0
Fragen zu OpenLDAP (speziell zu PAM Modulen)
OpenLDAP unter Debian 6 (virtualisiert mittels ESXi/vSphere Client)
Hallo zusammen.
Ich bin Linux Neuling und versuche mich momentan in das Thema OpenLDAP einzuarbeiten.
Dazu habe ich ein Debian (debian-6.0.1a-amd64) aufgesetzt und darin dann OpenLDAP installiert.
Das hat auch alles soweit funktioniert.
Ich habe dann auch 2 OUs mittels ldif Datei angelegt. Dazu noch jeweils zwei User (ebenfalls mittels LDIF Datei). Nun habe ich 2 OUs und 4 User angelegt.
Damit man sich mit diesen Usern auch einloggen kann, muss man die entsprechenden Einträge im PAM-Modul eintragen.
Sobald ich das PAM Modul in der /etc/pam.d/common-account
per
account sufficient pam_unix.so
account required pam_ldap.so
aktiviere kann ich mich mit den lokalen Nutzern (auch nicht "root") nicht mehr anmelden.
Nun weiß ich leider nicht mehr weiter.
Zudem habe ich das Problem, dass ich die User nicht löschen kann. (Ich habe mehrere Fehler beim Anlegen gemacht, welche ich damit korrigieren möchte).
Wenn ich folgendes Command ausführe:
ldapdelete -x -D 'cn=admin,dc=testdomain,dc=de' -W 'cn=Thomas,ou=Support,dc=testdomain,dc=de'
bekomme ich die Meldung "no such object".
Mit ldapsearch finde ich den user aber.
Was nun? Wie kann ich die ganzen User nun löschen?
Danke schon mal.
Grüße
Ich bin Linux Neuling und versuche mich momentan in das Thema OpenLDAP einzuarbeiten.
Dazu habe ich ein Debian (debian-6.0.1a-amd64) aufgesetzt und darin dann OpenLDAP installiert.
Das hat auch alles soweit funktioniert.
Ich habe dann auch 2 OUs mittels ldif Datei angelegt. Dazu noch jeweils zwei User (ebenfalls mittels LDIF Datei). Nun habe ich 2 OUs und 4 User angelegt.
Damit man sich mit diesen Usern auch einloggen kann, muss man die entsprechenden Einträge im PAM-Modul eintragen.
Sobald ich das PAM Modul in der /etc/pam.d/common-account
per
account sufficient pam_unix.so
account required pam_ldap.so
aktiviere kann ich mich mit den lokalen Nutzern (auch nicht "root") nicht mehr anmelden.
Nun weiß ich leider nicht mehr weiter.
Zudem habe ich das Problem, dass ich die User nicht löschen kann. (Ich habe mehrere Fehler beim Anlegen gemacht, welche ich damit korrigieren möchte).
Wenn ich folgendes Command ausführe:
ldapdelete -x -D 'cn=admin,dc=testdomain,dc=de' -W 'cn=Thomas,ou=Support,dc=testdomain,dc=de'
bekomme ich die Meldung "no such object".
Mit ldapsearch finde ich den user aber.
Was nun? Wie kann ich die ganzen User nun löschen?
Danke schon mal.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 166325
Url: https://administrator.de/contentid/166325
Printed on: April 26, 2024 at 07:04 o'clock