LDAP-Client auf FreeBSD 8.2 mit Authentifizierung

[Morfio]

Hallo zusammen,

ich habe einen LDAP-Server auf FreeBSD 8.2 laufen. Auf dem funktioniert die Authentifizierung unter Ubuntu-Linux. Ich würde gerne meinen FreeBSD-Desktop auch daran anbinden, scheitere aber irgendwie kläglich.

Ich habe folgendes getan:

1. net/openldap23-client, security/pam_ldap und net/nss_ldap installiert
2. /usr/local/etc/ldap.conf erstellt mit dem Inhalt

uri ldap://192.168.0.203:309
base dc=meinedomain,dc=tld
pam_login_attribute uid

3. /etc/nsswitch.conf angepasst:

group: files ldap
passwd: files ldap

Muss ich noch etwas machen? Wenn ich jetzt auf dem Client su - <benutzer_der_nur_im_ldap_ist> mache, kommt Unknown id.

Viele Grüße, Morfio

 

[hessijens]

Hast Du auch pam_ldap in /etc/pam.d/system eingetragen/konfiguriert?

 

[Morfio]

/etc/pam.d/system habe ich jetzt mal so angepasst und pam_mkhomedir installiert:

# $FreeBSD: src/etc/pam.d/system,v 1.1.32.1.6.1 2010/12/21 17:09:25 kensmith Exp $
#
# System-wide defaults
#

# auth
auth            sufficient      /usr/local/lib/pam_ldap.so no_warn try_first_pass
auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local
#auth           sufficient      pam_krb5.so             no_warn try_first_pass
auth            sufficient      pam_ssh.so              no_warn try_first_pass
auth            required        pam_unix.so             no_warn try_first_pass nullok

# account
account         required        /usr/local/lib/pam_ldap.so ignore_authinfo_unavail ignore_unknown_user
#account        required        pam_krb5.so
account         required        pam_login_access.so
account         required        pam_unix.so

# session
session         required        /usr/local/lib/pam_mkhomedir.so debug umask=0077 skel=/usr/local/share/skel
session         optional        pam_ssh.so
session         required        pam_lastlog.so          no_fail

# password
password        sufficient      /usr/local/lib/pam_ldap.so use_authok
#password       sufficient      pam_krb5.so             no_warn try_first_pass
password        required        pam_unix.so             no_warn try_first_pass

Jetzt kommt:

login: pam_ldap: error trying to bind as user "uid=benutzername,ou=people,dc=meinedomain,dc=tld" (Invalid credentials)

Bei "su - benutzername" kommt noch immer "su: unknown login: benutzername".

 

[DSBusr]

Hallo,
zwei Sachen lassen mich stutzen:
- Ist der Blank in "dc=meinedomain,dc= tld" ein copy and paste Fehler oder hast du da irgendwo einen zuviel in deinen Konfigurationsdateien drin?
- Ist deine Kennung im LDAP auch wirklich in der OU people angelegt oder dort wo du dein base konfiguriert hast?

Grüße
Mario

 

[Morfio]

Hallo,
zwei Sachen lassen mich stutzen:
- Ist der Blank in "dc=meinedomain,dc= tld" ein copy and paste Fehler oder hast du da irgendwo einen zuviel in deinen Konfigurationsdateien drin?

Nein, kein Copy&Paste-Fehler, ich habe das für hier nur abgeändert.

- Ist deine Kennung im LDAP auch wirklich in der OU people angelegt oder dort wo du dein base konfiguriert hast?

Ja, ist drin. Unter Linux kann ich mich ohne Probleme einloggen. Am Server scheint's nicht zu liegen.

 

[hessijens]

/etc/pam.d/system

...
account         required        /usr/local/lib/pam_ldap.so ignore_authinfo_unavail ignore_unknown_user
...

Bei LDAP only Benutzern, sollte das dann nicht auch "sufficient" sein?