PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Openldap - pam.d - Rechteproblem ?



emka81
21.11.09, 10:19
Hallo linux Fachgemeinde,

ich hoffe ihr könnt mir weiterhelfen. Ich habe ein Problem bei der Anmeldung bei einem Openldap Server.

Ich ahbe die Wikis drüber gelesen, und LOCAL am Server funktioniert ALLES.

Geschichte:

Was will ich überhaupt ? Also Ziel von mir war es einen Openldap Server für zentrale Benutzeranmeldung mit einem per nfs freigegebenen Homedirectory. diese liegen auf einer extra Partition die vom Server per fstab automatisch gemaountet werden. Wenn ein Benutzerverzeichnis noch nicht exestiert soll es automatisch mit der umask 0077 erstellt werden.

#getent passwd bringt alle Benutzer, #ldapsearch -x zeigt alle Einträge

nfs Server funktioniert (in der /etc/export steht /freigabe ipadresse/255.255.255.0(rw,async,no_subtree_check)

#showmount -e serverIP zeigt mir die Freigabe

am Client selbes Kommando zeit mir ebenfalls die richtige Freigabe, als root gemountet #mount zeit mir, dass es mit rw, rechten gemountet wurde

so weit ist ALLES in bester Ordnung ABER ........

AM SERVER: auf der Console beim Anmelden mit einem ldap Account kommt die Meldung "Creating Homedirectory /data/share/home ...." und es passt alles.

AM CLIENT: auf der Console beim Anmelden mit einem ldap Account kommt die Meldung "Creating Homedirectory /data/share/home ...." ACCESS.DENIED Das Verzeichniss konnte nicht erstellt werden.

WENN: ein Verzeichnis allerdings schon am SERVER erstellt worden ist, funktioniert der login Problemlos.

VERMUTUNG: kann es sein, dass es daran liegt, wo der Eintrag session required pam_mkhomedir.so skel=/etc/skel umask=0077 steht ? Das kuriose ist nämlich am CLIENT wenn er zwar sagt, dass das Verzeichnis nicht erstellt werden konnte, wird es trotzdem erstellt aber mit dem namen benutzernamen und dann ls -l ergibt aber zB drwx------ 2 martin.test NOBODY arbeiter ... ich weiß nicht warum er da NOBODY macht ABER die richtige Gruppe ? Was wiederum auf einen Fehler beim Openldap hinweisen würde, dass die Benutzerdaten falsch übergeben werden.

Ich hoffe, dass ein paar von euch irgendwie noch eine Lösung im Ärmel haben. oder zumindestesn noch mehr wege finden als ich.

Ps.: was ich auch schon versucht habe ist die Rechte am SERVER bei dem Verzeichnis zu ändern, dass root sie erstellt hat, aber die Gruppe arbeiter alle Rechte rwx hat, funktioniert auch nicht .....