PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenLDAP lässt keine externen Logins zu?



oafish
14.06.07, 17:30
Hallo,
ich setze gerade einen Openldap Server auf Basis von Red Hat Enterprise 5 auf. Nachdem ich die slapd.conf konfiguriert hatte, teste ich die Verbindung mittels ldapsearch. Hier werden mir alle Einträge ich ich vorher mittels ldif eingespielt habe korrekt angezeigt. Versuche ich den Zugriff von extern, mittels eines grafischen Tools (nicht der login) funktioniert das nicht. Ich vermute es liegt an der /etc/ldap.conf. PAM greift an dieser Stelle auch schon ein???

Ich hoffe jemand kann mir bei diesem Problem helfen den es ist mehr als ärgerlich... :)

oafish

mamue
14.06.07, 18:49
Was sind externe logins? Sollen sich die User an anderen PC anmelden könen anhand der Informationen im Verzeichnisdienst des Servers? Dann müsste dort "pam" entsprechend konfiguriert werden (/etc/ldap).
Wenn ldapsearch funktioniert, wäre der nächste Test "getent passwd", bzw "getent passwd joeUser". Wenn das nicht funktioniert, stimmt die pam/ldap-Anbindung nicht. Unter SuSE wird das in der /etc/security/pam_unix2.so eingestellt:


auth: use_ldap nullok
account: md5 use_ldap nullok
password: use_ldap
session: none

Wie das unter RedHat aussieht, weiß ich leider nicht.

HTH,
mamue

oafish
14.06.07, 19:29
Hallo Mamue,
mit extern meinte ich vielmehr das zeigen der LDAP-Struktur mittels eines dritten Programms beispielsweise ldapadmin. Hier funktioniert das einloggen mit diesem Tool nicht. Derzeit ist nur der LDAP-Admin angelegt. Der Port 389 ist geöffnet doch ich vermute es liegt an der ldap.conf. Ich bin leider totaler Red Hat Anfänger. Gibt es vielleicht irgendwelche gute Howtos für die Red Hat Umgebung? Gerade die Enterprise Versionen bieten teilweise gute Verwaltungsprogramme an.

oafish

oafish
18.06.07, 19:20
Hallo,
der Port war auf der FW gesperrt. Nun funktioniert der Login von extern.