Probleme mit LDAP Server und PAM
Hallo zusammen,
ich habe mir auf Ubuntu einen Ldap Server aufgebaut. Nun wollte ich über PAM die Anmeldung meines Linux Servers realisieren. Ich habe die pam_ldap.conf so konfiguriert das nicht nur die User im Ldap existieren müssen sondern das auch die User in einer bestimmten Gruppe LinuxUser sein müssen:
<schnipp>
<schnipp>
Dann habe ich unter /etc/pam.d die common* Files angepasst:
account sufficient pam_ldap.so
account required pam_unix.so
auth required pam_issue.so issue=/etc/issue
auth requisite pam_nologin.so
auth sufficient pam_ldap.so
auth required pam_unix.so use_first_pass
password required pam_cracklib.so type=FaVeVe retry=3 minlen=6 difok=3
password sufficient pam_ldap.so use_authtok md5
password required pam_unix.so use_authtok md5
session optional pam_motd.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session sufficient pam_ldap.so
session required pam_unix.so
Das hat auch alles funktioniert. ich kann mit mit meinem lokalen User "rfischer" anmelden der nicht in Ldap existiert, der ldap user der in der Gruppe "LinuxUser" ist geht auch, der Ldap user "test" der nicht in der linuxUser gruppe ist bekommt auch eine shell
Mit der Meldung: An was kann das nur liegen....
Wäre um Hilfe dankbar..
Gruß
RObert
login as: test
test@192.168.1.25's password:
You must be a memberUid of cn=LinuxUser,ou=Group,dc=xx,dc=com to login.
Linux matrix 2.6.20-15-server #2 SMP Sun Apr 15 07:41:34 UTC 2007 i686
Last login: Tue May 8 02:36:08 2007 from 192.168.1.26
ich habe mir auf Ubuntu einen Ldap Server aufgebaut. Nun wollte ich über PAM die Anmeldung meines Linux Servers realisieren. Ich habe die pam_ldap.conf so konfiguriert das nicht nur die User im Ldap existieren müssen sondern das auch die User in einer bestimmten Gruppe LinuxUser sein müssen:
<schnipp>
- Check the 'authorizedService' attribute for access
- control
- Default is no; if set to yes, and the user has no
- value for the authorizedService attribute, and
- pam_ldap is configured for account management
- (authorization) then the user will not be allowed
- to login.
- Group to enforce membership of
- Group member attribute
<schnipp>
Dann habe ich unter /etc/pam.d die common* Files angepasst:
account sufficient pam_ldap.so
account required pam_unix.so
auth required pam_issue.so issue=/etc/issue
auth requisite pam_nologin.so
auth sufficient pam_ldap.so
auth required pam_unix.so use_first_pass
password required pam_cracklib.so type=FaVeVe retry=3 minlen=6 difok=3
password sufficient pam_ldap.so use_authtok md5
password required pam_unix.so use_authtok md5
session optional pam_motd.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session sufficient pam_ldap.so
session required pam_unix.so
Das hat auch alles funktioniert. ich kann mit mit meinem lokalen User "rfischer" anmelden der nicht in Ldap existiert, der ldap user der in der Gruppe "LinuxUser" ist geht auch, der Ldap user "test" der nicht in der linuxUser gruppe ist bekommt auch eine shell
Mit der Meldung: An was kann das nur liegen....Wäre um Hilfe dankbar..
Gruß
RObert
login as: test
test@192.168.1.25's password:
You must be a memberUid of cn=LinuxUser,ou=Group,dc=xx,dc=com to login.
Linux matrix 2.6.20-15-server #2 SMP Sun Apr 15 07:41:34 UTC 2007 i686
Last login: Tue May 8 02:36:08 2007 from 192.168.1.26
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 58555
Url: https://administrator.de/forum/probleme-mit-ldap-server-und-pam-58555.html
Ausgedruckt am: 04.05.2025 um 22:05 Uhr
