Fabian Holler schrieb:
Es liegt an meinen access regeln. Bis du mich drauf hingewiesen hast,
bin ich garnicht drauf gekommen, einfach mal das LogLevel
hochzuschrauben.
Aug 19 15:29:56 sparctacus slapd[9067]: = acl_mask: [2] applying
auth(=x) (stop)
Aug 19 15:29:56 sparctacus slapd[9067]: =
Hiho,
nachdem ich
- cp /usr/share/slapd/DB_CONFIG Datei /var/lib/ldap/
(existierte in /var/lib/ldap/ noch gar nicht,
vielleicht sollte die Datei
direkt bei der Installtion angelegt werden)
- die set_lg_dir Variable angepasst habe, eine Partition
mit mehr Platz fuer die Logs
=..,dc=..
add: memberUid
memberUid: guido
--
dauert ungefaehr 20 Sekunden (jetzt bei 500 Benutzern pro Gruppe) und
es wird auf dem LDAP-Server und LDAP-Replika ein Log-File von circa 1MB
fuer die Berkeley-Datenbank geschrieben.
vorher:
ldapserver:/var/lib
: memberUid
memberUid: guido
--
dauert ungefaehr 20 Sekunden (jetzt bei 500 Benutzern pro Gruppe) und
es wird auf dem LDAP-Server und LDAP-Replika ein Log-File von circa 1MB
fuer die Berkeley-Datenbank geschrieben.
Was für Indices läßt du erzeugen
Hallo,
Was für Indices läßt du erzeugen? Die sind enorm wichtig, da sonst
OpenLDAP einfach nur grottig lahm wird, vor allem beim Lesen. Beim
Schreiben wird das ganze natürlich noch langsamer.
/etc/ldap/slapd.conf
.
# Indexing options for database #1
index cn pres,eq,approx,sub
Frank Tammer [EMAIL PROTECTED] wrote:
Was für Indices läßt du erzeugen? Die sind enorm wichtig, da sonst
OpenLDAP einfach nur grottig lahm wird, vor allem beim Lesen. Beim
Schreiben wird das ganze natürlich noch langsamer.
/etc/ldap/slapd.conf
.
# Indexing options for database #1
Hallo Liste
Wo muss man ansetzen, um den folgenden Fehler beim Befehl
passwd -r ldap loszuwerden?
passwd: repository ldap not supported
# /etc/nsswitch.conf
#
passwd: compat
passwd_compat: ldap
#group: compat
group: files ldap
#shadow: compat
shadow
Hallo, ich habe ein Auth System gebaut welches auf OpenLDAP basiert,
mein master-LDAP-server läuft unter Gentoo 2004.1 hier ist es mir
auch möglich mit einem LDAP user im SSH eine Verbindung aufzubauen.
Leider ist das auf meinem Debian Sarge client nicht der fall.
Die LDAP connectivität zum
Am Dienstag, 3. Mai 2005 12:46 schrieb Christian Poessinger:
[...]
# cat /etc/pam.d/ssh | grep ldap
account sufficient /lib/security/pam_ldap.so use_first_pass debug
authsufficient /lib/security/pam_ldap.so use_first_pass debug
password sufficient /lib/security/pam_ldap.so
[...]
Habe nun die Reihenfolge auch einmal umgedreht, aber hat nichts gebracht.
Die Datei /etc/acl/ssh.acl hat natürlich richtige Syntax.
$ cat /etc/pam.d/ssh
# PAM configuration for the Secure Shell service #Nur Gruppen welche sich in
/etc/acl/ssh.acl befinden, duerfen einloggen.
auth
Hallo,
bitte kein Reply an mich, ich lese die Liste mit.
Am Dienstag, 3. Mai 2005 13:35 schrieb Christian Poessinger:
[...]
Habe nun die Reihenfolge auch einmal umgedreht, aber hat nichts gebracht.
Die Datei /etc/acl/ssh.acl hat natürlich richtige Syntax.
$ cat /etc/pam.d/ssh
[...]
auf
...
Nachdem ich use_first_pass von pam_ldap.so nach pam_unix.so geschoben habe,
funktioniert alles.
Vielen Dank!
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject
Hallo,
ich versuche zur Zeit unter Debian Woody einen LDAP-Server einzurichten.
Alle anderen Services (postfix, courier-imap, -pop3, proftpd) lesen ihre
User aus ein und derselben MySQL-Tabelle. Das funktioniert wunderbar.
Entweder greifen die Programme selbst drauf zu (proftpd, maildrop) oder
Hi Markus Treinen, *,
Markus Treinen wrote:
Hallo,
ich versuche zur Zeit unter Debian Woody einen LDAP-Server einzurichten.
