ldap user authentication

Message

endor · #1 Post by **endor** » 01. Sep 2005 11:16

hallo,

ich weiss das solche fragen schon oefter aufgetaucht sind und hoffe dennoch vielleicht einen hinweis zu bekommen.

ich moechte zunaechst eine einfache user authentication via ldap einrichten. hierzu hab ich also alle noetigen pakete installiert und konnte slapd nach konfiguration (config datei unten) auch fehlerlos starten.

dann habe ich eine basis und einen benutzer hinzugefuegt. und konnte diese mit ldapsearch -x auch anschauen. dann habe ich /etc/nsswitch.conf und /etc/ldap.conf editiert und auch /etc/pam.d/login und habe dann versucht mittels "getent passwd" den user account anzusehen. er tauchte aber nicht mit auf. es gab mittels -d 3 ein ziemlich ausfuehrliches log, wenn das benoetigt wird, bitte sagen.

slapd.conf

Code: Select all

include         /etc/openldap/schema/core.schema 
include         /etc/openldap/schema/cosine.schema 
include         /etc/openldap/schema/nis.schema 
include         /etc/openldap/schema/inetorgperson.schema 
include         /etc/openldap/schema/yast.schema 
schemacheck on 
pidfile         /var/run/slapd/slapd.pid 
argsfile        /var/run/slapd/slapd.args 
database        bdb 
checkpoint      1024    5 
cachesize       10000 
suffix          "o=ibb,c=de" 
rootdn          "cn=admin,o=ibb,c=de" 
rootpw          &#123;SSHA&#125;XIW8Zlhs3o/MOBj+HPDNBqgMp5iVdrVP 
directory       /var/lib/ldap 
loglevel 3 

access to attrs=userPassword 
 by self write 
 by * auth 
access to * by * read

xyz.ldif

Code: Select all

dn&#58; o=ibb,c=de 
objectclass&#58; organization 
objectclass&#58; top 
o&#58; ibb 

dn&#58; ou=people,o=ibb,c=de 
objectclass&#58; organizationalunit 
objectclass&#58; top 
ou&#58; people 

dn&#58; uid=frank,ou=people,o=ibb,c=de 
objectclass&#58; top 
objectclass&#58; posixAccount 
objectclass&#58; shadowAccount 
objectclass&#58; inetOrgPerson 
sn&#58; frank 
cn&#58; frank 
uid&#58; frank 
uidNumber&#58; 1000 
gidNumber&#58; 100 
homeDirectory&#58; /home/frank 
loginShell&#58; /bin/bash 
userPassword&#58; test 
gecos&#58; Frank

ldap.conf

Code: Select all

HOST 127.0.0.1 
BASE o=ibb,c=de 
scope sub 
pam_filter objectclass=posixaccount 
pam_login_attribute uid 
pam_password crypt 
nss_base_passwd ou=people,o=ibb,c=de?one 
nss_base_shadow ou=people,o=ibb,c=de?one 
nss_base_group ou=people,o=ibb,c=de?one 
nss_map_objectclass posixAccount User

nsswitch.conf

Code: Select all

passwd&#58; files ldap 
group&#58; files ldap

endor · #2 Post by **endor** » 01. Sep 2005 14:08

ich weiss leider immernoch nicht woran genau es lag, aber das problem existiert nicht mehr, wenn man in der slapd.conf die index zeile und die unnoetigen schemata und aus der ldap.conf alles bis auf uri, base und ldap_version rausnimmt.