SSH und LDAP Auth

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
toberkel
Posts: 86
Joined: 2004-07-16 17:22
Location: Hamburg

SSH und LDAP Auth

Post by toberkel » 2005-04-07 09:40

Hi Leute.

Hab heute meinen Samba Server an den LDAP angebunten. bin dabei nach diesem http://howto.hopto.org/HowTos/Samba/Smb ... LdapHowTo/howto vorgegangen. habe jetzt mal mittels smbldap-useradd -m testuser einen user angelegt und ihm auch ein passwd vergeben. auf der console und mittels su - testuser kann ich mich als er anmelden, aber leider nicht per ssh. da fragt er immer wieder nach dem pw und irgendwann sagt er dann "permission dienied"

hat wer eine idee?

mfg toberkel

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: SSH und LDAP Auth

Post by captaincrunch » 2005-04-07 09:46

da fragt er immer wieder nach dem pw und irgendwann sagt er dann "permission dienied"
Stichwort: PAM.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

toberkel
Posts: 86
Joined: 2004-07-16 17:22
Location: Hamburg

Re: SSH und LDAP Auth

Post by toberkel » 2005-04-07 10:06

ich hab in /etc/pam.d/ die login und die common-auth nach dem howto angepasst. wenn ich mich normal per console oder mittels su einlogge, geht es. dann kann ich mich als ein user anmelden der nur im ldap existiert. mittels ssh leider nicht :(

toberkel

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: SSH und LDAP Auth

Post by captaincrunch » 2005-04-07 10:54

Greift dein sshd denn auf's PAM zurück?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

toberkel
Posts: 86
Joined: 2004-07-16 17:22
Location: Hamburg

Re: SSH und LDAP Auth

Post by toberkel » 2005-04-07 11:02

ich habe in der sshd_config

Code: Select all

UsePAM yes und
PasswordAuthentication no
gesetzt. habe es auch schon mit

Code: Select all

PasswordAuthentication yes
probiert, es klappt aber trotzdem nicht. es wundert mich nur das consolen und su login klappen, ssh nicht... :(

mfg toberkel