PAM-LDAP
Andre Landwehr
andre.landwehr at gmx.net
Fri Sep 3 17:34:38 CEST 1999
On Fri, Sep 03, 1999 at 04:12:43PM +0200, Nils Bokermann wrote:
> Hi
>
> LDAP-experden anne front :) Ich hab da nen Problem mit der
> authentifizierung per LDAP. Ich kann mittlerweile Passworte per LDAP
> checken lassen. Aber ich brauche immernoch die vollen entries in
> /etc/passwd und /etc/shadow :( Hat jemand nen hint, wo ich noch was
> einstellen kann??
> Ein pseydoeintrag +:::::: hats auch net gebracht... Das scheint ja
> auch nur fuer NIS sein...
>
so isses. Das Problem hatte ich auch ein paar Wochen lang. Ich nehme an, du
hast die neuste Version von pam_ldap? Ich setze die 39 ein, und die 85 von
nss_ldap. Hier mal meine /etc/pam.d/passwd:
---schnipp---
#%PAM-1.0
auth sufficient /lib/security/pam_ldap.so
auth required /lib/security/pam_pwdb.so use_first_pass
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so retry=3
password sufficient /lib/security/pam_ldap.so
password required /lib/security/pam_pwdb.so try_first_pass md5
---schnapp---
Damit hat es letztendlich bei mir funktioniert. Zu beachten ist auch, daß
pam_ldap nicht den Typ session unterstützt, sondern nur auth, account und
password. Ach ja, und schalt die shadow-passwords vorsichtshalber ab... Bei
RedHat kannst du das aus "setup" raus machen, ansonsten gibts da einen Befehl
zu, "pwunconv", siehe manpage.
Mit Shadowpasswords hab ich es noch nicht probiert ans laufen zu bringen...
Gruß
Andre
PS: Wir hatten beim letzten Treffen besprochen, daß wir im kleineren Kreis
diese LDAP-Geschichten mal erarbeiten wollen. Fühl dich angesprochen, Frank
;-)
More information about the Linux
mailing list