NSS-LDAP (kein PAM) und trotzdem SSH-Key-Login

Page principale
Attachements:
Message en tant que courrier électronique
+ (text/plain)
Supprimer ce message
Répondre à ce message
Auteur: Sven Velt
Date:  
À: list
Nouveaux-sujets: Re: NSS-LDAP (kein PAM) und trotzdem SSH-Key-Login
Sujet: NSS-LDAP (kein PAM) und trotzdem SSH-Key-Login
Morgen!

Wo sind die LDAP/SSH-Spezialisten? ;)

Ziel:
- Auflösung der User/-IDs im LDAP auf lokalem Rechner, OHNE
Login-Möglichkeit der einzelnen User

Aktuelles Setup:
- Debian 8/9 (Problem existiert so auf beiden)
- "libnss-ldapd" (nicht PADL! Mit "d" hinten) installiert
- "libpam-ldap*" NICHT installiert
- NSS passend konfiguriert, "getent passwd" liefert sauber alle User aus
dem LDAP

Problem:
- Ein Login per SSH und Passwort schlägt, wie erwartet, fehl.
- Mit SSH-Key(!) funktioniert der Login aber einwandfrei.

Wo hab ich meinen Denkfehler?!

Danke & Bye

Sven

PS: Generell funktioniert das "neue" NSS/PAM-LDAP-Zeug "libpam-ldapd",
"libnss-ldapd" und "unscd" geschmeidiger als der PADL-Kram mit nscd.

-- 
Leukämie     -> http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung      -> http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung  -> http://www.knochenmarkspende.de/page.php?id=12
Warum&Fragen -> sven@???
-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!