Hallo, ich habe ein Auth System gebaut welches auf OpenLDAP basiert, mein master-LDAP-server l�uft unter Gentoo 2004.1 hier ist es mir auch m�glich mit einem LDAP user im SSH eine Verbindung aufzubauen. Leider ist das auf meinem Debian Sarge client nicht der fall.
Die LDAP connectivit�t zum Server ist vorhanden, hier ein paar Befehle: # id cb uid=7000(cb) gid=1019(user) groups=1019(user) # getent passwd cb cb:x:7000:1019:Christian:/home/cb:/bin/bash # finger cb Login: cb Name: Christian Directory: /home/cb Shell: /bin/bash Never logged in. No mail. No Plan. Diese funktionieren sowohl mit UID=0 und mit dem benutzer nobody. Wenn ich eine SSH Verbindung herstellen m�chte und mein Passwort eingebe erscheint folgendes im Syslog: May 3 14:43:33 sshd[12845]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost.localdomain May 3 14:43:36 sshd[12845]: error: PAM: Authentication service cannot retrieve authentication info. for cb from localhost.localdomain meine sshd config beinhaltet dies: AuthPAM on UsePrivilegedAccount no ebenfalls habe ich # cat /etc/pam.d/ssh | grep ldap account sufficient /lib/security/pam_ldap.so use_first_pass debug auth sufficient /lib/security/pam_ldap.so use_first_pass debug password sufficient /lib/security/pam_ldap.so use_first_pass debug session sufficient /lib/security/pam_ldap.so use_first_pass debug Jemand eine Idee? Schoneimal Danke an euch.
