Havoc][
Debian && Gentoo'ler
Hallo zusammen,
irgendwie funktioniert mein OpenLDAP noch nicht so wie es soll. Und zwar geht es genau um sudo.
Habe eine ou angelegt, wie in diesem HowTo:
http://www.gratisoft.us/sudo/readme_ldap.html
So weit so gut. Wenn ich jetzt aber etwas über sudo ausführen möchte, kommt folgendes (debuglevel schon hochgedreht):
Das passwort ist definitiv richtig. Im auth.log steht folgendes:
Any Ideas? Danke im Vorraus.
Havoc][
irgendwie funktioniert mein OpenLDAP noch nicht so wie es soll. Und zwar geht es genau um sudo.
Habe eine ou angelegt, wie in diesem HowTo:
http://www.gratisoft.us/sudo/readme_ldap.html
So weit so gut. Wenn ich jetzt aber etwas über sudo ausführen möchte, kommt folgendes (debuglevel schon hochgedreht):
Code:
[00:20:32] jens@saphira:~ > sudo -l
LDAP Config Summary
===================
uri ldap://localhost:389
ldap_version 3
sudoers_base ou=SUDOers,dc=centuri,dc=lan
binddn (anonymous)
bindpw (anonymous)
ssl (no)
===================
ldap_initialize(ld,ldap://localhost:389)
ldap_set_option(LDAP_OPT_PROTOCOL_VERSION,0x03)
ldap_bind() ok
no default options found!
ldap search '(|(sudoUser=jens)(sudoUser=%Domain Users)(sudoUser=%dialout)(sudoUser=%cdrom)(sudoUser=%floppy)(sudoUser=%audio)(sudoUser=%video)(sudoUser=%plugdev)(sudoUser=%Domain Admins)(sudoUser=%Domain Users)(sudoUser=ALL))'
found:cn=role1,ou=SUDOers,dc=centuri,dc=lan
ldap sudoHost 'ALL' ... MATCH!
ldap search 'sudoUser=+*'
user_matches=-1
host_matches=-1
sudo_ldap_check(50)=0x02
Password:
Sorry, try again.
Password:
Sorry, try again.
Password:
Sorry, try again.
sudo: 3 incorrect password attempts
[00:39:04] jens@saphira:~ >
Das passwort ist definitiv richtig. Im auth.log steht folgendes:
Code:
root@saphira etc# tail -f /var/log/auth.log
May 16 00:39:04 saphira sudo: jens : 3 incorrect password attempts ; TTY=pts/1 ; PWD=/home/jens ; USER=root ; COMMAND=list
root@saphira etc#
Any Ideas? Danke im Vorraus.
Havoc][