PAM-LDAP

Andre Landwehr andre.landwehr at gmx.net
Fri Sep 3 17:34:38 CEST 1999


On Fri, Sep 03, 1999 at 04:12:43PM +0200, Nils Bokermann wrote:
> Hi 
> 
> LDAP-experden anne front :) Ich hab da nen Problem mit der
> authentifizierung per LDAP. Ich kann mittlerweile Passworte per LDAP
> checken lassen. Aber ich brauche immernoch die vollen entries in
> /etc/passwd und /etc/shadow :( Hat jemand nen hint, wo ich noch was
> einstellen kann??
> Ein pseydoeintrag +:::::: hats auch net gebracht... Das scheint ja
> auch nur fuer NIS sein...
> 
so isses. Das Problem hatte ich auch ein paar Wochen lang. Ich nehme an, du
hast die neuste Version von pam_ldap? Ich setze die 39 ein, und die 85 von
nss_ldap. Hier mal meine /etc/pam.d/passwd:
---schnipp---
#%PAM-1.0
auth       sufficient   /lib/security/pam_ldap.so
auth       required     /lib/security/pam_pwdb.so use_first_pass
account    sufficient   /lib/security/pam_ldap.so
account    required     /lib/security/pam_pwdb.so
password   required     /lib/security/pam_cracklib.so retry=3
password   sufficient   /lib/security/pam_ldap.so
password   required     /lib/security/pam_pwdb.so try_first_pass md5
---schnapp---

Damit hat es letztendlich bei mir funktioniert. Zu beachten ist auch, daß
pam_ldap nicht den Typ session unterstützt, sondern nur auth, account und
password. Ach ja, und schalt die shadow-passwords vorsichtshalber ab... Bei
RedHat kannst du das aus "setup" raus machen, ansonsten gibts da einen Befehl
zu, "pwunconv", siehe manpage.
Mit Shadowpasswords hab ich es noch nicht probiert ans laufen zu bringen... 

Gruß
Andre

PS: Wir hatten beim letzten Treffen besprochen, daß wir im kleineren Kreis
diese LDAP-Geschichten mal erarbeiten wollen. Fühl dich angesprochen, Frank
;-)



More information about the Linux mailing list