ubuntuusers.de

LDAP Client Authentifizierung Problem

Status: Gelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

Bnerhard

Anmeldungsdatum:
8. Mai 2008

Beiträge: 8

Morgen ☺

Ich habe nach Wiki die Einrichtung vorgenommen, funktioniert auch bis auf den letzen Teil. Ich konnte noch getent passwd noch die Daten von Nutzer sehen mich mit su Bernhard anmelden, der Name heißt jetzt jedoch I have no name!@shiva:/

Jetzt kann ich mich auch nicht mehr am Server anmelden, muss ich wohl per livecd die nsswitch.conf zurücksetzen. Beim booten kommt jetzt die Fehlermeldung

und ich kann mich garnicht mehr anmelden.

Doch warum ging es vorher? Und was heißt das I have no name?

uname

Anmeldungsdatum:
28. März 2007

Beiträge: 6030

Wohnort: 127.0.0.1

Scheinbar ist der LDAP-Server nicht erreichbar. Die Meldung "I have no name!" bedeutet, dass die UID (wahrscheinlich 1000) kein Name zugeordnet ist (/etc/passwd bzw. LDAP-Eintrag).

Aufgrund des sudo - Konzeptes solltest du natürlich auf keinen Fall den admin-Benutzer über LDAP verwalten. Denn wenn LDAP nicht geht kannst du dich und damit nicht mehr "root" anmelden. Ok gibt sowas wie Recovery_Modus , für einen Server jedoch eher ungeeignet.

Bnerhard

(Themenstarter)

Anmeldungsdatum:
8. Mai 2008

Beiträge: 8

Ich fange gerade erst an mich richtig mit ldap zu beschäftigen, darum werden wohl noch einige Fragen kommen. Ich habe einige HowTos u.ä. gelesen, aber nichts gefunden wo ich einstellen kann das der su nicht von ldap kommt, kannst du mir da helfen? Ich teste alles auf eine virutellen Maschine, daher sind Fehler kein Problem 😉

Bnerhard

(Themenstarter)

Anmeldungsdatum:
8. Mai 2008

Beiträge: 8

So es funktioniert jetzt, per getent passwd sieht man die Nutzer, allerdings können diese sich nicht am System anmelden

uname

Anmeldungsdatum:
28. März 2007

Beiträge: 6030

Wohnort: 127.0.0.1

Für das Authentisierungsverfahren sind die Pluggable_Authentication_Modules zuständig. Betroffen sind hierbei die Dateien unterhalb von /etc/pam.d . Dort muss dann irgendwas mit "pam_ldap.so" stehen.

Bnerhard

(Themenstarter)

Anmeldungsdatum:
8. Mai 2008

Beiträge: 8

diese Einträge sind vorhanden, genau wie in der (Ubuntuuser)Wiki beschrieben

Antworten |