Fly
23.05.06, 11:43
Moin,
ich möchte, dass die User auf einem SuSE 10.0 Client mit LDAP Server (Novell eDirectory) authentifizieren. Immer wenn ich versuche mich am LInux Rechner anzumelden bekomme ich folgende Meldung: pam_ldap: error trying to bind (Invalid DN syntax) DIe Konfiguration sieht wie folgend aus:
/etc/ldap.conf
host ldapserver.domain.at
base ou=adm,ou=hs,o=domain
ldap_version 2
bindpw secret
port 389
scope sub
pam_login_attribute cn
pam_password nds
/etc/openldap/ldap.conf
SIZELIMIT 12
TIMELIMIT 15
DEREF never
#TLS_REQCERT allow
binddn ou=adm,ou=hs,o=domain
uri ldap://ldapserver.domain.at
bindpw secret
#pam_password nds
base ou=adm,ou=hs,o=domain
pam_login_attribute cn
/etc/nsswitch.conf
passwd: compat
group: compat
hosts: files dns
networks: files dns
services: files ldap
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files ldap
publickey: files
bootparams: files
automount: files nis
aliases: files ldap
passwd_compat: ldap
group_compat: ldap
/etc/pam.d/login
#%PAM-1.0
auth required pam_securetty.so
auth required pam_nologin.so
auth sufficient pam_ldap.so
auth required pam_unix2.so nullok try_first_pass #set_secrpc
account sufficient pam_ldap.so
account required pam_unix2.so
password required pam_pwcheck.so nullok
password required pam_ldap.so use_first_pass use_authok
/etc/pam.d/passwd
#%PAM-1.0
auth sufficient /lib/security/pam_ldap.so
auth required /lib/security/pam_unix2.so nullok use_first_pass
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_unix2.so
password required /lib/security/pam_pwcheck.so nullok
password sufficient /lib/security/pam_ldap.so use_first_pass use_authtok
Kann mir jemand hier weiterhelfen?
ich möchte, dass die User auf einem SuSE 10.0 Client mit LDAP Server (Novell eDirectory) authentifizieren. Immer wenn ich versuche mich am LInux Rechner anzumelden bekomme ich folgende Meldung: pam_ldap: error trying to bind (Invalid DN syntax) DIe Konfiguration sieht wie folgend aus:
/etc/ldap.conf
host ldapserver.domain.at
base ou=adm,ou=hs,o=domain
ldap_version 2
bindpw secret
port 389
scope sub
pam_login_attribute cn
pam_password nds
/etc/openldap/ldap.conf
SIZELIMIT 12
TIMELIMIT 15
DEREF never
#TLS_REQCERT allow
binddn ou=adm,ou=hs,o=domain
uri ldap://ldapserver.domain.at
bindpw secret
#pam_password nds
base ou=adm,ou=hs,o=domain
pam_login_attribute cn
/etc/nsswitch.conf
passwd: compat
group: compat
hosts: files dns
networks: files dns
services: files ldap
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files ldap
publickey: files
bootparams: files
automount: files nis
aliases: files ldap
passwd_compat: ldap
group_compat: ldap
/etc/pam.d/login
#%PAM-1.0
auth required pam_securetty.so
auth required pam_nologin.so
auth sufficient pam_ldap.so
auth required pam_unix2.so nullok try_first_pass #set_secrpc
account sufficient pam_ldap.so
account required pam_unix2.so
password required pam_pwcheck.so nullok
password required pam_ldap.so use_first_pass use_authok
/etc/pam.d/passwd
#%PAM-1.0
auth sufficient /lib/security/pam_ldap.so
auth required /lib/security/pam_unix2.so nullok use_first_pass
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_unix2.so
password required /lib/security/pam_pwcheck.so nullok
password sufficient /lib/security/pam_ldap.so use_first_pass use_authtok
Kann mir jemand hier weiterhelfen?