Guten Tag,

ich habe mir einen Fedora 22 Server eingerichtet. Nun hänge ich bei dem Punkt Netatalk fest. Ich habe so weit alles nach "vorhandenen" Dokus installiert / konfiguriert.
Ich kann mich nicht von meinem MAC OS 9 nicht auf dem Netatalk Server anmelden. Eine "Gast-Verbindung" läuft ohne Probleme. Halt nur lesend.

Auszug aus der netatalk.log:


Apr 04 15:54:36.767824 afpd[15741] {uams_dhx_pam.c:335} (info:UAMS): dhx login: xxxxxxx
Apr 04 15:54:36.783681 afpd[15741] {uams_dhx_pam.c:161} (info:UAMS): uams_dhx_pam.c :PAM: PAM Success
Apr 04 15:54:39.509212 afpd[15741] {uams_dhx_pam.c:502} (info:UAMS): uams_dhx_pam.c :PAM: PAM_Error: Authentication failure
Apr 04 15:54:39.513090 afpd[15741] {afp_dsi.c:108} (note:AFPDaemon): AFP statistics: 0.17 KB read, 0.12 KB written
Apr 04 15:54:39.513431 afpd[15741] {dircache.c:615} (info:AFPDaemon): dircache statistics: entries: 0, lookups: 0, hits: 0, misses: 0, added: 0, removed: 0, expunged: 0, evicted: 0
Apr 04 15:54:39.519836 afpd[15704] {main.c:151} (info:AFPDaemon): child[15741]: done



Die afp.conf-Datei:


[Global]
; Global server settings
login message = "Willkomenn auf dem Server FedSer22"
hostname = DATEN-SERVER
mimic model = TimeCapsule
log file = /var/log/netatalk.log
log level = default:info
;uam list = uams_dhx.so,uams_dhx2.so
uam list = uams_dhx_pam.so
,uam list = uams_guest.so,uams_clrtxt.so,uams_dhx_pam.so,uams_ randnum.so
afpstats = yes
ldap auth method = simple
ldap auth dn = cn=Adm,dc=cxxx,dc=xxxd
ldap auth pw = ggggggggg
ldap server = 192.168.0.1
ldap userbase = ou=Users,dc=cxxx,dc=xxxd
ldap userscope = base
ldap groupbase = ou=Groups,dc=cxxx,dc=xxxd
ldap groupscope = base
ldap uuid attr = apple-generateduid
ldap name attr = uid
ldap group attr = cn
ldap uuid encoding = ms-guid
spotlight = yes
;zeroconf = yes
;guest account = nobody


[Homes]
basedir regex = /home



/etc/pam.d/netatalk


#%PAM-1.0
auth include system-auth
account include system-auth
password include system-auth
session include system-auth


Die Benutzerkenwörter sind in einer LDAP-Datenbank in Klartext hinterlegt. Der LDAP-Server hat die Version 2.4.

Der Funktionsteset:



[root@DATEN-SERVER appletalk]# afpldaptest -u xxxxxx
Start parsing afp.conf
Finished parsing afp.conf
afp.conf is ok. Using simple bind.
Searching user: xxxxx
User: xxxxx ==> UUID: FFFFEEEE-DDDD-CCCC-BBBB-AAAA0000041B


getent group/passwd/shadow liefern mir meine Gruppen/Benutzer aus dem LDAP-Server bzw. lokal, aus der /etc/passwd
Der LDAP-Server ist zugleich der Anmelde-Server für Samba 4.4

Vielleicht kann mir jemand hier bei Helfen?

Gruß tiptel170

So nach langem suche im Netz habe ich die Lösung gefunden:

Hier anbei die /etc/pam.d/netatalk



#%PAM-1.0
# Quelle: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=95399
# PAM configuration for the netatalk service
# Stand: 05.04.2016

# At tSA, account information is stored in LDAP
auth sufficient pam_ldap.so
auth required pam_unix.so try_first_pass

account sufficient pam_ldap.so
account required pam_unix.so

session required pam_unix.so

# Don't let netatalk mess with LDAP stuff!
password required pam_deny.so


Quelle: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=95399