Hallo alle zusammen, ich versuche seit einigen Tagen eine zentralle Benutzerverwaltung mit LDAP einzurichten. Als vorlage habe ich die beiden Artikel in der iX und Linux-Magazin (jeweils 04/2002) verwendet.
Ich habe einen Testbenutzer unter LDAP angelegt. Mit diesem Testbenutzer kann ich mich auf der Maschiene einloggen, aber ich kann nicht das Passwort mit dem Befehl "passwd" �ndern. Ich habe leider keine grossen Erfahrungen mit den PAM-Modulen und komme nicht mehr weiter. Hier noch ein paar Ausz�ge aus den Log-Dateien. wenn ich als root-Benutzer den Befehl "passwd test", dann kommen in der syslog-Datei folgende Meldungen: Oct 10 13:20:10 zzzzzzzz slapd[8069]: daemon: conn=15 fd=9 connection from IP=127.0.0.1:4074 (IP=0.0.0.0:34049) accepted. Oct 10 13:20:10 zzzzzzzz slapd[8072]: conn=15 op=0 BIND dn="CN=ADMIN,DC=DIGI" method=128 Oct 10 13:20:10 zzzzzzzz slapd[8072]: conn=15 op=0 RESULT tag=97 err=0 text= Oct 10 13:20:10 zzzzzzzz slapd[8073]: conn=15 op=1 SRCH base="dc=digi" scope=2 filter="(&(objectClass=posixAccount)(uid=test))" Oct 10 13:20:10 zzzzzzzz slapd[8073]: conn=15 op=1 ENTRY dn="cn=Test User, ou=Studenten, ou=Personal, dc=digi" Oct 10 13:20:10 zzzzzzzz slapd[8073]: conn=15 op=1 SEARCH RESULT tag=101 err=0 text= Oct 10 13:20:10 zzzzzzzz slapd[8069]: daemon: conn=16 fd=16 connection from IP=127.0.0.1:4075 (IP=0.0.0.0:34049) accepted. Oct 10 13:20:10 zzzzzzzz slapd[8071]: conn=16 op=0 BIND dn="CN=ADMIN,DC=DIGI" method=128 Oct 10 13:20:10 zzzzzzzz slapd[8071]: conn=16 op=0 RESULT tag=97 err=0 text= Oct 10 13:20:10 zzzzzzzz slapd[8072]: conn=16 op=1 SRCH base="dc=digi" scope=2 filter="(uid=test)" Oct 10 13:20:10 zzzzzzzz slapd[8072]: conn=16 op=1 ENTRY dn="cn=Test User, ou=Studenten, ou=Personal, dc=digi" Oct 10 13:20:10 zzzzzzzz slapd[8072]: conn=16 op=1 SEARCH RESULT tag=101 err=0 text= Oct 10 13:20:10 zzzzzzzz slapd[8073]: conn=15 op=2 SRCH base="dc=digi" scope=2 filter="(&(objectClass=posixAccount)(uid=test))" Oct 10 13:20:10 zzzzzzzz slapd[8073]: conn=15 op=2 ENTRY dn="cn=Test User, ou=Studenten, ou=Personal, dc=digi" Oct 10 13:20:10 zzzzzzzz slapd[8073]: conn=15 op=2 SEARCH RESULT tag=101 err=0 text= Oct 10 13:20:10 zzzzzzzz slapd[8071]: conn=15 op=3 SRCH base="dc=digi" scope=2 filter="(&(objectClass=shadowAccount)(uid=test))" Oct 10 13:20:10 zzzzzzzz slapd[8071]: conn=15 op=3 ENTRY dn="cn=Test User, ou=Studenten, ou=Personal, dc=digi" Oct 10 13:20:10 zzzzzzzz slapd[8071]: conn=15 op=3 SEARCH RESULT tag=101 err=0 text= Oct 10 13:20:10 zzzzzzzz slapd[8072]: conn=16 op=2 UNBIND Oct 10 13:20:10 zzzzzzzz slapd[8072]: conn=-1 fd=16 closed Oct 10 13:20:10 zzzzzzzz slapd[8069]: conn=-1 fd=9 closed und der passwd-Befehl meldet folgende Fehlermeldung: passwd: Authentication service cannot retrieve authentication info. wenn ich mich aber als User "test" anmelde und anschliessend passwd eingebe, dann sehen die Meldungen so aus: xxxxx@zzzzzzzz:~$ telnet localhost Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Debian GNU/Linux testing/unstable zzzzzzzz.xxxxxxxxxxxxxxx zzzzzzzz login: test Password: test@zzzzzzzz:~$ passwd Enter login(LDAP) password: passwd: Authentication service cannot retrieve authentication info. test@zzzzzzzz:~$ in der Datei auth.log kommen noch zus�tzlichdie Meldungen: Oct 10 13:29:03 zzzzzzzz login(pam_unix)[8124]: session opened for user test by (uid=0) Oct 10 13:29:30 zzzzzzzz passwd(pam_unix)[8125]: check pass; user unknown Oct 10 13:29:30 zzzzzzzz passwd(pam_unix)[8125]: authentication failure; logname=test uid=508 euid=0 tty= ruser= rhost= in der syslog-Datei kommen auch haufenweise Meldungen (ich habe den loglevel etwas zu hoch gesetzt), aber keine Fehlermeldungen sowei ich es beurteilen kann. Kann jemand damit was anfangen? Ich w�re f�r jeden Hinweis dankbar. mfg Eduard Fuchs -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr f�r 1 ct/ Min. surfen! -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
