Am Dienstag 08 Februar 2005 18:34 schrieb Mirko Lemke: > Kurze zwischen Frage: Wo hast du eigentlich die > Version 266 her?
Hab ich 266 geschrieben? Dann hab ich mich vertan, ich meinte 226. Das ist die momentan als stable erachtete bei Gentoo. > Habe dann noch mal alles neukompiliert auch mit der > von die genannten Option, zu dem auch noch das pam_ldap Modul > neukompiliert. Leider habe ich immer noch das selbe Problem. > In der /var/log/auth.log erhalte ich folgendes Statement: > > PAM_unix[xxx]: check pass; user unknown > 192.168.1.50 PAM_unix[218]: authentication failure; (uid=0) > **unknown** for login service 192.168.1.50 login[218]: > FAILED LOGIN (1) on `tty1' FOR `username', Authentication service > cannot retrieve authentication info > > Nach der genannten Meldung kÃnnte man meinen das es vielleicht ein > Konfigurationsproblem mit den PAM-Dateien sein kÃnnte, aber er fragt ja > definitv die AD-DomÃne (mit Monitor protokolliert) ab. Aber niemand ist > natÃrlich vor Fehlern gefeilt. Ich wÃrde zuerst testen, ob nss_ldap funktioniert. Z.B. mit getent passwd und/oder getent group. Wenn dann die User aus dem AD nicht aufgelistet werden, kann auch pam_ldap nicht funktionieren. Behaupte ich jetzt einfach mal so. :) (man kÃnnte ja noch SpezialfÃlle konstruieren, aber die zÃhlen nicht) > Hast du's auch schon mal Debian getestet? Ja, ich hab beide Distributionen ausprobiert. Mittlerweile hab ich auch mal die 220 bei Gentoo ausprobiert und es funktionierte nicht. Ebenso hab ich (wie auf der bug Seite angeregt) das sarge Paket mit der Option rekompiliert. Funktioniert auch nicht. Es bestÃrkt mich also in der Annahme, daà es an der 220 liegt. Ãbrigens, ich bin mit den ganzen nss_ldap/pam_ldap Optionen noch nicht so ganz durchgestiegen. Ich wÃÃte zugern, was das absolute Minimum ist, um das Verhalten eines Linuxsystems komplett abzubilden. Stichwort GruppenzugehÃrigkeit (pam_member_attribute) oder Shadow-Funktionen ... AuÃerdem ist mir aufgefallen, daà es mit ssh z.B. drauf ankommt, was in der sshd_config steht. Ich hab einfach telnet genommen zum testen. Gruà Timo
