Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
 Registrieren
    Profil      Private Nachrichten   Login
LDAP und PAM

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
hastifranki



Anmeldungsdatum: 06.05.2006
Beiträge: 242

BeitragVerfasst am: 14. Feb 2013 18:20   Titel: LDAP und PAM Antworten mit Zitat

Hallo,

ich versuche mich ein wenig mit LDAP und PAM vertraut zu machen. Dafür habe ich zum Testen zwei virtuelle Maschinen (Server und Client), die über eine Netzwerkbrücke eth0 verbunden sind, in VirtalBox installiert.

Folgenden Benutzer habe ich unter LDAP angelegt:

Code:
$ ldapsearch -x -D "uid=max,ou=users,dc=test1,dc=ldap‑server,dc=local" -w test -b "uid=max,ou=users,dc=test1,dc=ldap‑server,dc=local"
# extended LDIF
#
# LDAPv3
# base <uid=max,ou=users,dc=test1,dc=ldap-server,dc=local> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# max, users, test1.ldap-server.local
dn: uid=max,ou=users,dc=test1,dc=ldap-server,dc=local
objectClass: person
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: posixAccount
uid: max
givenName: Max
cn: Max in der Sonne
sn: Sonne
roomNumber: 0
homeDirectory: /home/max
mail: max@ldap-client.local
ou: users
uidNumber: 1211
gidNumber: 1211
userPassword:: e1NTSEF9M0E3YmdvUUdmUk5TQWRzMDBlcll4WlpxdnpJNE9hWkU=
facsimileTelephoneNumber: +49 12345
telephoneNumber: +49 12345


Die Konfiguration (/etc/pam.d/common-*) habe ich aus 'PAM setup with libpam-ldap' übernommen:

http://wiki.debian.org/LDAP/PAM

Melde ich mich an, erhalte ich folgende Fehlermeldung:

Code:
$ su max
Unbekannte ID: max


Kann mir jemand einen Tipp geben? Eigentlich müssten doch /etc/passwd und /etc/shadow durch LDAP ersetzt werden.

Viele Grüße
Frank
 
Benutzer-Profile anzeigen Private Nachricht senden

hastifranki



Anmeldungsdatum: 06.05.2006
Beiträge: 242

BeitragVerfasst am: 15. Feb 2013 9:57   Titel: Antworten mit Zitat

Nachdem ich das Paket libnss-ldap installiert habe, scheint es zu funktionieren.

getent passwd liefert:

max:*:1211:1211:Max in der Sonne:/home/max:

Viele Grüße
Frank Very Happy
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy