PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP + sshd Komischer Effekt ?!



merenda
25.01.06, 13:22
Hallo,

beim Umstellen meiner SLES8 / SLES9 Server auf LDAP ist mir etwas komisches aufgefallen. Unsere User dürfen sich nur über einen Private-Key gegenüber der der Linux-Maschine Authentifiziren, dass heißt wir haben in der /etc/sshd/sshd_config folgende Einstellung:
PasswordAuthentication no Das Funktioniert für Lokale User ohne Probs. Jetzt habe ich den Server auf LDAP umgestellt und versucht mich mit einem LDAP-User auf den Maschinen zu Authentifiziren. Hat nicht funktioniert. Ich dachte es würde an den einstellungen in der /etc/pam.d/sshd liegen:
#%PAM-1.0
#auth required pam_nologin.so
auth sufficient pam_unix2.so
auth required pam_ldap.so use_first_pass


account required pam_unix2.so

password required pam_pwcheck.so
password required pam_unix2.so use_authtok
password required pam_ldap.so use_first_pass use_authtok

session required pam_unix2.so
session required pam_limits.so
session required pam_env.so
session optional pam_mail.so Da sieht aber alles gut aus. Dann habe ich mal folgendes Probiert, ich hab die einstellungen für den sshd umgestellten auf
PasswordAuthentication yeshab dann den Deamon restartet und dann hat es funktioniert. Dann habe ich dich einstellungen vom sshd wieder auf
PasswordAuthentication no gestellt und den sshd wieder restartet und es funktioniert immer noch ?! Auch nach einem reboot.
Leider Verstehe ich jetzt nicht ganz wie das jetzt funktioniren kann ? Hat mir jemand eine Erklärung dafür ?
Dummerweiße haben die Logs nichts rausgespuckt nicht mal auf dem LDAP-Client :(

Merenda