Authentifizierung mit PAM und OpenLDAP

11/02/2008 - 21:06 von Juergen Starek | Report spam
Hallo allerseits,

ich versuche, unter Debian Etch die Authentifizierung von Benutzern mit
PAM und LDAP aufzubauen. Allerdings klappt das bisher nur fast...

Im Netz gibt es einen OpenLDAP-Server, dessen Datenbank mit einem
Testaccount gefüllt ist (Objektklasse posixAccount). UID und Klartext-
Passwort sind eingetragen.

Der Client kann auf den Server zugreifen, ihn abfragen und der
TEstbenutzer wird mir bei einem "getent passwd" auch angezeigt. Das Tool
GQ kann sich mit einem simple bind auf dem Server anmelden und Änderungen
an der Datenbank ausführen. In /etc/pam.d/* ist eingestellt, dass sowohl
login als auch xdm LDAP verwenden sollen. Bei Loginversuchen sehe ich
auch Netzwerkverkehr zwischen Client und Server.

Trotzdem klappt es mit dem Login einfach nicht. Ich erhalte in /var/log/
auth.log folgende Meldungen (hier wegen der Lesbarkeit umformatiert):

testbox login[2236]: PAM unable to dlopen(/lib/security/pam_foreground.so)
testbox login[2236]: PAM [dlerror: /lib/security/pam_foreground.so:
cannot open shared object file: No such file or
directory]
testbox login[2236]: PAM adding faulty module:
/lib/security/pam_foreground.so
testbox login[2236]: pam_ldap: ldap_search_s No such object
testbox login[2236]: pam_ldap: ldap_search_s No such object
testbox login[2236]: (pam_unix) authentication failure; logname= uid=0
euid=0 tty=tty1 ruser= rhost= user=testuser
testbox login[2236]: FAILED LOGIN (1) on 'tty1' FOR `testuser',
Authentication failure

Damit komme ich gerade nicht wirklich weiter... Kann mir jemand beim
Interpretieren der Fehler oder der weiteren Diagnose helfen?

Vielen Dank schon Mal

Jürgen
 

Lesen sie die antworten

#1 Martin Klar
12/02/2008 - 09:56 | Warnen spam
Juergen Starek schrieb:
Hallo allerseits,

ich versuche, unter Debian Etch die Authentifizierung von Benutzern mit
PAM und LDAP aufzubauen. Allerdings klappt das bisher nur fast...


[...]
testbox login[2236]: PAM unable to dlopen(/lib/security/pam_foreground.so)
testbox login[2236]: PAM [dlerror: /lib/security/pam_foreground.so:
cannot open shared object file: No such file or
directory]
testbox login[2236]: PAM adding faulty module:
/lib/security/pam_foreground.so



Gibt es denn die Datei /lib/security/pam_foreground.so auf testbox?
Wenn ja, dann mal mit

ldd /lib/security/pam_foreground.so

prüfen, ob da nicht aufgelöste Abhàngigkeiten sind.

Gruß Martin

Ähnliche fragen