Alle anderen Services (postfix, courier-imap, -pop3, proftpd) lesen ihre
User aus ein und derselben MySQL-Tabelle. Das funktioniert wunderbar.
Entweder greifen die
Ich habe hier zwei Sarge-Systeme mit OpenLDAP 2.1.30, zwischen denen
die Replikation einer LDAP-Datenbank in seltenen Fällen nicht klappt.
Ich bin bis jetzt nicht dahintergekommen, unter welchen Umständen die
Replikation scheitert. Zwischen zwei OpenBSD-Systemen mit OpenLDAP 2.2
konnte ich
Andreas Vögele [EMAIL PROTECTED] wrote:
Ich habe hier zwei Sarge-Systeme mit OpenLDAP 2.1.30, zwischen denen
die Replikation einer LDAP-Datenbank in seltenen Fällen nicht klappt.
Ich bin bis jetzt nicht dahintergekommen, unter welchen Umständen die
Replikation scheitert. Zwischen zwei OpenBSD
Hallo Leute,
habe soeben das Problem gelst.
Nach dem ich die bereits die aktuellen Sources ohne Erfolg kompilierte.
Habe ich nun noch mal ein neues sauberes System (Woody) aufgesetzt. Nach
dem einspielen von libpam0g-dev, libldap2-dev und dem kompilieren der
aktuellen PADL-Pakete nss-ldap u. pam
Am Dienstag 08 Februar 2005 18:34 schrieb Mirko Lemke:
Kurze zwischen Frage: Wo hast du eigentlich die
Version 266 her?
Hab ich 266 geschrieben? Dann hab ich mich vertan, ich meinte 226. Das ist
die momentan als stable erachtete bei Gentoo.
Habe dann noch mal alles neukompiliert auch mit der
Hallo Timo,
Timo Veith, 10.02.2005 (d.m.y):
Außerdem ist mir aufgefallen, daß es mit ssh z.B. drauf ankommt, was in
der sshd_config steht.
Wirf auch mal einen Blick auf /etc/pam.d/ssh.
Gruss,
Christian Schmidt
--
Letzte Worte von Paul Bocuse:
Das schmeckt aber komisch.
signature.asc
-Moduls
(/etc/pam.d/ssh) um die pam_ldap.so Eintrge etwa nicht gengen, damit
ein LDAP-Login ber SSH funktioniert?
Gruss Mirko
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem
steht. Ich hab einfach telnet genommen zum testen.
Wie meinst du das? Wrde eine Erweiterung des SSH-PAM-Moduls
(/etc/pam.d/ssh) um die pam_ldap.so Eintrge etwa nicht gengen, damit
ein LDAP-Login ber SSH funktioniert?
Nein es reicht nicht das PAM File von ssh anzupassen (ich hab gleich die
die
Hallo Timo,
Danke fr die Links zur Debian Bug-List, daran hatte ich gar nicht mehr
gedacht.
Timo Veith wrote:
Was meinst Du mit dem aktuellen ? In unstable scheint auch 220-1
drinnen zu sein.
Mir war leider nicht bekannt bei welcher Version konkret das Problem
lag, wie du nun richtig
/bugreport.cgi?bug=272793
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=273793
allerdings sollte das mit
dem aktuellen schon behoben sein.
Was meinst Du mit dem aktuellen ? In unstable scheint auch 220-1
drinnen zu sein.
Ich hab libnss-ldap mit --enable-paged-results rekompiliert/installiert
und es
,
vergleichen
nur brauchst du eben kerberos um an das kennwort vom ad ranzukommen
Du hast rechte kann sich gegenber AD per Kerberos authentifizieren,
aber es besteht auch die Mglichkeit sich per LDAP-Modul zu
authentifizieren. Ich Meinerseits mchte die
LDAP-Authentifizierungsmglichkeit nutzen, da diese
Linux die Windows Passwrter ndern
mchte. Dieses Feature wird zur Zeit nicht bentigt. Naja wie gesagt das
ist mein gefhrliches Halbwissen.
wenn dich aber nur erstmal ldap vpm ad interessiert, dann nimm doch mal
nen ldap-explorer (z.b. [1]) und verbinde dich damit mit dem ad
server... das hatte
mchte. Dieses Feature wird zur Zeit nicht bentigt. Naja wie gesagt das
ist mein gefhrliches Halbwissen.
