pam/ldap: id liefert unterschiedliche Ergebnisse
Andre Landwehr
andre.landwehr at gmx.net
Mon Mar 17 11:47:02 CET 2003
Moin,
mal ein wirklich obskures Problem mit pam und ldap:
andrel at mambo:~$ id
uid=1020(andrel) gid=2024(andrel) groups=2024(andrel),600(public),2000(devtvo3),1999(cvsloewe),2021(tvo3test)
... was erwartungsgemäß ist. Aber:
andrel at mambo:~$ id andrel
uid=1020(andrel) gid=2024(andrel) groups=2024(andrel)
Offenbar werden also die Gruppen (objectClass=posixGroup) nicht
durchsucht, wenn der Username als Parameter angegeben wird, was
sich auch mit strace bestätigen läßt. Aber es kommt noch besser:
mambo:~# id andrel
uid=1020(andrel) gid=2024(andrel) groups=2024(andrel),600(public),2000(devtvo3),1999(cvsloewe),2021(tvo3test)
root ist nur ein lokaler user, er existiert nicht im ldap. Es
klappt auch wirklich _nur_ für root, für andere unprivilegierte
lokale User gehts nicht.
Der ldap ist so konfiguriert, daß er auch ohne binddn alles
notwendige ausspuckt.
Das System ist ein Debian Woody. Bei einem Kollegen mit Susi 8.0
funktioniert das ganze, kann also wohl nicht am Server liegen.
Experimenteller Weise hab ich mir mal das /etc/pam.d von der Susi
rüberkopiert, keine Änderung (und ja, ich hab den nscd neu
gestartet...)
--
Andre Landwehr
Ossietzkyring 37 b
D-30457 Hannover
Phone : +49-(0)511-4383694
Mobile: +49-(0)175-4648375
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20030317/86b6f12e/attachment.sig>
More information about the Linux
mailing list