| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
hastifranki
Anmeldungsdatum: 06.05.2006
Beiträge: 220
|
 Verfasst am: 14. Feb 2013 18:20 Titel: LDAP und PAM |
 |
|
Hallo,
ich versuche mich ein wenig mit LDAP und PAM vertraut zu machen. Dafür habe ich zum Testen zwei virtuelle Maschinen (Server und Client), die über eine Netzwerkbrücke eth0 verbunden sind, in VirtalBox installiert.
Folgenden Benutzer habe ich unter LDAP angelegt:
| Code: | $ ldapsearch -x -D "uid=max,ou=users,dc=test1,dc=ldap‑server,dc=local" -w test -b "uid=max,ou=users,dc=test1,dc=ldap‑server,dc=local"
# extended LDIF
#
# LDAPv3
# base <uid=max,ou=users,dc=test1,dc=ldap-server,dc=local> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# max, users, test1.ldap-server.local
dn: uid=max,ou=users,dc=test1,dc=ldap-server,dc=local
objectClass: person
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: posixAccount
uid: max
givenName: Max
cn: Max in der Sonne
sn: Sonne
roomNumber: 0
homeDirectory: /home/max
mail: max@ldap-client.local
ou: users
uidNumber: 1211
gidNumber: 1211
userPassword:: e1NTSEF9M0E3YmdvUUdmUk5TQWRzMDBlcll4WlpxdnpJNE9hWkU=
facsimileTelephoneNumber: +49 12345
telephoneNumber: +49 12345 |
Die Konfiguration (/etc/pam.d/common-*) habe ich aus 'PAM setup with libpam-ldap' übernommen:
http://wiki.debian.org/LDAP/PAM
Melde ich mich an, erhalte ich folgende Fehlermeldung:
| Code: | $ su max
Unbekannte ID: max |
Kann mir jemand einen Tipp geben? Eigentlich müssten doch /etc/passwd und /etc/shadow durch LDAP ersetzt werden.
Viele Grüße
Frank |
|
| |
|
|
hastifranki
Anmeldungsdatum: 06.05.2006
Beiträge: 220
|
| Verfasst am: 15. Feb 2013 9:57 Titel: |
|
|
Nachdem ich das Paket libnss-ldap installiert habe, scheint es zu funktionieren.
getent passwd liefert:
max:*:1211:1211:Max in der Sonne:/home/max:
Viele Grüße
Frank  |
|
| |
|
|
|
|
