Pam_ldap

Hallo,

bin neu hier und freue mich bei Euch sein zu dürfen. Habe da allerdings schom meine erste Frage :rolleyes:: Meinen Server habe ich via PAM_LDAP an meinen LDAP angebunden. Die Verbindung zum LDAP steht. Wenn sich jetzt ein Nutzer versucht sich an meinem Server anzumelden bekommt er keinen Zugriff. Wenn ich allerdings einen gleichnamigen lokalen Nutzer erstelle ohne für diesen ein Passwort zu setzen, kann er sich mit dem LDAP PW einloggen. Sitze an dem Problem schon seit 2 Tagen und komme einfach nicht weiter.

Im /var/log/secure ist dann folgendes zu sehen:

Code:

---

Invalid user xxx from 10.242.13.39
Dec  6 09:52:02 b-nonn-cnotool-prod-dc-1 sshd[1952]: input_userauth_request: invalid user xxx
Dec  6 09:52:10 b-nonn-cnotool-prod-dc-1 sshd[1951]: pam_unix(sshd:auth): check pass; user unknown
Dec  6 09:52:10 b-nonn-cnotool-prod-dc-1 sshd[1951]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.242.13.39
Dec  6 09:52:11 b-nonn-cnotool-prod-dc-1 sshd[1951]: pam_ldap: error trying to bind as user "ngumID=xxx2,ou=users,ou=common,o=kd" (Invalid credentials)
Dec  6 09:52:12 b-nonn-cnotool-prod-dc-1 sshd[1951]: Failed password for invalid user xxx from 10.242.13.39 port 62040 ssh2

---

/etc/pam.d/sshd

Code:

---

#%PAM-1.0
auth    requisite      pam_nologin.so
auth      sufficient  pam_unix.so
auth      sufficient  pam_ldap.so use_first_pass
auth      required    pam_deny.so

account  required    pam_unix.so
account  sufficient  pam_ldap.so
account  required    pam_permit.so

password  sufficient  pam_unix.so nullok md5 shadow use_authtok
password  sufficient  pam_ldap.so use_authtok try_first_pass
password  required    pam_deny.so

session optional pam_mkhomedir.so skel=/etc/skel umask=0022
session  required    pam_unix.so
session  optional    pam_ldap.so try_first_pass

---

Ich habe echt keinen Plan mehr wie ich weiterkommen soll und würde mich freuen wenn ihr mir helfen könntet.

Vielen Dank!

Beste Grüße,
Nimda.E