Aber hat denn wirklich niemand ein Debian Gert welches sich gegenber
Active Directory authentifiziert per LDAP? ;-(
reden wir vielleicht auch nicht vom selben?!?
wenn sich debian gegen ad
Hallo Mirko,
Mirko Lemke, 03.02.2005 (d.m.y):
Aber hat denn wirklich niemand ein Debian Gerät welches sich gegenüber
Active Directory authentifiziert per LDAP? ;-(
Wie gesagt: Mit Netware (und somit eDirectory) kann ich dienen...
Gruss,
Christian Schmidt
--
Alle Stärke liegt innen, nicht
Mirko Lemke schrieb:
Kerberos ist auch 'ne Interessante Sache, wird glaub ich sogar von
Microsoft empfohlen, allerdings wirds dann noch verstrikter. Zunchst
wrde mir die angesprochene Anbindung ber LDAP gengen.
hmmm... also ich hatte mitte letzten jahres von der firma aus einen
it-lehrgang, wo
Hallo,
hat jemand eine funktionsfähige LDAP-Abindung an Microsofts Active
Directory mit Debian. Ich habe im Moment das Problem, das ich weder
mit Woody noch mit Sarge einen Login über LDAP vollziehen kann.
Grundlegend wäre mir zunächst wichtig zu wissen, ob es mit den Debian
Hauseigenen-Paketen
Hallo,
Mirko Lemke wrote:
hat jemand eine funktionsfhige LDAP-Abindung an Microsofts Active
Directory mit Debian. Ich habe im Moment das Problem, das ich weder
mit Woody noch mit Sarge einen Login ber LDAP vollziehen kann.
Grundlegend wre mir zunchst wichtig zu wissen, ob es mit den
Debian
Hallo Mirko,
Mirko Lemke, 31.01.2005 (d.m.y):
hat jemand eine funktionsfähige LDAP-Abindung an Microsofts Active
Directory mit Debian.
Nein, aber gegen die Authentifizierung eines Sarge-Systems gegen einen
Netware-Server habe ich schon hinbekommen.
Das war sogar relativ schnell aufgesetzt
Hallo Christian,
danke für deine Antwort u. dem Hinweis auf Novell.
Leider muss ich definitiv die Anbindung an den MS Verzeichnisdienst
machen,
da hier die 2500 Nutzer per Domänenmigrierung (NT/NIS) hin migriert
werden.
Nein, aber gegen die Authentifizierung eines Sarge-Systems gegen
einen
Hallo netuser,
hier sind Realnamen gerngesehen.
[EMAIL PROTECTED], 31.01.2005 (d.m.y):
danke für deine Antwort u. dem Hinweis auf Novell.
Leider muss ich definitiv die Anbindung an den MS Verzeichnisdienst
machen,
da hier die 2500 Nutzer per Domänenmigrierung (NT/NIS) hin migriert
werden.
** 2. Versuch noch mal im Thread zu antworten **
** Sorry der Newsreader funzt noch net so **
Hallo Christian,
danke für deine Antwort u. dem Hinweis auf Novell.
Leider muss ich definitiv die Anbindung an den MS Verzeichnisdienst
machen,
da hier die 2500 Nutzer per Domänenmigrierung (NT/NIS) hin
Hallo Christian,
das mit der Mail-Adresse im letzten Posting war ein versehen vom
Newsreader bzw. von dem der ihn bedient also mir. Sorry, nun sollte
wieder der Realname stehen. (i hope so).
Habe dein Angebot auch nur so verstanden, das du mir nur die Dokus
empfehlen wolltest u. nicht den
Ames Andreas wrote:
Hallo,
Mirko Lemke wrote:
hat jemand eine funktionsfhige LDAP-Abindung an Microsofts Active
Directory mit Debian. Ich habe im Moment das Problem, das ich weder
mit Woody noch mit Sarge einen Login ber LDAP vollziehen kann.
Grundlegend wre mir zunchst wichtig zu wissen, ob es
Sorry, ich meinte im letzten Posting natrlich Hallo Andreas, bin im
Moment 'n bisschen durch 'n Wind.
Ich glaub ich mach fr heute erst mal Feierabend u. fang morgen noch mal
frisch u. ausgeruht an.
Bitte nich bel nehmen.
Gruss Mirko
--
Haeufig gestellte Fragen und Antworten (FAQ):
Hallo Jochen,
begin * Jochen Kaechelin schrieb [23-01-05 00:49]:
Ich würde gerne die FTP-Accounts (pure-ftpd) mehrerer Rechner
in einer LDAP-Datenbank hinterlegen, und zwar so, dass auf den
anderen Rechnern keine Systemaccounts angelegt werden müssen.
