hallo,
ich hab folgendes problem:
ich will bestimmte services �ber ldap authentifizieren. zb sshd. es funktioniert soweit, da� sich ein user einloggen kann. aber leider
kann sich der user bei allen angebotenen services (zb ftp oder http) erfolgreich anmelden. also nicht nur bei sshd, obwohl nur bei
pam.d/sshd das ldap modul drinnen steht.
ich habe den eindruck, da� die user im ldap verzeichnis, zu den
systemusern hinzugef�gt wurden. daher k�nnen sie auch alle services
benutzen.
openldap, pam_ldap, nss_ldap installiert
hier ein auszug aus den conf files:
libnss-ldap.conf bzw. pam_ldap.conf:
host 192.168.0.1
base dc=stimpfl,dc=com
ldap_version 3
rootbinddn cn=root,dc=stimpfl,dc=com
port 389
scope sub
nsswitch.conf
passwd: files ldap
shadow: files ldap
group: files ldap
pam.d/sshd:
auth required pam_ldap.so
vielleicht hat jemand ein l�sung :)
lg franz
