Authentifizierung mit PAM und OpenLDAP

---

• From: Juergen Starek <quiterigorouslyfilteredusenetaccount@xxxxxxxxxx>
• Date: Mon, 11 Feb 2008 20:06:15 +0000 (UTC)

---

Hallo allerseits,

ich versuche, unter Debian Etch die Authentifizierung von Benutzern mit
PAM und LDAP aufzubauen. Allerdings klappt das bisher nur fast...

Im Netz gibt es einen OpenLDAP-Server, dessen Datenbank mit einem
Testaccount gefüllt ist (Objektklasse posixAccount). UID und Klartext-
Passwort sind eingetragen.

Der Client kann auf den Server zugreifen, ihn abfragen und der
TEstbenutzer wird mir bei einem "getent passwd" auch angezeigt. Das Tool
GQ kann sich mit einem simple bind auf dem Server anmelden und Änderungen
an der Datenbank ausführen. In /etc/pam.d/* ist eingestellt, dass sowohl
login als auch xdm LDAP verwenden sollen. Bei Loginversuchen sehe ich
auch Netzwerkverkehr zwischen Client und Server.

Trotzdem klappt es mit dem Login einfach nicht. Ich erhalte in /var/log/
auth.log folgende Meldungen (hier wegen der Lesbarkeit umformatiert):

testbox login[2236]: PAM unable to dlopen(/lib/security/pam_foreground.so)
testbox login[2236]: PAM [dlerror: /lib/security/pam_foreground.so:
cannot open shared object file: No such file or
directory]
testbox login[2236]: PAM adding faulty module:
/lib/security/pam_foreground.so
testbox login[2236]: pam_ldap: ldap_search_s No such object
testbox login[2236]: pam_ldap: ldap_search_s No such object
testbox login[2236]: (pam_unix) authentication failure; logname= uid=0
euid=0 tty=tty1 ruser= rhost= user=testuser
testbox login[2236]: FAILED LOGIN (1) on 'tty1' FOR `testuser',
Authentication failure

Damit komme ich gerade nicht wirklich weiter... Kann mir jemand beim
Interpretieren der Fehler oder der weiteren Diagnose helfen?

Vielen Dank schon Mal

Jürgen
.

---

• Follow-Ups:
  • Re: Authentifizierung mit PAM und OpenLDAP
    • From: Martin Klar

• Prev by Date: Re: Linux auf mini-board LE-363
• Next by Date: Re: Linux auf mini-board LE-363
• Previous by thread: Linux auf mini-board LE-363
• Next by thread: Re: Authentifizierung mit PAM und OpenLDAP
• Index(es):
  • Date
  • Thread

---

Relevant Pages Re: Active Directory Value auslesen ... ich möchte aus dem AD ein paar Eigenschaften von Benutzern auslesen ... "Eine Referenzauswertung wurde vom Server zurückgesendet." ... Ich habe vor kurzem auch mal was mit LDAP gemacht. ... (microsoft.public.de.german.entwickler.dotnet.csharp) LDAP, passwd und shadow ... Es existiert ein LDAP Server zur Authentifizierung von Posix Accounts und diverese LDAP Clients. ... Lege ich nun einen neuen LDAP User auf dem Server an, so kann sich dieser User an den Clients ohne Probleme einloggen. ... (de.comp.os.unix.linux.misc) Re: Does samba 3.0.14Aa on OS 5.0.6 work with ldapsam backend on another LDAP server? ... used 3.0.9 on SCO 5.0.6 for quite some time after suffering problems I ... a RedHat4 box running samba 3.0.10 and OpenLDAP 2.2.13. ... and no LDAP server (although there were the ... share on the SCO server without any smbpasswd on that server! ... (comp.unix.sco.misc) RE: LDAP & Find People not working ... need to refer to the KB article below to know how to use LDAP: ... | Yes, the scanner is on the local area network, so as you indicated below, ... | So I wonder why the scanner does not see the LDAP server. ... (microsoft.public.windows.server.sbs) slapd - slow starting ... contact LDAP server ... then slapd started fine but I without ldap in nsswitch.conf I cant ... # The user ID attribute (defaults to uid) ... # SSL enabled. ... (freebsd-stable)

---

• Security
• UNIX
• Linux
• Coding
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint

newsgroups.derkeiler.com  > Archive  > De  > de.comp.os.unix.linux.misc  > 2008-02