Openldap

Wed Jan 12 16:28:13 CET 2005

Am Mittwoch, den 12. Januar hub Ralph Meyer folgendes in die Tasten:

> So nun sehe ich die angelegten Benutzer auf dem Client
> bei der Anmeldung per kdm. 

OK, libnss-ldap geht also.
Bleibt noch libpam-ldap

> Gebe ich allerdings einen
> Benutzernamen und Passwort ein, steht alles auf dem Client.
> Kein Login.
> Im Logfile des Servers steht .

> linux slapd[10138]: conn=290 fd=17 ACCEPT from IP=127.0.0.1:34189 (IP=0.0.0.0:389)
> linux slapd[10150]: conn=290 op=0 BIND dn="" method=128
> linux slapd[10150]: conn=290 op=0 RESULT tag=97 err=0 text=
> linux slapd[10142]: conn=290 op=1 SRCH base="o=bagera,dc=de" scope=2 deref=0
> filter="(&(objectClass=posixAccount)(uid=root))"
> linux slapd[10142]: conn=290 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
> linux slapd[10150]: conn=290 op=2 BIND dn="uid=root,ou=user,o=bagera,dc=de" method=128
> linux slapd[10150]: conn=290 op=2 BIND dn="uid=root,ou=user,o=bagera,dc=de" mech=SIMPLE ssf=0
> linux slapd[10150]: conn=290 op=2 RESULT tag=97 err=0 text=
> linux slapd[10142]: conn=290 op=3 BIND anonymous mech=implicit ssf=0
> linux slapd[10142]: conn=290 op=3 BIND dn="" method=128
> linux slapd[10142]: conn=290 op=3 RESULT tag=97 err=0 text=
> linux slapd[10138]: conn=290 fd=17 closed
> linux slapd[10138]: conn=291 fd=17 ACCEPT from IP=127.0.0.1:34190 (IP=0.0.0.0:389)
> linux slapd[10150]: conn=291 op=0 BIND dn="" method=128
> linux slapd[10150]: conn=291 op=0 RESULT tag=97 err=0 text=
> linux slapd[10150]: conn=291 op=1 SRCH base="o=bagera,dc=de" scope=2 deref=0
> filter="(&(objectClass=posixAccount)(uid=root))"
> linux slapd[10150]: conn=291 op=1 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory
> loginShell gecos description objectClass
> linux slapd[10150]: conn=291 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
> linux slapd[10142]: conn=291 op=2 SRCH base="o=bagera,dc=de" scope=2 deref=0
> filter="(&(objectClass=posixGroup)(|(memberUid=root)(uniqueMember=uid=root,ou=user,o=bagera,dc=de)))"
> linux slapd[10142]: conn=291 op=2 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
> linux slapd[10142]: conn=291 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
> linux slapd[10138]: conn=291 fd=17 closed

Du versuchst Dich als root anzumelden?

> Hat jemand eine Idee warum es nicht geht ?

Hast Du Deinen root-account in den LDAP gepinnt?
Das ist ne schlechte Idee, da Du Dich dann ggf. nicht mehr
vernuenftig anmelden kannst, wenn Dein LDAP mal tot ist.

Oder nutzt Du /etc/ldap.secret um Dich am LDAP anzumelden?
Davon wuerde ich auch abraten, pfiffiger ist, LDAP-Auth per userbind
per TLS/SSL zu verwenden.

Optimal waere fuer die Authentifizierung Kerberos zu nutzen :-)

Pack man Deine /etc/pam.d/kdm, Deine /etc/ldap/*-Dateien und die Ausgabe von
ldapsearch -x irgendwo ins Netz und schick mal nen Link.

Ciao
Max
-- 
|           |                 Follow the white penguin.
|  |\/|  |  |-----------------------------------------------------------.
|  |  |/\|  |  Rechnerbetrieb Mathematik  |   Meine Baustellen:  TSM    |
|           |  Universitaet Paderborn     |   Hostmaster, Linux, LDAP   | 