PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : keine Benutzeranmeldung ueber LDAP



msauer
29.06.08, 15:49
Hallo,

hab bei mir die aktuelle Debian 4 mit dem LDAP Server laufen. Benutzer hab ich in das LDAP Verzeichnis auch schon eingetragen. Allerdings kann ich mich nicht an meinem System anmelden. Die LDAP Benutzer werden nicht gefunden.

In der nsswitch.conf ist als Option ldap eingetragen.

pam.d/login beinhaltet:
#%PAM-1.0
auth required /lib/security/pam_nologin.so
auth sufficient /lib/security/pam_ldap.so
auth required /lib/security/pam_unix_auth.so try_first_pass
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_unix_acct.so
password required /lib/security/pam_cracklib.so
password sufficient /lib/security/pam_ldap.so
password required /lib/security/pam_pwdb.so use_first_pass
session required /lib/security/pam_unix_session.so

die ldap.conf beinhaltet
nss_base_passwd ou=people,dc=sauernetz
nss_base_shadow ou=people,dc=sauernetz
nss_base_group ou=groups,dc=sauernetz

Hat einer ein Tip von Euch wo ich was aendern muss, dass ich mich anmelden kann.

Vielen Dank schonmal.

bye

martin

mbo
01.07.08, 16:48
Finden sich in der message und der secure keine Einträge, die sich als Fehlermeldungen tarnen?


cu/2

msauer
01.07.08, 19:22
Hallo,

in der auth.log bekomm ich folgende Fehler:

Jul 1 20:21:33 myserver sshd[2760]: Invalid user martin from 127.0.0.1
Jul 1 20:21:33 myserver sshd[2760]: Failed none for invalid user martin from 127.0.0.1 port 40204 ssh2
Jul 1 20:21:35 myserver sshd[2760]: pam_ldap: error trying to bind as user "cn=Martin Sauer,ou=people,dc=sauernetz" (Invalid credentials)
Jul 1 20:21:35 myserver sshd[2760]: (pam_unix) check pass; user unknown
Jul 1 20:21:35 myserver sshd[2760]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost
Jul 1 20:21:37 myserver sshd[2760]: Failed password for invalid user martin from 127.0.0.1 port 40204 ssh2


wenn ich mich per ssh als Benutzer (der im LDAP ist) anmelden will.

mfg

martin sauer

mbo
01.07.08, 19:31
Und das

Jul 1 20:21:35 myserver sshd[2760]: pam_ldap: error trying to bind as user "cn=Martin Sauer,ou=people,dc=sauernetz" (Invalid credentials)
irretiert Dich nicht? Gehe bitte mal in den Tree ... Ganz oben steht sauernetz, draufklicken, darunter kommt dann people, draufklicken, da stehen dann einige bis viele oder zumindest ein User, und der sollte Martin Sauer heißen.

Nicht? Dann liegts daran ...

msauer
01.07.08, 19:34
Danke fuer die schnelle Antwort. Wenn ich mit

"ldapsearch '(&(objectclass=posixAccount)(uid=martin))' -b "cn=Martin Sauer,ou=people,dc=sauernetz" -D "cn=admin,dc=sauernetz" -x -W"

mir den Eintrag anschauen will kommt das dabei raus.

# extended LDIF
#
# LDAPv3
# base <cn=Martin Sauer,ou=people,dc=sauernetz> with scope subtree
# filter: (&(objectclass=posixAccount)(uid=martin))
# requesting: ALL
#

# Martin Sauer, people, sauernetz
dn: cn=Martin Sauer,ou=people,dc=sauernetz
sn: Sauer
givenName: Martin
uid: martin
cn: Martin Sauer
homeDirectory: /home/users/martin
loginShell: /bin/bash
gecos: Martin Sauer
objectClass: posixAccount
objectClass: shadowAccount
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: gosaAccount
objectClass: sambaSamAccount
gidNumber: 1002
sambaLMPassword: 01FC5A6BE7BC6929AAD3B435B51404EE
sambaNTPassword: 0CB6948805F797BF2A82807973B89537
sambaBadPasswordCount: 0
sambaBadPasswordTime: 0
sambaPwdLastSet: 1214850447
shadowLastChange: 14060
uidNumber: 10001
sambaDomainName: sauernetz
sambaAcctFlags: [XU ]
displayName: martin
sambaSID: S-1-5-21-185834879-2784244608-1587352603-21002
userPassword:: dGVzdA==

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1


Koennte das vielleicht an der Passwort verschluesselung liegen?

mfg

martin sauer