25. Januar 200619 j Hallo, beim Umstellen meiner SLES8 / SLES9 Server auf LDAP ist mir etwas komisches aufgefallen. Unsere User dürfen sich nur über einen Private-Key gegenüber der der Linux-Maschine Authentifiziren, dass heißt wir haben in der /etc/sshd/sshd_config folgende Einstellung:PasswordAuthentication no Das Funktioniert für Lokale User ohne Probs. Jetzt habe ich den Server auf LDAP umgestellt und versucht mich mit einem LDAP-User auf den Maschinen zu Authentifiziren. Hat nicht funktioniert. Ich dachte es würde an den einstellungen in der /etc/pam.d/sshd liegen:#%PAM-1.0 #auth required pam_nologin.so auth sufficient pam_unix2.so auth required pam_ldap.so use_first_pass account required pam_unix2.so password required pam_pwcheck.so password required pam_unix2.so use_authtok password required pam_ldap.so use_first_pass use_authtok session required pam_unix2.so session required pam_limits.so session required pam_env.so session optional pam_mail.so Da sieht aber alles gut aus. Dann habe ich mal folgendes Probiert, ich hab die einstellungen für den sshd umgestellten aufPasswordAuthentication yes hab dann den Deamon restartet und dann hat es funktioniert. Dann habe ich dich einstellungen vom sshd wieder auf PasswordAuthentication no gestellt und den sshd wieder restartet und es funktioniert immer noch ?! Auch nach einem reboot. Leider Verstehe ich jetzt nicht ganz wie das jetzt funktioniren kann ? Hat mir jemand eine Erklärung dafür ? Dummerweiße haben die Logs nichts rausgespuckt nicht mal auf dem LDAP-Client Merenda
25. Januar 200619 j Hast du schon mal gegengecheckt, ob die Passwort Authentication nun trotzdem, dass sie ausgeschalten ist funktioniert? (also ein Anmeldeversuch ohne Nutzung des Keys...)
25. Januar 200619 j Ja habe ich gerade getestet, das Funktioniert. Aber wieso hast gemeint, dass ich das Testen soll ?
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.