Found an ldif user recipe for CentOS5.2..<br><br>Added the user "tactest" with the password "tactest".<br><br>
Dec 16 12:05:30 ldap sshd[11705]pam_unix(sshd:auth): check pass; user unknown<br>Dec 16 12:05:30 ldap sshd[11705]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ldap <br>Dec 16 12:05:30 ldap sshd[11705]: pam_succeed_if(sshd:auth): error retrieving information about user tactest<br>
<br>auth still fails.<br><br>Peter<br><br><div class="gmail_quote">On Wed, Dec 16, 2009 at 11:49 AM, Peter Serwe <span dir="ltr"><<a href="mailto:peter.serwe@gmail.com">peter.serwe@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
I was going to say no TLS on either side.  <br><br>Specifically because I wanted to make sure that I was doing it with basic auth prior to using tls, but I found TLS lines in the /etc/ldap.conf.<br><br>I commented those out, and guess what, no more nss_ldap messages in /var/log/messages..<br>

<br>Now, I'm somewhat guessing that my directory doesn't have the right information in it.  Maybe I just need an ldif recipe for adding the users.<br><font color="#888888"><br>Peter</font><div class="im"><br><br>
<div class="gmail_quote">On Wed, Dec 16, 2009 at 11:33 AM,  <span dir="ltr"><<a href="mailto:m.roth@5-cent.us" target="_blank">m.roth@5-cent.us</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><div></div><div><br>
</div></div>First question: do you have tls enabled on the client, and not the server,<br>
or vice versa?<br>
<br>
Second question: on the server, can you do a search?<br>
<br>
Handy tool: webmin has a whole ldap section, and can give you a *lot* of<br>
clues as to what's going wrong.<br>
<br>
       mark<br>
<div><div></div><div><br>
_______________________________________________<br>
CentOS mailing list<br>
<a href="mailto:CentOS@centos.org" target="_blank">CentOS@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>
</div></div></blockquote></div><br><br clear="all"><br></div><div><div></div><div class="h5">-- <br>Peter Serwe<br><a href="http://truthlightway.blogspot.com/" target="_blank">http://truthlightway.blogspot.com/</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Peter Serwe<br><a href="http://truthlightway.blogspot.com/">http://truthlightway.blogspot.com/</a><br>