        Get with me privately and I can work with you on this... I have my 

LAN currently control'd in this manner with 2 LDAP (OpenLDAP) servers for

master and slave replication and being used by 4 servers...

        Respectfully,

        Jeremy T. Bouse

        UnderGrid Network Services LLC

Dan Newcombe was said to been seen saying:

> 

> Had anyone actually gotten this to work?

> 

> I have it setup to hit an ldap server (exchange) and am getting for

> different users...

> 

> For a user who has the same userid and password on NT and Linux:

> login: pam_ldap: ldap_simple_bind_s Invalid credentials 

> but can login

> 

> For a user who has a password on NT but not on Linux:

> authentication failure; (uid=0) -> mwindu for login service

> and no logon.

> 

> My pam.d/login looks like:

> #%PAM-1.0

> auth       required     /lib/security/pam_securetty.so

> auth       required     /lib/security/pam_nologin.so

> auth       sufficient   /lib/security/pam_ldap.so

> auth       required     /lib/security/pam_unix_auth.so try_first_pass

> account    sufficient   /lib/security/pam_ldap.so

> account    required     /lib/security/pam_unix_acct.so

> password   required     /lib/security/pam_cracklib.so

> password   required     /lib/security/pam_ldap.so

> password   required     /lib/security/pam_pwdb.so use_first_pass

> session    required     /lib/security/pam_unix_session.so

> 

> as is provided by the pam_ldap module.

> The object is to have people with valid accounts on the Unix box (but not

> passwords) to be able to login with their NT domain password.

> 

> Any clues, or should I just go back to pam_smb, which works.

> 

> --

> To unsubscribe: mail ">majordomo@ale.org with "unsubscribe ale" in message body.

-- 

,-----------------------------------------------------------------------------,

| Jeremy T. Bouse  -  UnderGrid Network Services, LLC  -   www.UnderGrid.net  |

|       All messages from this address should be atleast PGP/GPG signed       |

|       Public PGP/GPG key available through http://wwwkeys.us.pgp.net        |

|     If received unsigned (without requesting as such) DO NOT trust it!      |

| ">Jeremy.Bouse@UnderGrid.net  -  NIC Whois: JB5713  -  ">undrgrid@UnderGrid.net |

`-----------------------------------------------------------------------------'

application/pgp-signature attachment: stored

--

To unsubscribe: mail ">majordomo@ale.org with "unsubscribe ale" in message body.