PAM ldap doet het maar.... - Linux en overige clients

vrijdag 6 september 2002 16:21

Acties:

Google is your friend

Topicstarter

nu wil die mijn root account ook authenticaten via ldap en da's niet de bedoeling!

Hoe kan ik ervoor zorgen dat die dat niet?

Google, Het mirakel van de 21e eeuw!!!!

vrijdag 6 september 2002 16:48

Acties:

Sihaya

Pasfoto:

In de pam configuratie kun je ook nog pam_unix onder pam_ldap zetten. Zodat als pam_ldap het niet kan authenticeren pam terugvalt op pam_unix (welke via de oude /etc/passwd manier doet) Dus bv:

code:

1	auth sufficient /lib/security/pam_unix.so try_first_pass

en dit voor account, password en session.

signature has expired

vrijdag 6 september 2002 17:37

Acties:

Verwijderd

Dit is wat ik heb voor openssh, user root staat in /etc/passwd en de rest in ldap.

/etc/pam.d/sshd:

code:

auth       required     /usr/local/pam/security/pam_nologin.so
auth       required     /usr/local/pam/security/pam_env.so

auth       sufficient   /usr/local/pam/security/pam_ldap.so
auth       required     /usr/local/pam/security/pam_unix.so shadow nodelay

account    sufficient   /usr/local/pam/security/pam_ldap.so
account    required     /usr/local/pam/security/pam_unix.so

password   sufficient   /usr/local/pam/security/pam_ldap.so
password   required     /usr/local/pam/security/pam_unix.so shadow nullok use_authtok

session    required     /usr/local/pam/security/pam_ldap.so
session    required     /usr/local/pam/security/pam_unix.so

Trouwens, user root wordt wel in ldap opgezocht, misschien iets wat je niet wilt (ivm security). Beter eerst in /etc/passwd kijken en dan pas in ldap. Zou zo ff niet weten hoe je dat moet instellen.

vrijdag 6 september 2002 19:33

Acties:

active2

Google is your friend

Topicstarter

Dank u!

Maar nu heb ik nog een vraag over dit verhaal: Er moet nog een module bij komen zodat er automagisch een home dir wordt aangemaakt --> 100 studenten op die server ik heb niet zoveel zin om op die server dat allemaal in te gaan kloppen. En dat moet volgens mij kunnen met de module pam_mkhomedir.so dus ik heb dit erbij gezet:

code:

1	session required /lib/security/pam_mkhomedir.so skel=/etc/homedrive umask=0022

Maar dan zegt hij telkens als ik inlog met ssh:

code:

server $ ssh -l matthijs 127.0.0.1
ssh> Connection closed by remote host
ssh> Connection closed
server $

Als ik de log van mijn server dan door kijk dan zie ik daar een permission denied staan oftewel hij kon geen directory aanmaken. Dus ik heb eerst gedacht dat dat misschien aan de rechten lag dus ik heb een chmod 777 /home gedaan maar dat hielp niet (ik heb het alweer teruggezet

). Dus mijn vraag wat kan hier aan de hand zijn?

Google, Het mirakel van de 21e eeuw!!!!