWGfwuwfg==
directory /var/lib/openldap-ldbm
index objectClass eq
/etc/openldap/ldap.conf
BASE dc=example, dc=com
URI ldaps://192.168.1.200/
TLS_REQCERT allow
/etc/ldap.conf
ssl start_tls
ssl on
suffix "dc=example,dc=com"
uri ldaps://192.168.1.200/
pam_password exop
ldap_version 3
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_member_attribute memberuid
nss_base_passwd ou=People,dc=example,dc=com
nss_base_shadow ou=People,dc=example,dc=com
nss_base_group ou=Group,dc=example,dc=com
nss_base_hosts ou=Hosts,dc=example,dc=com
scope one
Wie kann ich mich während dem einloggen auf einem Client beim Server authentifzieren?!?