M
mischka
Grünschnabel
Hi !
Ich hab hier unter Suse 9.3 einen ldap-server zu laufen, den ich auch für die Benutzerauthentifizierung verwenden möchte. Ein getent passwd bzw. group zeigt mir schon mal die Benutzer / Gruppen aus dem LDAP-Verzeichnis. Nur mit der Anmeldung an der Suse-Kiste happert es. Allerdings kann ich mich mit dem LDAP-Benutzer am ldapserver direkt anmelden, also ein "ldapsearch -d "uid=testuser,ou=Users,dc=medisys,dc=de" -W -x" mit dem vergebenen Passwort funktioniert. Versuch ich ein ssh testuser@localhost oder eine Konsolenanmeldung, steht sowas im log: "pam_ldap: error trying to bind as user "uid=testuser,ou=Users,dc=medisys,dc=de" (Invalid credentials)"
Dabei verwende ich das gleiche Passwort !? Im LDAP-Verzeichnis ist das Password md5-Verschlüsselt, ein "slappasswd -h {MD5} -s passwd" liefert das gleiche verschlüsselte password wie es im Verzeichnis steht. Wo also ist der Hase vergraben ? Bin für jede Hilfe dankbar !
Mischka
Ich hab hier unter Suse 9.3 einen ldap-server zu laufen, den ich auch für die Benutzerauthentifizierung verwenden möchte. Ein getent passwd bzw. group zeigt mir schon mal die Benutzer / Gruppen aus dem LDAP-Verzeichnis. Nur mit der Anmeldung an der Suse-Kiste happert es. Allerdings kann ich mich mit dem LDAP-Benutzer am ldapserver direkt anmelden, also ein "ldapsearch -d "uid=testuser,ou=Users,dc=medisys,dc=de" -W -x" mit dem vergebenen Passwort funktioniert. Versuch ich ein ssh testuser@localhost oder eine Konsolenanmeldung, steht sowas im log: "pam_ldap: error trying to bind as user "uid=testuser,ou=Users,dc=medisys,dc=de" (Invalid credentials)"
Dabei verwende ich das gleiche Passwort !? Im LDAP-Verzeichnis ist das Password md5-Verschlüsselt, ein "slappasswd -h {MD5} -s passwd" liefert das gleiche verschlüsselte password wie es im Verzeichnis steht. Wo also ist der Hase vergraben ? Bin für jede Hilfe dankbar !
Mischka