nul
22.04.11, 14:18
Ich denke ich habe hier ein etwas exotisches Problem, welhalb ich im Internet auch nirgendwo Hilfe finde. Nach zwei/drei Tagen bin ich endlich soweit, dass ich frage (Die Nerven sind schon recht angespannt).
Also, es geht prinzipiell darum, dass ich hier vor einem System von Redhat sitze, das sich mittels Kerberos & LDAP gegenüber einem Apple-Server authentifiziert. Das ganz funktioniert soweit auch schon mal ganz schön. Die Benutzer können sich anmelden, die Home-Verzeichnisse werden angelegt usw.
Nun zum Problem, und zwar können die Benutzer nicht ihr Passwort setzen, was nicht gerade gut ist. Wenn jetzt ein Benutzer sein Passwort eingibt, sieht das ganze dann so aus:
Changing password for user _______.
Kerberos 5 Password:
New password:
Retype new password:
passwd: Authentication token manipulation error
Kerberos & LDAP scheinen richtig konfiguriert zu sein.
Von Kerberos erhalte ich verschiedene Tickets, je nachdem welche ich gerade brauche.
Und bei LDAP funktioniert ldapsearch auch ohne Probleme (dabei erhalte ich dann auch gleich ein Ticket für den LDAP-Service).
Also denke ich, dass es irgendwo ein Problem bei der Konfiguration von PAM gibt.
Bezüglich des Passworts sieht das ganze so aus:
password requisite pam_cracklib.so try_first_pass retry=3 type=
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
password sufficient pam_krb5.so use_authtok
password sufficient pam_ldap.so use_authtok
password required pam_deny.so
Nun, da ich in allen 4 Themen (Apple, LDAP, Kerberos & PAM) ziemlich neu bin, hoffe ich da auf eure Hilfe.
Danke im Voraus ...
nul
Also, es geht prinzipiell darum, dass ich hier vor einem System von Redhat sitze, das sich mittels Kerberos & LDAP gegenüber einem Apple-Server authentifiziert. Das ganz funktioniert soweit auch schon mal ganz schön. Die Benutzer können sich anmelden, die Home-Verzeichnisse werden angelegt usw.
Nun zum Problem, und zwar können die Benutzer nicht ihr Passwort setzen, was nicht gerade gut ist. Wenn jetzt ein Benutzer sein Passwort eingibt, sieht das ganze dann so aus:
Changing password for user _______.
Kerberos 5 Password:
New password:
Retype new password:
passwd: Authentication token manipulation error
Kerberos & LDAP scheinen richtig konfiguriert zu sein.
Von Kerberos erhalte ich verschiedene Tickets, je nachdem welche ich gerade brauche.
Und bei LDAP funktioniert ldapsearch auch ohne Probleme (dabei erhalte ich dann auch gleich ein Ticket für den LDAP-Service).
Also denke ich, dass es irgendwo ein Problem bei der Konfiguration von PAM gibt.
Bezüglich des Passworts sieht das ganze so aus:
password requisite pam_cracklib.so try_first_pass retry=3 type=
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
password sufficient pam_krb5.so use_authtok
password sufficient pam_ldap.so use_authtok
password required pam_deny.so
Nun, da ich in allen 4 Themen (Apple, LDAP, Kerberos & PAM) ziemlich neu bin, hoffe ich da auf eure Hilfe.
Danke im Voraus ...
nul