Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 14. Nov 2018 6:25

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: ldap user authentication
BeitragVerfasst: 01. Sep 2005 11:16 
Offline

Registriert: 01. Sep 2005 11:12
Beiträge: 2
hallo,

ich weiss das solche fragen schon oefter aufgetaucht sind und hoffe dennoch vielleicht einen hinweis zu bekommen.

ich moechte zunaechst eine einfache user authentication via ldap einrichten. hierzu hab ich also alle noetigen pakete installiert und konnte slapd nach konfiguration (config datei unten) auch fehlerlos starten.

dann habe ich eine basis und einen benutzer hinzugefuegt. und konnte diese mit ldapsearch -x auch anschauen. dann habe ich /etc/nsswitch.conf und /etc/ldap.conf editiert und auch /etc/pam.d/login und habe dann versucht mittels "getent passwd" den user account anzusehen. er tauchte aber nicht mit auf. es gab mittels -d 3 ein ziemlich ausfuehrliches log, wenn das benoetigt wird, bitte sagen.

slapd.conf
Code:
include         /etc/openldap/schema/core.schema 
include         /etc/openldap/schema/cosine.schema 
include         /etc/openldap/schema/nis.schema 
include         /etc/openldap/schema/inetorgperson.schema 
include         /etc/openldap/schema/yast.schema 
schemacheck on 
pidfile         /var/run/slapd/slapd.pid 
argsfile        /var/run/slapd/slapd.args 
database        bdb 
checkpoint      1024    5 
cachesize       10000 
suffix          "o=ibb,c=de" 
rootdn          "cn=admin,o=ibb,c=de" 
rootpw          {SSHA}XIW8Zlhs3o/MOBj+HPDNBqgMp5iVdrVP 
directory       /var/lib/ldap 
loglevel 3 

access to attrs=userPassword 
 by self write 
 by * auth 
access to * by * read 
xyz.ldif
Code:
dn: o=ibb,c=de 
objectclass: organization 
objectclass: top 
o: ibb 

dn: ou=people,o=ibb,c=de 
objectclass: organizationalunit 
objectclass: top 
ou: people 

dn: uid=frank,ou=people,o=ibb,c=de 
objectclass: top 
objectclass: posixAccount 
objectclass: shadowAccount 
objectclass: inetOrgPerson 
sn: frank 
cn: frank 
uid: frank 
uidNumber: 1000 
gidNumber: 100 
homeDirectory: /home/frank 
loginShell: /bin/bash 
userPassword: test 
gecos: Frank 
ldap.conf
Code:
HOST 127.0.0.1 
BASE o=ibb,c=de 
scope sub 
pam_filter objectclass=posixaccount 
pam_login_attribute uid 
pam_password crypt 
nss_base_passwd ou=people,o=ibb,c=de?one 
nss_base_shadow ou=people,o=ibb,c=de?one 
nss_base_group ou=people,o=ibb,c=de?one 
nss_map_objectclass posixAccount User 
nsswitch.conf
Code:
passwd: files ldap 
group: files ldap 


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 01. Sep 2005 14:08 
Offline

Registriert: 01. Sep 2005 11:12
Beiträge: 2
ich weiss leider immernoch nicht woran genau es lag, aber das problem existiert nicht mehr, wenn man in der slapd.conf die index zeile und die unnoetigen schemata und aus der ldap.conf alles bis auf uri, base und ldap_version rausnimmt.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de