Nun die Frage:
Wenn auf einem
Ich würde gerne die FTP-Accounts (pure-ftpd) mehrerer Rechner
in einer LDAP-Datenbank hinterlegen, und zwar so, dass auf den
anderen Rechnern keine Systemaccounts angelegt werden müssen.
Nun die Frage:
Wenn auf einem Webserver mehrere Domains vorliegen und die
einzelnen Domains dem
Hallo Ulf,
Ulf Volmer, 13.01.2005 (d.m.y):
On Tue, Jan 11, 2005 at 11:26:24PM +0100, Christian Schmidt wrote:
Dir ist schon bekannt, daß (Switch mit Managment mal ausgenommen)
werder IP noch MAC verläßlich sind?
Ja.
Ich vermute aber einfach einmal, dass der Server des OP in einem
On Thu, Jan 13, 2005 at 12:49:27AM +0100, Christian Schmidt wrote:
Ich vermute aber einfach einmal, dass der Server des OP in einem
angeschotteten Bueronetz steht, wo das Netzwerk zumindest als
halbwegs vertrauenswuerdig betrachtet werden kann.
Ach so, Sekundenkleber an allen
Hallo Ulf,
Ulf Volmer, 13.01.2005 (d.m.y):
Du willst dem OP statt samba sowas Unsicheres wie NFS andrehen und
verträgst die Kritik nicht?
Sorry, als ich die Mail verfasste, war ich ein wenig angefressen.
Merke, wenn wir UNIXer es schon nicht auf die Reihe bekommen, ein
vernünftiges
Orlando Rose [EMAIL PROTECTED] wrote:
Am Dienstag, 11. Januar 2005 11:01 schrieb luigi:
ich versuche gerade mich in die ldap-Technik einzuarbeiten.
Openldap läuft bereits, ich kann eine Struktur erzeugen und Daten
einfügen/löschen und das alles ohne dass in /etc/ldap/slapd.conf eine
Angabe
luigi [EMAIL PROTECTED] wrote:
Folgendes habe ich eingetragen:
rootdn cn=admin,dc=ekonplan,dc=nil
rootpw {SSHA}hZkIW7x7tC3WuoYuAJHODAFiEUN6mU56
Wirf das wieder raus. So, wie du das gemacht hast, ist das auch gedacht.
Über die ACLs wird den Admin-Object aus dem Baum zu einem
administrativen
Am Mittwoch 12 Januar 2005 10:56 schrieb Sven Hartge:
Hallo Sven,
[ldap-admin]
Folgendes habe ich eingetragen:
rootdn cn=admin,dc=ekonplan,dc=nil
rootpw {SSHA}hZkIW7x7tC3WuoYuAJHODAFiEUN6mU56
Wirf das wieder raus. So, wie du das gemacht hast, ist das auch
gedacht. Über die ACLs wird den
On Tue, Jan 11, 2005 at 11:26:24PM +0100, Christian Schmidt wrote:
Dir ist schon bekannt, daß (Switch mit Managment mal ausgenommen)
werder IP noch MAC verläßlich sind?
Ja.
Ich vermute aber einfach einmal, dass der Server des OP in einem
angeschotteten Bueronetz steht, wo das Netzwerk
Hat Dein Admin nicht vollzugriff auf den LDAP? Meiner darf alles... :)
Dann habe ich die passwd script und passwd chat Einträge aus der
smb.conf rausgenommen und ldap passwd sync = yes reingetan.
Geht Dein smbpasswd noch? Aus meiner smb.conf:
ldap passwd sync = No # wegen smbpasswd
Hab ich
Hallo,
ich versuche gerade mich in die ldap-Technik einzuarbeiten.
Openldap läuft bereits, ich kann eine Struktur erzeugen und Daten
einfügen/löschen und das alles ohne dass in /etc/ldap/slapd.conf eine
Angabe über
rootdn
rootpw
gemacht wurde.
Mit dem Tool gq kann ich auch von einem Client aus
Hallo Bjoern,
begin * Bjoern Schmidt schrieb [11-01-05 09:27]:
Hat Dein Admin nicht vollzugriff auf den LDAP? Meiner darf alles... :)
Doch, bei mir auch... Hmm, dann hab ich wohl nochmehr geändert...
