Openldap und MD5crpyt

technikman · n00b Joined: 16 Jul 2004 Posts: 8

Hallo Leute,

hab hier nen Gentoo-Linux am laufen und will endlich mal nen openldap drauf machen.
Soweit läuft das alles auch. Zum Administrieren nehm ich den phpldamadmin von hier

Nun kann man wenn man nen User hinzufügt ja wählen zwischen den Verschlüsselungsmethoden. Also SSHA MD5 SMD5 crpyt und eben auch md5crypt.

jedenfalls kann ich mich nur anmelden wenn ich das Passwort per md5crypt abspeichere...

nun wäre das nur halt gut wenn ich das irgendwie auf MD5 oder sha oder sowas krieg, da die sambatools alles können auser eben md5crypt...

Weiß jemand wie/wo ich das umstellen kann? Mr. Google war mir dabei nicht wirklich hilfreich... (oder bin zu blöd zum suchen )

Falls noch nen Log oder irgendwas benötigt wird sagt's einfach... kann man ja Posten...

Marlo · Veteran Joined: 26 Jul 2003 Posts: 1591

hi,
habs grad mal ausprobiert. Mit ssha ging es bei mir völlig problemlos. Wobei ich sagen muß, dass hier kein kerberos dazwischenhängt. Ist hier halt einfach gestrickt, samba + openldap haben bei mir nicht viel zu tun.
Gruß
Ma
EDIT. Auch das nachträgliche Ändern von ssha auf md5 geht.
Frage: Sind die USE-Flags von allen involvierten Programmen richtig? Auch im Kernel alles richtig?
_________________
------------------------------------------------------------------
http://radio.garden/

technikman · n00b Joined: 16 Jul 2004 Posts: 8

Also hab's grad mal probiert...

Also wenn ich auf ssha umstelle kommt beim ersten versuch das Passwort einzugeben LOGIN incorrect

und beim 2. Mal wills gar kein Passwort haben *grübl*

aber so richtig ist das nicht *grübl*

Marlo · Veteran Joined: 26 Jul 2003 Posts: 1591

da grübel ich mit

Hab im Kernel unter

technikman · n00b Joined: 16 Jul 2004 Posts: 8

Marlo · Veteran Joined: 26 Jul 2003 Posts: 1591

grübl

_________________
------------------------------------------------------------------
http://radio.garden/

Marlo · Veteran Joined: 26 Jul 2003 Posts: 1591

Zunächst dachte ich noch an phpldapadmin, aber wenn das Teil läuft dann läuft es. Daran kanns nicht liegen.

Der Anfang meiner /etc/openldap/slapd.conf sieht so aus:

technikman · n00b Joined: 16 Jul 2004 Posts: 8

die slapd.conf

Marlo · Veteran Joined: 26 Jul 2003 Posts: 1591

Gut, das sieht ja aus, wie aus einem
ldap-howto :wink:

Bleibt nur noch der Ansatz über Code Listing 4.3:
"Finally, configure your clients so that they check the LDAP for system accounts."

Vielleicht bringt das noch was?
_________________
------------------------------------------------------------------
http://radio.garden/

technikman · n00b Joined: 16 Jul 2004 Posts: 8

jojo das HowTo stimmt schon.... konfiguriert is ja an sich alles.... geht ja auch, bis auf das der unbedingt son' md5-crypt passwd haben will und kein MD5 o.ä. das is halt mein Problem... :-(

ach ja die nsswitch is och umgeschrieben... hab ich vergessen ;-)

Marlo · Veteran Joined: 26 Jul 2003 Posts: 1591

Kernel ? y
USE-Flags ? y
phpldapadmin ? y
slapd.conf ? y
ldap.conf ? y
system-auth ? y
nsswitch ? y
Handbuch ? y
rc-update show ? n -> laufen alle Dienste ?
reboot ? n :wink:

_________________
------------------------------------------------------------------
http://radio.garden/

Marlo · Veteran Joined: 26 Jul 2003 Posts: 1591

oder noch die harte Tour:
Logfiles auswerten !

/var/log/samba/...
/var/log/auth.log
/...
/...
bieraufmach

_________________
------------------------------------------------------------------
http://radio.garden/

technikman · n00b Joined: 16 Jul 2004 Posts: 8

gut Logfiles....

wie schon gesagt kann ich mich beim ersten login mit richtigen Passwd nicht einloggen und beim 2. wills kein Pass...

beim ersten versuch in der messeges

Marlo · Veteran Joined: 26 Jul 2003 Posts: 1591

Marlo · Veteran Joined: 26 Jul 2003 Posts: 1591

bieraufmach
_________________
------------------------------------------------------------------
http://radio.garden/

technikman · n00b Joined: 16 Jul 2004 Posts: 8

prost..

mhh.... also wenn ich das recht versteh log ich mich mit username+passwort ein...

dann prüft PAM nach seinen ganzen modulen ob das irgendwie passt und läßt den zugang dann zu oder auch nicht...

also wenn ich den ersten login starte findet der den User nicht (im LDAP)

und beim 2. dann läßt er mich gleich ohne Passwort rein??? :?:

*grübl* also irgendwie fehlt mir da nen zusammenhang oder irgendwas is falsch...

oder das da sowas wie'n Timeout gibt? aber der mich schon reingelassen hat und ich deshalb noch nen 2. login brauch? nur wo soll das dann herkommen? läuft ja alles auf'n localhost....

*bierauskühlschrankhol*

Marlo · Veteran Joined: 26 Jul 2003 Posts: 1591

prost

_________________
------------------------------------------------------------------
http://radio.garden/

Marlo · Veteran Joined: 26 Jul 2003 Posts: 1591

Ich nehm den syslog-ng und nicht nur für den gibts auch die auth.log . Dabei habe ich eben gesehen, dass das ganze Dokument umgeschrieben, erweitert und verbessert wurde. Es ist auch was neues zu PAM drinn, was ich noch nicht kenne. Das muss ich auch erst lesen, um auf der Höhe zu sein.
_________________
------------------------------------------------------------------
http://radio.garden/

technikman · n00b Joined: 16 Jul 2004 Posts: 8

mhh.. also syslog-ng nehm ich auch... nur ne auth.log hab ich nicht :-(

hab mal openldap ohne sasl + slp neu emergt.... aber hat nich wirklich was gebracht...

nochmal überlegen... falls du ne Idee hast sag mal bescheid :lol:

Marlo · Veteran Joined: 26 Jul 2003 Posts: 1591

Na ja, erfolgreich ist was anderes. Nach 6 1/2 Std. auf dem Stand von deinem zweiten posting

.
Na gut, wenigstens schon mal 3 Bier gezogen :lol:

und das Problem eingegrenzt.

Gut.

Der Sicherheitsleitfaden steht jetzt bei mir auf No. 1. Neuer Tag neues Glück. Vielleicht geht es Morgen besser.

Tschau erstmal, ich schmeiß mal den Rost an
Ma
( und zieh noch`n Bier)

_________________
------------------------------------------------------------------
http://radio.garden/