[linux] Vreemd OpenLDAP/PAM probleem

[Marc van Eerd]

Allen,

Ik ben bezig om accounts (en een adressenboek) in een
LDAP directory te zetten. Ik heb een adressenboek dat
ik kan aanspreken vanuit squirrelmail en Thunderbird en
authenticatie van gebruikers uit de LDAP directory lukt
me ook. Maar nu doet zich het vreemde fenomeen voor dat
accounts die in /etc/passwd (en shadow) staan tweemaal
om een wachtwoord wordt gevraagd en accounts uit LDAP
wordt het wachtwoord (mits correct ingetypt) bij de
eerste passwordprompt geaccepteerd.

Het maakt bij accounts uit de passwordfile niet uit of
ik 'binnenkom' via ssh, gdm, console, login, etc. Wat
ik bij de eerste passwordprompt ingeef maakt ook niets
uit: er wordt iedere keer een tweede keer om een
wachtwoord gevraagd en als ik dan het juiste wachtwoord
ingeef krijg ik toegang.

Ik draai Debian Sarge. Verder heb ik in /etc/nsswitch.con
 de (o.a.) volgende regels:

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

En mijn pam configuratie zijn de enige wijzigingen ten
opzichte van de Debian defaults in de volgende drie files:

/etc/pam.d/common-auth:
auth      sufficient    pam_ldap.so
auth      required      pam_unix.so nullok_secure

/etc/pam.d/common-account:
account   sufficient    pam_ldap.so
account   required      pam_unix.so

/etc/pam.d/common-password:
password  sufficient    pam_ldap.so
password  required      pam_unix.so nullok obscure min=4 max=8 md5

Heeft iemand enig idee wat ik over het hoofd zie?

Groeten,
Marc

-- 

 Marc van Eerd
 GPG and CAcert public keys: http://tuxic.xs4all.nl/keys/