Dann habe ich die passwd script und passwd chat Einträge aus der
smb.conf rausgenommen
Udo Mueller wrote:
time getent passwd /dev/null
Mein LDAP ist ein K6-2 350 mit 256 MB RAM:
Vom LDAP Server selber:
real0m0.188s
user0m0.086s
sys 0m0.033s
Ganz schön lange. Entweder hast Du viele User auf Deinem System
oder suboptimale access Regeln(von idealx?). Mein PII 300MHz
Am Dienstag, 11. Januar 2005 11:01 schrieb luigi:
Hallo,
ich versuche gerade mich in die ldap-Technik einzuarbeiten.
Openldap läuft bereits, ich kann eine Struktur erzeugen und Daten
einfügen/löschen und das alles ohne dass in /etc/ldap/slapd.conf eine
Angabe über
rootdn
rootpw
gemacht
: c4ce9ede-f800-1028-8519-c7f10fae0c7d
creatorsName: cn=anonymous
createTimestamp: 20050111094152Z
description: LDAP administrator ekonplan
entryCSN: 2005011109:49:50Z#0x0001#0#
modifiersName: cn=admin,dc=ekonplan,dc=nil
modifyTimestamp: 20050111094950Z
Folgendes habe ich eingetragen:
rootdn cn=admin
Hallo Ulf,
Ulf Volmer, 10.01.2005 (d.m.y):
On Mon, Jan 10, 2005 at 11:00:49AM +0100, Christian Schmidt wrote:
NFS beschränkt sich noch auf userid's (das soll mit der 4 er version
abgeändert werden).
Wenn derjenige Rechner Deine exportierten Verzeichnisse mounten darf.
Udo Mueller wrote:
Hall Leute,
Ich habe folgendes Szenario:
Auf dem Fileserver fürs LAN läuft Samba als
Domänencontroller. Auf einem zweiten Server läuft LDAP. Samba
bezieht seine Benutzerdaten aus dem LDAP. Klappt alles wunderbar.
Aber:
Seit einiger Zeit kann man von Windows aus das
Hallo,
Ich habe einen Samba3-PDC mit LDAP-Anbindung installiert. Der funktioniert
soweit auch ganz gut, nur kann ich bei den Freigaben unter Windows keine User
oder Gruppen hinzufügen. Der zeigt sie einfach nicht an.
Windows-Ameldung ist mit allen Usern möglich
Zum ändern der Zugriffrechte
Hallo Ulf,
Ulf Volmer, 10.01.2005 (d.m.y):
On Sun, Jan 09, 2005 at 11:35:24PM +0100, Christian Schmidt wrote:
Hallo Jerome,
Jerome Reinert, 08.01.2005 (d.m.y):
NFS beschränkt sich noch auf userid's (das soll mit der 4 er version
abgeändert werden).
Wenn derjenige Rechner
ldap passwd sync = no
Ich hab die Einträge jetzt mal genauso gesetzt wie du:
marlin:~# testparm -v | grep pass
encrypt passwords = Yes
min password length = 5
null passwords = No
password server = *
smb passwd file = /etc/samba/smbpasswd
On Mon, Jan 10, 2005 at 11:00:49AM +0100, Christian Schmidt wrote:
NFS beschränkt sich noch auf userid's (das soll mit der 4 er version
abgeändert werden).
Wenn derjenige Rechner Deine exportierten Verzeichnisse mounten darf.
;-)
Wieso sollte er das nicht dürfen?
Weil
Udo Mueller wrote:
Setze ich unix passwd sync = yes, sagt mir Windows, daß ich keine
Berechtigung habe, mein Passwort zu ändern.
Da fehlt mir leider die Erfahrung da ich es vorziehe für Win/Unix
verschiedene Passworte zu haben.
Selbst würde ich es wohl erstmal so konfigurieren:
passwd program =
Hallo Udo,
Am Montag 10 Januar 2005 01:59 schrieb Udo Mueller:
Seit einiger Zeit kann man von Windows aus das Benutzerpasswort
nicht mehr ändern. Bessergesagt: Man kann es ändern, aber Windows
zeigt an, das Benutzername oder Kennwort nicht korrekt sind.
das klingt, als hättest Du Windows 2000
Hallo Stephan,
begin * Stephan Hakuli schrieb [10-01-05 19:28]:
Am Montag 10 Januar 2005 01:59 schrieb Udo Mueller:
Seit einiger Zeit kann man von Windows aus das Benutzerpasswort
nicht mehr ändern. Bessergesagt: Man kann es ändern, aber Windows
zeigt an, das Benutzername oder Kennwort
ich die passwd script und passwd chat Einträge aus der
smb.conf rausgenommen und ldap passwd sync = yes reingetan.
Server beide restartet und nu gehts!
Danke nochmal!
end
Gruss Udo
--
Ohne Signatur!
