LDAP + sshd Komischer Effekt ?!

[merenda]

Hallo,

beim Umstellen meiner SLES8 / SLES9 Server auf LDAP ist mir etwas komisches aufgefallen. Unsere User dürfen sich nur über einen Private-Key gegenüber der der Linux-Maschine Authentifiziren, dass heißt wir haben in der /etc/sshd/sshd_config folgende Einstellung:

PasswordAuthentication no

Das Funktioniert für Lokale User ohne Probs. Jetzt habe ich den Server auf LDAP umgestellt und versucht mich mit einem LDAP-User auf den Maschinen zu Authentifiziren. Hat nicht funktioniert. Ich dachte es würde an den einstellungen in der /etc/pam.d/sshd liegen:

#%PAM-1.0

#auth     required      pam_nologin.so

auth     sufficient    pam_unix2.so

auth     required      pam_ldap.so      use_first_pass



account  required      pam_unix2.so


password required      pam_pwcheck.so

password required      pam_unix2.so     use_authtok

password required      pam_ldap.so      use_first_pass use_authtok


session  required      pam_unix2.so

session  required      pam_limits.so

session  required      pam_env.so

session  optional      pam_mail.so

Da sieht aber alles gut aus. Dann habe ich mal folgendes Probiert, ich hab die einstellungen für den sshd umgestellten auf

PasswordAuthentication yes

hab dann den Deamon restartet und dann hat es funktioniert. Dann habe ich dich einstellungen vom sshd wieder auf

PasswordAuthentication no

gestellt und den sshd wieder restartet und es funktioniert immer noch ?! Auch nach einem reboot.

Leider Verstehe ich jetzt nicht ganz wie das jetzt funktioniren kann ? Hat mir jemand eine Erklärung dafür ?

Dummerweiße haben die Logs nichts rausgespuckt nicht mal auf dem LDAP-Client

Merenda

[Schlaubi]

Hast du schon mal gegengecheckt, ob die Passwort Authentication nun trotzdem, dass sie ausgeschalten ist funktioniert? (also ein Anmeldeversuch ohne Nutzung des Keys...)

[merenda]

Ja habe ich gerade getestet, das Funktioniert.

Aber wieso hast gemeint, dass ich das Testen soll ?