Markus Hubig wrote: > On Thu, 10 Oct 2002, [EMAIL PROTECTED] wrote: > > >>Markus Hubig wrote: >> >>>| $ cat /etc/pam.d/passwd |egrep -v '^#' >>>| >>>| password sufficient pam_ldap.so >>>| password required pam_unix.so nullok obscure min=4 max=8 md5 >> >>Bei mir sieht die /etc/pam.d/passwd so aus: >> >>auth sufficient pam_ldap.so >>auth required pam_unix.so nullok use_first_pass >>account sufficient pam_ldap.so >>account required pam_unix.so >>password required pam_ldap.so use_first_pass use_authtok >>password required pam_unix.so nullok use_first_pass use_authtok >>session required pam_unix.so > > > Schau doch mal in der manpage zu 'pam.conf' nach, was die > Management Groups 'auth', 'account' und 'session' eigentlich > bedeuten. Diese sind in der pam-Datei des passwd Programms > IMHO ziemlich unn�tig! >
Habe keine Ahnung, ob die da rein m�ssen. Sie waren in den Beispielartikel drin also habe ich sie auch rein gemacht. Werde bei gelegentlich mal dem PAM auf den Grund gehen. > Wenn Du sowohl pam_ldap, als auch pam_unix als 'required' > angibst muss man zum einen das Passwort bei jeder �nderung 2x > eingeben, zum anderen siehst Du ziemlich alt aus, wenn der > LDAP-Server mal nicht zu erreichen ist, und dein Passwort ist > abgelaufen ... aber das ist Geschmackssache. > Danke f�r den Tip. > > Da gibt es offensichtlich ein Verst�ndnisproblem. *Shadow* > Passw�rter bedeuten, dass die Passw�rter nicht in der Datei > /etc/passwd abgespeichert werden, sondern in der extra Datei > /etc/shadow. *MD5* Passw�rter bedeuten, dass die Passw�rter > _in_ der Datei /etc/shadow mit dem MD5-Algo. _versch�sselt_ > werden. Na ja, wie gesagt ich habe mit der ganzen Authentifizierungs-Kiste bis jetzt nichts zu tuhen gehabt. Es lief ja alles wunderbar mit den passwd Dateien. > >>Vieleicht funktioniert es deshalb nicht? > > > Ne, das glaube ich nicht. Du hast als Passwort Format sicher > Crypt angegeben oder? Dann wird automatisch der richtige Algo. > benutzt wenn die Passw�rter �berpr�ft werden. > Bin ganz deiner Meinung. > -Markus > > PS.: Realname ist eigentlich eine Sache der H�flichkeit. Geht > auch mit dem GMX Webmailer! > Geht Leider nicht. Ich habe den Account auf einen Xxx Yyy Namen (oder sowas �hnliches) bei GMX angelegt. Und mein Mozilla stellt sich bei der auslieferung der Nachrichten momentan quer, wodurch ich gezwungen bin auf den Web-Client von GMX auszuweichen. Also m�chte ich mich bei allen f�r diese Unh�fflichkeit entschuldigen. Jetzt zur�ck zu dem LDAP-Problem..... ES L�UFT !!! Angeregt von deinen hienweisen habe ich angefangen systematisch eintr�ge von der /etc/pam.d/passwd-Datei zu entfernen. Anscheinen lag es an dem Parameter 'use_first_pass'. Die Datei sieht etzt so aus: auth sufficient pam_ldap.so auth required pam_unix.so nullok account sufficient pam_ldap.so account required pam_unix.so #password sufficient pam_ldap.so use_first_pass use_authtok password sufficient pam_ldap.so password required pam_unix.so nullok use_authtok session required pam_unix.so Jetzt h�tte ich noch eine kleine Frage: Wie kann ich einen neuen User anlegen (mit einem Heimatverzeichnis versteht sich)? Die Unix-Tools useradd und userdel funktionieren ja wahrscheinlich nicht mehr. mfg Eduard Fuchs -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr f�r 1 ct/ Min. surfen! -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