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user
Hallo Jerome,
Jerome Reinert, 08.01.2005 (d.m.y):
NFS beschränkt sich noch auf userid's (das soll mit der 4 er version
abgeändert werden).
Das heisst, meine Benutzerverzeichnisse werden schreibend für die jeweilige
USERID exportiert. Beispiel: Jerome hat auf dem ldapserver die 500 und
On Sun, Jan 09, 2005 at 11:35:24PM +0100, Christian Schmidt wrote:
Hallo Jerome,
Jerome Reinert, 08.01.2005 (d.m.y):
NFS beschränkt sich noch auf userid's (das soll mit der 4 er version
abgeändert werden).
Wenn derjenige Rechner Deine exportierten Verzeichnisse mounten darf.
;-)
Hall Leute,
Ich habe folgendes Szenario:
Auf dem Fileserver fürs LAN läuft Samba als
Domänencontroller. Auf einem zweiten Server läuft LDAP. Samba
bezieht seine Benutzerdaten aus dem LDAP. Klappt alles wunderbar.
Aber:
Seit einiger Zeit kann man von Windows aus das Benutzerpasswort
nicht mehr
Hallo Debianar
Bei mir läuft ein slapd (mit TLS support). Der nimmt die authentifizierung der User die sich an den Clientmaschinen anmelden vor. Die Homeverzeichnisse werden via NFS jeweils auf jeden Client eingehangen. Ich möchte jetzt dieses umstellen, und /home nicht mehr durch NFS sondern
Hallo Jerome,
bitte kuerze Deine Zeilen auf ca. 70 Zeichen.
Jerome Reinert, 08.01.2005 (d.m.y):
1. ich habe mir die aktüllen samba sources geholt und
mit dem Parameter --with-ldapsam compiliert und installiert
2. das samba.schema besorgt und in den slapd integriert
Frage?
Bevor ich mich
Am Samstag 08 Januar 2005 19:01 schrieb Christian Schmidt:
Hallo Jerome,
bitte kuerze Deine Zeilen auf ca. 70 Zeichen.
Jerome Reinert, 08.01.2005 (d.m.y):
1. ich habe mir die aktüllen samba sources geholt und
mit dem Parameter --with-ldapsam compiliert und installiert
2. das
Usern
ist das kein Problem, sollten es mehr werden, ist die Pflege sehr
aufwendig. Die Beste Lösung ist ein zentaler Verzeichnisdienst (LDAP), in
dem ich jedem Benutzer den öffentliches Teil seines Zertifikates für die
anderen lesbar hinterlege. (an meinem LDAP Server authentifiziert sich
jeder
OpenLDAP Client mit Sarge, libldap2
2.1.30-3, libnss-ldap 220-1 an meinen OpenLDAP Server (ebenfalls auf
Sarge, slapd 2.1.30-3) zu binden. Da passieren so komische Sachen wie:
# getent passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
[...und all die anderen
Ich versuche gerade erfolglos TLS auf einem Sarge-System mit OpenLDAP
2.1 zu aktivieren. Ohne TLS funktioniert der LDAP-Server. Die
Zertifikate habe ich mit openssl s_server/s_client getestet. Versuche
ich mit openssl s_client eine Verbindung zum LDAP-Server aufzubauen,
erhalte ich auf der
) statt host das uri
Statement. Da waren bei mir bis jetzt immer 4 URIs eingetragen (Master-
und Slaveserver jeweils ldap:// und ldaps://). So muss ich mich wohl mit
dem Master ueber den TLS-Port begnuegen, bis dieser Bug
(http://bugs.debian.org/cgi-bin/bugreport.cgi?archive=nobug=278471)
behoben
Am 04.01.2005 um 16:59 schrieb Andreas Vögele:
Ich versuche gerade erfolglos TLS auf einem Sarge-System mit OpenLDAP
2.1 zu aktivieren.
Hat sich erledigt. Ursache war ein Tippfehler in der slapd.conf. Sorry.
PGP.sig
Description: Signierter Teil der Nachricht
Hallo alle
Mein erstes posting auf dieser Liste:-)
Versuch schon den ganzen Tag einen OpenLDAP Client mit Sarge, libldap2
2.1.30-3, libnss-ldap 220-1 an meinen OpenLDAP Server (ebenfalls auf
Sarge, slapd 2.1.30-3) zu binden. Da passieren so komische Sachen wie:
# getent passwd
root:x:0:0:root
HI @all,
habe ein Woody-System mit einem ldap laufen.
