Problem with PAM. ldap and su -

[Date Prev][Date Next] [Thread Prev][Thread Next]

From: "Teichert, Robert" <Robert.Teichert [at] universa.de>
To: nss-pam-ldapd-users <nss-pam-ldapd-users [at] lists.arthurdejong.org>
Subject: Problem with PAM. ldap and su -
Date: Mon, 30 May 2011 08:13:31 +0000

Hello

i have nslcd running on Ubuntu 10.10.
Most of it seems to run fine but ONE thing is working not correct:

3 User:
UserA = known to ldap and allowed to login to host vm1
UserB = known to ldap and NOT allowed to login to host vm1
UserC = Not known to ldap, but in local passwd and allowed to login

root@vm1:/etc# su - UserA
UserA@vm1:~$

=> That ok this way.

root@vm1:/etc# su - UserB
LDAP authorisation check failed
su: Permission denied
(Ignored)
UserB@vm1:~$

=> That is definitely NOT ok. Both authentication mechanisms should prevent 
login (ldap and local passwd)
     whats going on here? How to prevent the login? The host based filtering 
ist managed by nslcd.conf enty
     pam_authz_search 
(&(uv-userName=$username)(uv-loginAllowed=true)(|(host=$hostname)(host=\\*)))

root@vm1:/etc# su - UserC
LDAP authorisation check failed
UserC@vm1:~$

=> the result is ok, but the output is useless. any idea how to get rid of it?

thanks,
Robert

***********
Hinweis zur Datensicherheit
Die Datenübertragung über das Internet erfolgt derzeit im Wesentlichen 
ungesichert. Die Vertraulichkeit sensibler, personenbezogener Daten gegenüber 
Dritten ist nicht gewährleistet. Es ist nicht ausgeschlossen, dass übermittelte 
Daten von Unbefugten zur Kenntnis genommen und eventuell sogar verfälscht 
werden. Falls Sie uns Informationen mit vertraulichem Inhalt und/oder 
personenbezogenen, sensiblen Daten per E-Mail zusenden wollen, empfehlen wir 
Ihnen, diese zu verschlüsseln. Bitte setzen Sie sich bzgl. der geeigneten 
Kryptotechnik mit uns in Verbindung. Wenn Sie Informationen unverschlüsselt per 
E-Mail an uns senden, erklären Sie sich mit der unverschlüsselten Beantwortung 
per E-Mail durch uns einverstanden. Falls Sie dies nicht wünschen, teilen Sie 
uns dies bitte mit. Sie erhalten die von Ihnen gewünschten Informationen dann 
auch gerne per Post oder Telefax übermittelt.

Hinweis zu Vertraulich- und Rechtsverbindlichkeit
Der Inhalt des erhaltenen E-Mails ist vertraulich zu behandeln und 
ausschließlich für den bezeichneten Adressaten bzw. dessen Vertreter bestimmt. 
Sollten Sie nicht der für unsere Nachricht vorgesehene Empfänger sein, so 
bitten wir Sie, sich mit dem Absender dieser E-Mail unverzüglich in Verbindung 
zu setzen, die empfangene E-Mail nebst etwaiger Anlagen aus Ihrem System zu 
löschen sowie ggf. existierende Ausdrucke zu vernichten. Wir machen darauf 
aufmerksam, dass der Inhalt dieser E-Mail nicht rechtsverbindlich ist, da über 
das Internet erstellte E-Mails leicht manipuliert oder unter falscher 
Absenderkennung erstellt werden können. Eine rechtsverbindliche Bestätigung 
erhalten Sie gerne auf Anfrage in schriftlicher Form. Eine Veröffentlichung, 
Vervielfältigung oder Weiterleitung des Inhaltes dieser E-Mail ist nur nach 
unserer vorherigen schriftlichen Einwilligung gestattet.
-- 
To unsubscribe send an email to
nss-pam-ldapd-users-unsubscribe@lists.arthurdejong.org or see
http://lists.arthurdejong.org/nss-pam-ldapd-users

Problem with PAM. ldap and su -, Teichert, Robert

Re: Problem with PAM. ldap and su -, Arthur de Jong
- Re: Problem with PAM. ldap and su -, Teichert, Robert
  - Re: Problem with PAM. ldap and su -, Arthur de Jong

Prev by Date: Re: Problem with server integrated with LDAP
Next by Date: Re: Problem with server integrated with LDAP
Previous by thread: Re: Problem with server integrated with LDAP
Next by thread: Re: Problem with PAM. ldap and su -