PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit pam_ldap authentifizierung



Fly
23.05.06, 11:43
Moin,

ich möchte, dass die User auf einem SuSE 10.0 Client mit LDAP Server (Novell eDirectory) authentifizieren. Immer wenn ich versuche mich am LInux Rechner anzumelden bekomme ich folgende Meldung: pam_ldap: error trying to bind (Invalid DN syntax) DIe Konfiguration sieht wie folgend aus:
/etc/ldap.conf


host ldapserver.domain.at
base ou=adm,ou=hs,o=domain
ldap_version 2
bindpw secret
port 389
scope sub
pam_login_attribute cn
pam_password nds

/etc/openldap/ldap.conf


SIZELIMIT 12
TIMELIMIT 15
DEREF never
#TLS_REQCERT allow
binddn ou=adm,ou=hs,o=domain
uri ldap://ldapserver.domain.at
bindpw secret
#pam_password nds
base ou=adm,ou=hs,o=domain
pam_login_attribute cn

/etc/nsswitch.conf


passwd: compat
group: compat

hosts: files dns
networks: files dns

services: files ldap
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files ldap
publickey: files

bootparams: files
automount: files nis
aliases: files ldap
passwd_compat: ldap
group_compat: ldap

/etc/pam.d/login


#%PAM-1.0
auth required pam_securetty.so
auth required pam_nologin.so
auth sufficient pam_ldap.so
auth required pam_unix2.so nullok try_first_pass #set_secrpc
account sufficient pam_ldap.so
account required pam_unix2.so
password required pam_pwcheck.so nullok
password required pam_ldap.so use_first_pass use_authok

/etc/pam.d/passwd


#%PAM-1.0
auth sufficient /lib/security/pam_ldap.so
auth required /lib/security/pam_unix2.so nullok use_first_pass
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_unix2.so
password required /lib/security/pam_pwcheck.so nullok
password sufficient /lib/security/pam_ldap.so use_first_pass use_authtok

Kann mir jemand hier weiterhelfen?

emba
23.05.06, 15:32
der fehler scheint nach deiner fehlermeldung in /etc/ldap.conf zu liegen
specke diese mal auf das notwendige ab. bindpw brauchst du eh nicht, wenn du binddn nicht angibst

greez

Fly
23.05.06, 16:22
nachdem ich folgendes aus der /etc/ldap.conf rausgenommen habe funktioniert es! :)



#binddn ou=adm,ou=hs,o=domain
#bindpw secret
#nss_map_attribute uniqueMember member
#pam_filter objectclass=posixAccount
#nss_base_passwd o=domain
#nss_base_shadow o=domain
#nss_base_group o=domain
#ssl no


Werde noch in den Dokumentationen nachsehen, warum es mit diesen EInstellungen nicht geht... die auch vom Yast vorgeschlagen werden