IST-Zustand:
1.) Die Authentifizierung ist erfolgreich mit Hilfe von libnss-ldap auf LDAP
umgestellt worden. Bei allen Benutzern, die nicht im ldap sondern in der
/etc/passwd liegen werden die Passwörter als md5-Hash in /etc/shadow
IST-Zustand:
1.) Die Authentifizierung ist erfolgreich mit Hilfe von libnss-ldap auf LDAP
umgestellt worden. Bei allen Benutzern, die nicht im ldap sondern in der
/etc/passwd liegen werden die Passwörter als md5-Hash in /etc/shadow
gespeichert. - Soweit in Ordnung!
OK.
2.) Als
[EMAIL PROTECTED] wrote:
Deine /etc/pam.d/passwd hat bei mir tatellos funktioniert.
Hmm, ich kann trotz der pam_cracklib.so unsichere Passworte wie
'f' setzen. Ist das bei Dir auch so? Bitte teste das mal.
--
Mit freundlichen Gruessen
Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ):
Bjoern Schmidt wrote:
[EMAIL PROTECTED] wrote:
Deine /etc/pam.d/passwd hat bei mir tatellos funktioniert.
Hmm, ich kann trotz der pam_cracklib.so unsichere Passworte wie
'f' setzen. Ist das bei Dir auch so? Bitte teste das mal.
Aber nur als root. Vielleicht ist das so in Ordnung...
--
Mit
verfolgt und den relevanten Teil angehangen.
--
Enter login(LDAP) password:
New UNIX password:
open(/var/cache/cracklib/cracklib_dict.pwd, O_RDONLY) = 6
open(/var/cache/cracklib/cracklib_dict.pwi, O_RDONLY) = 7
open(/var/cache/cracklib/cracklib_dict.hwm, O_RDONLY) = 8
BAD PASSWORD
.
Fürs Archiv hänge ich den patch an. Vielleicht Liegt es ja doch am
Modul...
Der patch ist gegen libpam-ldap-169-2 aus sarge
--
Mit freundlichen Gruessen
Bjoern Schmidt
--- /tmp/libpam-ldap-169/pam_ldap.c 2004-12-01 08:52:08.0 +0100
+++ libpam-ldap-169/pam_ldap.c 2004-12-01 10:07
es ja doch am
Modul...
Der patch ist gegen libpam-ldap-169-2 aus sarge
[...]
Da ist mit diff irgendwas falsch gelaufen. Hier nochmal der richtige Patch
(Frank, Deiner ist auch kaputt). Sorry an alle die den patch nicht brauchen
und jetzt unnötig 10kB. mehr herunterladen müssen ;)
--
Mit
/pam_pwdb.so try_first_pass
--
Ich habe mal Deine Config ausprobiert, brachte aber nichts. Im
Gegenteil...
[EMAIL PROTECTED]:/etc/pam.d# passwd devel023
Enter login(LDAP) password:
New UNIX password:
Retype new UNIX password:
New password:
Re-enter new password:
LDAP password
/pam_pwdb.so try_first_pass
--
Ich habe mal Deine Config ausprobiert, brachte aber nichts. Im
Gegenteil...
[EMAIL PROTECTED]:/etc/pam.d# passwd devel023
Enter login(LDAP) password:
New UNIX password:
Retype new UNIX password:
New password:
Re-enter new password:
LDAP password
/libnss-ldap und ssl.
Luft es bei Dir denn? Bei mir jetzt ja, habe einen Patch fr das
pam Module geschrieben.
--
Mit freundlichen Gruessen
Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL
[EMAIL PROTECTED] wrote:
Hattest Du das jetzt hinbekommen ?
Ja, es läuft jetzt nachdem ich einen Patch für pam_ldap.c geschrieben
habe.
Deine /etc/pam.d/passwd hat bei mir tatellos funktioniert.
Meine eingesetzte libpam_ldap version auf dem client ist die 1.69-1.
Die habe ich auch.
Hast Du mal
Kennt jemand dieses Problem und weiß es zu lösen?:
gigabyte:~# passwd devel023
Enter login(LDAP) password:
New UNIX password:
Retype new UNIX password:
LDAP password information update failed: Unknown error
use bind to verify old password
passwd: Permission denied
Im August/September lief es noch
try_first_pass
--
Ich habe mal Deine Config ausprobiert, brachte aber nichts. Im
Gegenteil...
[EMAIL PROTECTED]:/etc/pam.d# passwd devel023
Enter login(LDAP) password:
New UNIX password:
Retype new UNIX password:
New password:
Re-enter new password:
LDAP password information update failed: Unknown error
Ich kenne das Problem, weiss aber keine Loesung ausser
die alte Version von libpam-ldap einzuspielen.
libpam-ldap_164-2_i386.deb
Das Problem trat mit dem Update von libpam-ldap auf
Eine andere Loesung wuerde mich auch interessieren.
