PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : PAM an LDAP anbinden "Authentication service cannot retrieve authentication info."



ZeiTw1Nd3r
18.08.05, 11:50
Hallo,

ich habe unter Debian Sarge ein LDAP Server aufgesetzt und einen user "carsten" angelegt.

Ich habe nsswitch und das pam Modul für ldap konfiguriert.
nsswitch findet den user:

sparctacus:~# getent passwd| grep carsten
carsten:x:1000:100:Carsten:/home/carsten:/bin/bash

Wenn ich mich einloggen will mit dem user carsten mit z.B. su oder über ssh erhalte ich die Fehlermeldung:
"Authentication service cannot retrieve authentication info."

su carsten als root funktioniert.

Wodran könnte es liegen?

Vielen Dank

Fabian


Noch 'n paar infos:) :

cat /etc/pam_ldap.conf
host 127.0.0.1
base dc=sparctacus,dc=blabla,dc=it
ldap_version 3
rootbinddn cn=admin,dc=sparctacus,dc=blabla,dc=it
---
grep ldap /etc/pam.d/*
/etc/pam.d/login:auth sufficient pam_ldap.so use_first_pass
/etc/pam.d/login:account sufficient pam_ldap.so
/etc/pam.d/login:password sufficient pam_ldap.so
---
sparctacus:~# ldapsearch -x uid=carsten -D "cn=admin,dc=sparctacus,dc=blabla,dc=it" -W
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: uid=carsten
# requesting: ALL
#

# carsten, People, sparctacus.blabla
dn: uid=carsten,ou=People,dc=sparctacus,dc=blabla,dc=i t
sn: carsten
uid: carsten
cn: Carsten Brunke
homeDirectory: /home/carsten
uidNumber: 1000
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
gidNumber: 100
gecos: Carsten
shadowLastChange: 13013
userPassword:: e2NyeXB0fVpaajdMUUtlM0gwcUk=
loginShell: /bin/bash

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

AceTheFace
18.08.05, 11:54
Hm, musst du nicht die /etc/libnss-ldap.conf auch noch anpassen?

Gruß,
Ace

ZeiTw1Nd3r
18.08.05, 11:55
Habe ich, sonst würde

sparctacus:~# getent passwd| grep carsten
carsten:x:1000:100:Carsten:/home/carsten:/bin/bash

auch nicht funktionieren, geht aber :)