mamue
07.02.09, 16:51
Hallo,
ich habe das einige Male eingerichtet, aber dieses Mal stehe ich auf dem Schlauch. Ich habe OpenLDAP unter OpenSUSE11.1 laufen. Ich kann den LDAP-Server erreichen und sehe alle Attribute. Wenn ich die Nutzer mit "getent passwd" abfrage, sehe ich nichts. Ich habe den Loglevel auf 256 gesetzt, bekomme aber bei getent passwd/group nichts im Logifile, so als wäre pam/nsswitch nicht richtig.
Meine pam (common-auth):
auth required pam_env.so
auth sufficient pam_unix2.so
auth required pam_ldap.so use_first_pass
Die common-password:
password requisite pam_pwcheck.so nullok cracklib
password sufficient pam_unix2.so use_authtok nullok
password required pam_ldap.so try_first_pass use_authtok
Die common-account
account requisite pam_unix2.so
account sufficient pam_localuser.so
account required pam_ldap.so use_first_pass
Ich habe die /etc/ldap.conf ungefähr tausend mal geprüft:
host 127.0.0.1
base dc=myOrg,dc=here
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_password crypt
nss_base_passwd ou=hardware,dc=myOrg,dc=here&sub
nss_base_passwd ou=accounts,dc=myOrg,dc=here&sub
nss_base_group ou=groups,dc=myOrg,dc=here&sub
Die nsswitch:
passwd: compat
#passwd: files ldap #egal ob compat oder files ldap: beides das gleiche
group: files ldap
passwd_compat: ldap
Den nscd habe ich abgeschaltet. Ich weiß nicht mehr, wo ich suchen soll, hat jemand einen Tip?
Danke
mamue
ich habe das einige Male eingerichtet, aber dieses Mal stehe ich auf dem Schlauch. Ich habe OpenLDAP unter OpenSUSE11.1 laufen. Ich kann den LDAP-Server erreichen und sehe alle Attribute. Wenn ich die Nutzer mit "getent passwd" abfrage, sehe ich nichts. Ich habe den Loglevel auf 256 gesetzt, bekomme aber bei getent passwd/group nichts im Logifile, so als wäre pam/nsswitch nicht richtig.
Meine pam (common-auth):
auth required pam_env.so
auth sufficient pam_unix2.so
auth required pam_ldap.so use_first_pass
Die common-password:
password requisite pam_pwcheck.so nullok cracklib
password sufficient pam_unix2.so use_authtok nullok
password required pam_ldap.so try_first_pass use_authtok
Die common-account
account requisite pam_unix2.so
account sufficient pam_localuser.so
account required pam_ldap.so use_first_pass
Ich habe die /etc/ldap.conf ungefähr tausend mal geprüft:
host 127.0.0.1
base dc=myOrg,dc=here
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_password crypt
nss_base_passwd ou=hardware,dc=myOrg,dc=here&sub
nss_base_passwd ou=accounts,dc=myOrg,dc=here&sub
nss_base_group ou=groups,dc=myOrg,dc=here&sub
Die nsswitch:
passwd: compat
#passwd: files ldap #egal ob compat oder files ldap: beides das gleiche
group: files ldap
passwd_compat: ldap
Den nscd habe ich abgeschaltet. Ich weiß nicht mehr, wo ich suchen soll, hat jemand einen Tip?
Danke
mamue