Gruss
Frank
Am Mo, den 29.11.2004 schrieb Bjoern
Frank Tammer wrote:
Ich kenne das Problem, weiss aber keine Loesung ausser
die alte Version von libpam-ldap einzuspielen.
libpam-ldap_164-2_i386.deb
$%/$%
Hey, das hab ich doch auch schon versucht, aber ohne Erfolg!
Das Problem trat mit dem Update von libpam-ldap auf
Eine andere Loesung
Bjoern Schmidt wrote:
Frank Tammer wrote:
Ich kenne das Problem, weiss aber keine Loesung ausser
die alte Version von libpam-ldap einzuspielen.
libpam-ldap_164-2_i386.deb
[...]
Ich installiere das gleich nochmal. Wenn es luft hol ich mir die
Sourcen und mach nen Patch...
Habe alle Versionen ab
, da anscheinend
nicht viele das Problem haben. Ich habe aber bei uns schon
alles mehrmals durchgeschaut und nichts
entdeckt auch nicht in den Log's vom slapd und slurpd, da
sieht alles normal aus.
Bei mir laeuft auch sarge mit slapd/pam_ldap/libnss-ldap und ssl.
Gruss
Frank
signature.asc
in den Log's vom slapd und slurpd, da
sieht alles normal aus.
Bei mir laeuft auch sarge mit slapd/pam_ldap/libnss-ldap und ssl.
Gruss
Frank
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil
Hallo,
wie kann ich Benutzerkonten und Paswörter zwischen 2 LDAP-Server sync.
bzw. nur von einen auf den anderen?
Mein Problem ist,dass auf den Servern unterschiedliche Schemas (Samba2
und SLOX und Samba3) liegen, und ich brauche auf den 2. nur die
Benutzerkonten.
mfg
Orlando
--
Haeufig
* Orlando Rose wrote:
wie kann ich Benutzerkonten und Paswörter zwischen 2 LDAP-Server
sync. bzw. nur von einen auf den anderen?
Ja, nennt sich Replication und ist bei OpenLDAP bereits mit dabei.
Norbert
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user
Orlando Rose wrote:
Hallo,
wie kann ich Benutzerkonten und Paswörter zwischen 2 LDAP-Server sync.
...
und SLOX und Samba3) liegen, und ich brauche auf den 2. nur die
Benutzerkonten.
...
OpenLDAPs slurpd ist dein Freund. Dann musst du aber _alle_ Object
Classes replizieren, aus einer Samaba Klasse
Hallo
Ich möchte 3 Domänen mit LDAP verwalten. Nun überlege ich mir, wie ich
die Grundstruktur im LDAP anlegen soll. Was ist da üblich?
Folgendes habe ich mir mal kreiert:
# Entry 1: cn=admin,dc=ch
dn:cn=admin,dc=ch
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
Hallo,
hoffe hier hat jemand erfolgreich das Perlscript lamdaemon.pl (aus dem
Paket ldap-account-manager) zum laufen bekommen.
Problem:
Beim Testen erhalte ich immer folgende Meldung:
Net::SSH::Perl successfully installed.
Permission denied at /usr/share/ldap-account-manager/lib/lamdaemon.pl
muss man in /etc/pam.d/common-* nachsehen.
Morgen,
/etc/pam.d/gdm und /etc/pam.d/common-* sind identisch daran liegt es
nicht.
Es kommt anscheinend auch eine Anfrage beim LDAP-Server an, wenn ich mir
die Logs so betrachte mal schauen ob er den beiden Rechnern
irgendwie anders antwortet
Um 08:48 Uhr am 06.10.04 schrieb Frank Tammer:
Achtung. Je nach Version muss man in /etc/pam.d/common-* nachsehen.
/etc/pam.d/gdm und /etc/pam.d/common-* sind identisch daran liegt es
nicht. Es kommt anscheinend auch eine Anfrage beim LDAP-Server an, wenn
ich mir die Logs so
On Wed, Oct 06, 2004 at 09:43:49AM +0200, Frank Tammer wrote:
also ich habe die gdm.conf, /etc/pam.d/*, nssswitch.conf, pam_ldap.conf,
/etc/ldap/ldap.conf verglichen, die sind alle identisch
Wo kann man denn sonst noch am gdm schrauben!?
Ohne NSS ist PAM nicht sonderlich hilfreich
201 - 300 von 618 matches
Mail list logo