Problem gelöst!!! Das Problem war unter Punkt 9 verborgen. Beim nächsten mal sollte ich vielleicht doch alle Konfigurationseinstellungen wiedergeben. ;-)
Der Fehler: ----------- Ich habe die Einstellungen die ich beim Konfigurieren von Debian bekommen habe nur unzureichend abgeändert. Während ich somit in meinem OpenLDAP einen Administrator namens admin hatte, "wollte" ich PAM_LDAP mit einem manager machen. Im Klartext: ------------ TEIL meines Directory Information Tree # admin, fun dn: cn=admin,dc=fun objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator TEIL meiner "/etc/pam_ldap.conf" Datei: # The distinguished name to bind to the server with # if the effective user ID is root. Password is # stored in /etc/ldap.secret (mode 600) # rootbinddn cn=manager,dc=fun rootbinddn cn=admin,dc=fun HINWEIS: -------- Der falsche Eintrag (rootbinddn cn=manager,dc=fun) ist bereits auskommentiert. :-) Meine "/etc/libnss-ldap.conf" Datei hat jetzt auch den gleichen Eintrag. Kann aber leider nicht mehr sagen der falsche Eintrag Teil meines Probierens oder Teil der falschen Konfiguration war. PAM mit OpenLDAP funktioniert jetzt jedenfalls auf einfachem Niveau. Danke für alle Unterstützung. Insbesondere auch Dank an Thorsten Reichelt für die Links auf die beiden PDF Dateien. Das erste Dokument ist absolut lesenswert. Das zweite muss ich noch durchsehen. *gg* Ganz wichtig war auch die E-Mail von Markus Schulz. Durch diese E-Mail bin ich erst auf den Fehler gestoßen. Beste Grüße an alle Leser, Leonhard. PS: Bin erst heute wieder dazu gekommen weiter zu probieren. Am Montag, 26. September 2005 23:14 schrieb Mag. Leonhard Landrock: > Hallo beisammen! > > Ich versuche mich gerade mit OpenLDAP. Mein Ziel ist > Benutzauthentifizierung unter Linux (Debian GNU/Linux 3.1 Sarge) und > (später) SAMBA. > > Was bisher geschah: > =================== > > 1.) libldap-2.2-7 installieren > 2.) libpam-ldap installieren > 3.) ldap-utils installieren > 4.) libnss-ldap installieren > 5.) ldap-server installieren - virtuell (-> slapd 2.2.23-8) > 6.) Basiskonfiguration von slapd (über das Installationsmenü) > 6a.) DNS domain name = fun > 6b.) Name of your organization = fun > 6c.) Admin passwort = ldapadmin > 6d.) Confirm password = ldapadmin > 6e.) Allow LDAPv2 protocol? => <Nein> > 6f.) LDAP Server host = 127.0.0.1 > 7.) Erweiterte Konfiguration von slapd > /etc/ldap/slapd.conf => Eintrag für "misc.schema" hinzufügen. > 8.) Konfiguriere libnss-ldap > 9.) Konfiguriere libpam-ldap > 10.) Configuring name lookup > Edit "/etc/nsswitch.conf" => > passwd: ldap compat > group: ldap compat > shadow: ldap compat > 11.) Configuring PAM > 11a.) Edit "/etc/pam.d/common-account" => > account sufficient pam_ldap.so > account required pam_unix.so try_first_pass > 11b.) Edit "/etc/pam.d/common-auth" => > auth sufficient pam_ldap.so nullok_secure > auth required pam_unix.so nullok_secure > use_first_pass 11c.) Edit "/etc/pam.d/common-password" => > password sufficient pam_ldap.so nullok obscure min=4 max=8 > md5 password required pam_unix.so nullok obscure min=4 > max=8 md5 use_first_pass > 12.) LDIF-Datei erzeugen und einspielen
