SLES10-AD Pam-Konfiguration aus dem Linux-Magazin

Dieses Thema im Forum "SuSE / OpenSuSE" wurde erstellt von iced.empire, 25.06.2008.

  1. #1 iced.empire, 25.06.2008
    Zuletzt bearbeitet: 25.06.2008
    iced.empire

    iced.empire !/bin/bash the world

    Dabei seit:
    17.02.2008
    Beiträge:
    34
    Zustimmungen:
    0
    Ort:
    Rösrath
    Guten Morgen,

    Ich habe einen SLES 10 in eine AD integriert. Läuft eigentlich alles, jedoch gibt es leichte Probleme mit einigen Rechten aus der AD.
    Da kam mir der Artikel aus dem Linux-Magazin gerade recht. Besonders die Authentifizierung an der AD war interessant, also habe ich spaßeshalber die PAM-Konfiguration so übernommen wie sie dort stand:

    Code:
    #/etc/pam.d/common-auth
    auth sufficient pam_krb5.so forwardable
    auth  required  pam_unix2.so nullok_secure use_first_pass
    auth  required  pam_deny.so
    
    #/etc/pam.d/common-account
    account sufficient pam_krb5.so forwardable
    account required   pam_unix2.so
    
    #/etc/pam.d/common-session
    session sufficient pam_krb5.so
    session required   pam_unix2.so
    
    #/etc/pam.d/common-password
    password sufficient pam_krb5.so nullok obscure md5
    password required   pam_unix2.so nullok obscure md5
    
    Jedoch habe ich pam_unix durch pam_unix2 ersetzt, da SUSE dieses Modul benutzt. Leider war der Erfolg mager. Eigentlich sollte ich mich, wenn es kein Konto in der AD gibt und auch kein Lokales Konto, wenigstens als Root lokal anmelden können. Leider ist das Gegenteil der Fall und ich kann mich überhaupt nicht mehr anmelden.
    Im Netz gibt es tausend Möglichkeiten von PAM..aber warum funktioniert die Konfiguration gemäß "Experten-Magazin" (nicht negativ gemeint) beim SLES nicht?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

SLES10-AD Pam-Konfiguration aus dem Linux-Magazin