Re: AIX-Benutzerverwaltung über LDAP
 

PAM wird von AIX V5.3 nativ unterstützt, ich habe aber leider kein Test-System vor mir.

Sollte pam_mkhomedir bereits installiert sein, dann würde ich es in /usr/lib/security erwarten.

Re: AIX-Benutzerverwaltung über LDAP
 

hm...ich bin mir nicht ganz sicher, ob es nun installiert ist, oder nicht. *g* (Hab ich schon erwähnt, dass ich mich ziemlich wenig mit AIX auskenne *g*)

Also es gibt in /usr/lib/security/ ein paar Objekte mit dem Namen pam_XXX (prohibit, aix,...) aber kein pam_mkhomedir.
Allerdings gibt es wiederum eine mkuser.default und eine mkuser.sys. In der mkuser.sys läuft ein "programm", dass überprüft, ob es den User schon gibt, und wenn nicht, wird ein Verzeichnis erstellt. Aus der mkuser.default, wird meiner Meinung nach der Ort für das Vezeichnis ausgelesen.

Das ist ja im Prinzip genau das, was ich möchte. Aber ist das nun pam_mkhomedir, oder nicht?
Wenn ja, wie binde ich es ein? Reicht es in die /etc/pam.conf "OTHER session required /usr/lib/security/pam_mkhomedir" einzutragen???

Oder wie binde ich die mkuser.sys ein, falls dies nicht das gleiche ist wie pam_mkhomedir?


Ich steh sowas von auf dem Schlauch....HIIIIIIILFEEEEEEEEEE

Re: AIX-Benutzerverwaltung über LDAP
 

Hallo,

in einem IBM Redbook habe ich folgendes gelesen:

Die Basiskonfiguration für die Authentisierung gegen einen LDAP Server hast du doch schon hinbekommen. Vielleicht hilft dir das noch ein Stück weiter?

Freundliche Grüße

Re: AIX-Benutzerverwaltung über LDAP
 

das hatte ich auch schon probiert.
Allerdings ohne Erfolg.

Kann es nicht dich sein, dass bei mir das pam_mkhomedir-Modul nicht integriert ist. Oder ist das automatisch mit dabei, wenn im Ordner /etc/lib/security Dateien wie pam_aix oder pam_rchosts_auth sind?

Denn wenn ich die andern Einträge betrachte in der /etc/pam.conf, dann fällt mir auf, dass die dort erwähnten Module auch in der /etc/lib/security vorhanden sind.

Wo bekomm ich denn dieses verdammte Modul her? :wall:



Das folgende ist im Prinzip ja auch das, was ich möchte. Aber ich finde keine Doku dazu, wie ich das einbinden kann ^^ http://www.trustsec.de/soft/oss.html

Re: AIX-Benutzerverwaltung über LDAP
 

Alles was du brauchst steht doch in der beigepackten Datei "readme" - was willst du mehr?

Re: AIX-Benutzerverwaltung über LDAP
 

das funktioniert aber nicht. :(

Erst mal hatte ich Probleme das Teil zu kompilieren (was aber letzendlich geklappt hat)

In der Readme steht dann, dass ich die if-Abfrage in meine Profile-Datei kopieren soll....gesagt getan. Aber geändert hat sich gar nichts.

Es kommt immer noch genau der gleiche Fehler. muss ich nun in der pam.conf einstellen, dass das Profile verwendet wird?

Re: AIX-Benutzerverwaltung über LDAP
 

Ich habe leider keinen Zugriff auf ein AIX-System und kann nur nach Hinweisen im Web suchen. Sorry. Falls sich nicht noch jemand mit konkreten Erfahrungen in dieser Angelegenheit findet, solltest du ein Posting in einem AIX-Forum in Erwägung ziehen. Die im PAM-Kontext zu modifizierenden Konfigurationsdateien sollten eigentlich in der dir bekannten IBM-Literatur genannt werden.

Hast du dir mal das Kapitel 4.3.5 Configuring LDAP automounter im IBM RedBook Integrating AIX into Heterogeneous LDAP Environments angesehen?