su und LDAP
Hauke Joachim Zuehl
hzuehl at athene.dnsalias.org
Tue Oct 1 22:51:02 CEST 2002
Hi *,
ich versuche gerade, einen Server (der 5 Km Luftlinie von mir entfernt
steht) von normaler Authorisierung (also via /etc/shadow und Co) auf
LDAP umzustellen.
ldapsearch funktioniert, LDAP-Server laeuft also.
User ist eingetragen.
Jetzt wollte ich ein "su - luser" machen, geht aber nicht, da "luser"
nicht bekannt sei, obwohl er im LDAP-Verzeichnis korrekt eingetragen ist
(geprueft per getent)
Meine /etc/pam.d/su sieht folgendermassen aus:
meckenheim:/etc/pam.d # cat su
#%PAM-1.0
auth sufficient /lib/security/pam_ldap.so
auth required /lib/security/pam_unix_auth.so use_first_pass
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_unix_acct.so
password required /lib/security/pam_cracklib.so
password sufficient /lib/security/pam_ldap.so
password required /lib/security/pam_pwdb.so use_first_pass
session required /lib/security/pam_unix_session.so
meckenheim:/etc/pam.d #
In der /etc/nsswitch.conf stehen die Zeilen
passwd: files ldap
shadow: files ldap
group: files ldap
drin.
Im Log des LDAP-Servers taucht ulkigerweise auch keine Anfrage auf.
Von LDAP sind folgende Sachen installiert:
meckenheim:~ # rpm -q -a | grep ldap
openldap2-client-2.0.23-53
yast2-config-ldap_client-2.5.5-45
yast2-trans-ldap_client-2.5.14-46
nss_ldap-183-117
pam_ldap-137-155
openldap2-devel-2.0.23-53
meckenheim:~ #
Am yast-Paket seht ihr auch, dass es ein SuSE-System ist. Genauer
gesagt, ne SuSE 8.0.
Frage - nach stundenlanger Googelei:
Wer kann mir nen Tip geben?
Danke und Gruss,
Hauke
--
"Wir haben nicht durchdacht, wie wir weniger Kosten als Linux
verursachen koennen."
(Steve Ballmer, Microsoft CEO)
More information about the Linux
mailing list