Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
ldap user authentication

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Software
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
endor



Anmeldungsdatum: 01.09.2005
Beiträge: 2

BeitragVerfasst am: 01. Sep 2005 11:16   Titel: ldap user authentication

hallo,

ich weiss das solche fragen schon oefter aufgetaucht sind und hoffe dennoch vielleicht einen hinweis zu bekommen.

ich moechte zunaechst eine einfache user authentication via ldap einrichten. hierzu hab ich also alle noetigen pakete installiert und konnte slapd nach konfiguration (config datei unten) auch fehlerlos starten.

dann habe ich eine basis und einen benutzer hinzugefuegt. und konnte diese mit ldapsearch -x auch anschauen. dann habe ich /etc/nsswitch.conf und /etc/ldap.conf editiert und auch /etc/pam.d/login und habe dann versucht mittels "getent passwd" den user account anzusehen. er tauchte aber nicht mit auf. es gab mittels -d 3 ein ziemlich ausfuehrliches log, wenn das benoetigt wird, bitte sagen.

slapd.conf
Code:

include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/yast.schema
schemacheck on
pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd/slapd.args
database        bdb
checkpoint      1024    5
cachesize       10000
suffix          "o=ibb,c=de"
rootdn          "cn=admin,o=ibb,c=de"
rootpw          {SSHA}XIW8Zlhs3o/MOBj+HPDNBqgMp5iVdrVP
directory       /var/lib/ldap
loglevel 3

access to attrs=userPassword
 by self write
 by * auth
access to * by * read


xyz.ldif
Code:

dn: o=ibb,c=de
objectclass: organization
objectclass: top
o: ibb

dn: ou=people,o=ibb,c=de
objectclass: organizationalunit
objectclass: top
ou: people

dn: uid=frank,ou=people,o=ibb,c=de
objectclass: top
objectclass: posixAccount
objectclass: shadowAccount
objectclass: inetOrgPerson
sn: frank
cn: frank
uid: frank
uidNumber: 1000
gidNumber: 100
homeDirectory: /home/frank
loginShell: /bin/bash
userPassword: test
gecos: Frank


ldap.conf
Code:

HOST 127.0.0.1
BASE o=ibb,c=de
scope sub
pam_filter objectclass=posixaccount
pam_login_attribute uid
pam_password crypt
nss_base_passwd ou=people,o=ibb,c=de?one
nss_base_shadow ou=people,o=ibb,c=de?one
nss_base_group ou=people,o=ibb,c=de?one
nss_map_objectclass posixAccount User


nsswitch.conf
Code:

passwd: files ldap
group: files ldap
 
Benutzer-Profile anzeigen Private Nachricht senden

endor



Anmeldungsdatum: 01.09.2005
Beiträge: 2

BeitragVerfasst am: 01. Sep 2005 14:08   Titel:

ich weiss leider immernoch nicht woran genau es lag, aber das problem existiert nicht mehr, wenn man in der slapd.conf die index zeile und die unnoetigen schemata und aus der ldap.conf alles bis auf uri, base und ldap_version rausnimmt.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Software Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy