[Debian] login met LDAP werkt niet - Linux en overige clients

woensdag 2 oktober 2002 15:29

Acties:

Topicstarter

Op dit moment zit ik op school met een medestudent (Active2) een linux server te configureren. De bedoeling is dat alles via LDAP gecontroleerd gaat worden.

LDAP structuur school:
hosts: ldap.nhl.nl, ldap2.nhl.nl
base: o=Noordelijke Hogeschool Leeuwarden,c=nl

En waar de wachtwoorden van onze opleiding staat:
ou=studenten, ou=Techniek

Proftpd hebben we werkend met deze configuratie via proftp-ldap. We kunnen inloggen via proftpd, usernames worden netjes uit LDAP gevist, evenals de (encrypted

) passwords.

Vervolgens de volgende stap: SSH logins en usernames bij de UID-numbers zoeken. Hier gaat het echter fout: libpam-ldap en libnss-ldap zijn geinstalleerd, maar doen ondanks vermeldingen in /etc/pam.d/<service> en /etc/nsswitch.conf helemaal niet wat ze horen te doen. Met tcpdump zien we ook dat er geen enkele connectie gemaakt wordt naar de LDAP server.

Op dit moment onze proftpd.conf mbt LDAP:

code:

LDAPServer                      ldap.nhl.nl
LDAPDNInfo                      "o=Noordelijke Hogeschool Leeuwarden, c=nl"
LDAPDoAuth                      on "ou=Techniek, ou=studenten, o=Noordelijke Hogeschool Leeuwarden, c=NL"
LDAPUseTLS                      off

/etc/ldap.conf (exact hetzelfde voor /etc/pam_ldap.conf en nss_ldap.conf):

code:

ssl no
pam_password md5
host 141.252.8.105
base o=Noordelijke Hogeschool Leeuwarden,c=nl
ldap_version 3

Nodige wijzingingen in nsswitch.conf zijn al gemaakt, maar werken ho maar

Iemand die een idee heeft?

donderdag 3 oktober 2002 10:29

Acties:

_JGC_

Topicstarter

Heb het probleem al opgelost. Bleek dat de manier waarop debian libpam-ldap en libnss-ldap heeft gecompileerd niet wil werken met de manier van LDAP op deze school. ff afgekeken uit een Redhat SRPM en nu werkt ie wel

Reageer