Openldap
Maximilian Wilhelm
max at rfc2324.org
Wed Jan 12 16:28:13 CET 2005
Am Mittwoch, den 12. Januar hub Ralph Meyer folgendes in die Tasten:
> So nun sehe ich die angelegten Benutzer auf dem Client
> bei der Anmeldung per kdm.
OK, libnss-ldap geht also.
Bleibt noch libpam-ldap
> Gebe ich allerdings einen
> Benutzernamen und Passwort ein, steht alles auf dem Client.
> Kein Login.
> Im Logfile des Servers steht .
> linux slapd[10138]: conn=290 fd=17 ACCEPT from IP=127.0.0.1:34189 (IP=0.0.0.0:389)
> linux slapd[10150]: conn=290 op=0 BIND dn="" method=128
> linux slapd[10150]: conn=290 op=0 RESULT tag=97 err=0 text=
> linux slapd[10142]: conn=290 op=1 SRCH base="o=bagera,dc=de" scope=2 deref=0
> filter="(&(objectClass=posixAccount)(uid=root))"
> linux slapd[10142]: conn=290 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
> linux slapd[10150]: conn=290 op=2 BIND dn="uid=root,ou=user,o=bagera,dc=de" method=128
> linux slapd[10150]: conn=290 op=2 BIND dn="uid=root,ou=user,o=bagera,dc=de" mech=SIMPLE ssf=0
> linux slapd[10150]: conn=290 op=2 RESULT tag=97 err=0 text=
> linux slapd[10142]: conn=290 op=3 BIND anonymous mech=implicit ssf=0
> linux slapd[10142]: conn=290 op=3 BIND dn="" method=128
> linux slapd[10142]: conn=290 op=3 RESULT tag=97 err=0 text=
> linux slapd[10138]: conn=290 fd=17 closed
> linux slapd[10138]: conn=291 fd=17 ACCEPT from IP=127.0.0.1:34190 (IP=0.0.0.0:389)
> linux slapd[10150]: conn=291 op=0 BIND dn="" method=128
> linux slapd[10150]: conn=291 op=0 RESULT tag=97 err=0 text=
> linux slapd[10150]: conn=291 op=1 SRCH base="o=bagera,dc=de" scope=2 deref=0
> filter="(&(objectClass=posixAccount)(uid=root))"
> linux slapd[10150]: conn=291 op=1 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory
> loginShell gecos description objectClass
> linux slapd[10150]: conn=291 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
> linux slapd[10142]: conn=291 op=2 SRCH base="o=bagera,dc=de" scope=2 deref=0
> filter="(&(objectClass=posixGroup)(|(memberUid=root)(uniqueMember=uid=root,ou=user,o=bagera,dc=de)))"
> linux slapd[10142]: conn=291 op=2 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
> linux slapd[10142]: conn=291 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
> linux slapd[10138]: conn=291 fd=17 closed
Du versuchst Dich als root anzumelden?
> Hat jemand eine Idee warum es nicht geht ?
Hast Du Deinen root-account in den LDAP gepinnt?
Das ist ne schlechte Idee, da Du Dich dann ggf. nicht mehr
vernuenftig anmelden kannst, wenn Dein LDAP mal tot ist.
Oder nutzt Du /etc/ldap.secret um Dich am LDAP anzumelden?
Davon wuerde ich auch abraten, pfiffiger ist, LDAP-Auth per userbind
per TLS/SSL zu verwenden.
Optimal waere fuer die Authentifizierung Kerberos zu nutzen :-)
Pack man Deine /etc/pam.d/kdm, Deine /etc/ldap/*-Dateien und die Ausgabe von
ldapsearch -x irgendwo ins Netz und schick mal nen Link.
Ciao
Max
--
| | Follow the white penguin.
| |\/| | |-----------------------------------------------------------.
| | |/\| | Rechnerbetrieb Mathematik | Meine Baustellen: TSM |
| | Universitaet Paderborn | Hostmaster, Linux, LDAP |
More information about the Linux
mailing list