SLES10-AD Pam-Konfiguration aus dem Linux-Magazin

iced.empire

iced.empire

!/bin/bash the world
Guten Morgen,

Ich habe einen SLES 10 in eine AD integriert. Läuft eigentlich alles, jedoch gibt es leichte Probleme mit einigen Rechten aus der AD.
Da kam mir der Artikel aus dem Linux-Magazin gerade recht. Besonders die Authentifizierung an der AD war interessant, also habe ich spaßeshalber die PAM-Konfiguration so übernommen wie sie dort stand:

Code:
#/etc/pam.d/common-auth
auth sufficient pam_krb5.so forwardable
auth  required  pam_unix2.so nullok_secure use_first_pass
auth  required  pam_deny.so

#/etc/pam.d/common-account
account sufficient pam_krb5.so forwardable
account required   pam_unix2.so

#/etc/pam.d/common-session
session sufficient pam_krb5.so
session required   pam_unix2.so

#/etc/pam.d/common-password
password sufficient pam_krb5.so nullok obscure md5
password required   pam_unix2.so nullok obscure md5

Jedoch habe ich pam_unix durch pam_unix2 ersetzt, da SUSE dieses Modul benutzt. Leider war der Erfolg mager. Eigentlich sollte ich mich, wenn es kein Konto in der AD gibt und auch kein Lokales Konto, wenigstens als Root lokal anmelden können. Leider ist das Gegenteil der Fall und ich kann mich überhaupt nicht mehr anmelden.
Im Netz gibt es tausend Möglichkeiten von PAM..aber warum funktioniert die Konfiguration gemäß "Experten-Magazin" (nicht negativ gemeint) beim SLES nicht?
 
Zuletzt bearbeitet:

Ähnliche Themen

Authentifizieren/Authorisieren mit LinOTP/AD

3 Wege zur Authentifizierung?

Samba4 AD Gruppen erlauben/erbieten über PAM und Winbind

sftp mit vsftpd und mysql

dovecot und postfix Konfiguration Problem

Zurück
Oben