pam_ldap problem
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Září 14 23:25:58 CEST 2005
On Mon, 12 Sep 2005, Ondrej Puzman wrote:
> Pridam jeste kousek zbytecneho logu :)
> Sep 12 01:57:14 localhost sshd[14738]: pam_ldap: error trying to bind
> as user "uid=puzman,ou=people,dc=amit,dc=cz" (Invalid credentials) -
> password: ^H ^M\177INCORRECT
Aha! Tenhle nesmysl generuje sshd, kdyz ma dojem, ze uzivatel, na ktereho
se snazi prihlasit, neni pouzitelny, ale chce dam PAMu prilezitost dospet
ke stejnemu zaveru.
On Mon, 12 Sep 2005, Ondrej Puzman wrote:
> Zda se, ze uz vse funguje. Nevim kde presne byla chyba, ale kazdopadne
> po nainstalovani libnss-ldap se to rozebehlo. [...]
Tak to je uplne jasne: bez libnss-ldap nevidelo sshd uzivatelsky ucet, na
ktery se melo prihlasit, tak se vyse popsanym zpusobem cukalo.
Ono je to logicke, ze to nefungovalo: samotny PAM napriklad nedokaze
odpovedet na takove zasadni otazky jako "jaky uid ma ten uzivatel?" apod.,
bez kterych to proste nemuze fungovat.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux