lassulus changed the topic of #nixos-de to: Willkommen im deutschen NixOS Channel.
mbrgm_ has joined #nixos-de
mbrgm has quit [Ping timeout: 260 seconds]
mbrgm_ is now known as mbrgm
fendor has quit [Remote host closed the connection]
MichaelRaskin has quit [Quit: MichaelRaskin]
Chiliparrot has joined #nixos-de
h0m1 has quit [Ping timeout: 252 seconds]
h0m1 has joined #nixos-de
Chiliparrot has quit [Quit: My iMac has gone to sleep. ZZZzzz…]
palo has quit [Quit: WeeChat 2.6]
palo has joined #nixos-de
Chiliparrot has joined #nixos-de
Chiliparrot has quit [Quit: My iMac has gone to sleep. ZZZzzz…]
palo1 has joined #nixos-de
palo has quit [Ping timeout: 260 seconds]
palo1 is now known as palo
foxit has quit [Quit: WeeChat 2.6]
foxit has joined #nixos-de
Chiliparrot has joined #nixos-de
Synthetica has joined #nixos-de
Chiliparrot has quit [Quit: My iMac has gone to sleep. ZZZzzz…]
Chiliparrot has joined #nixos-de
fendor has joined #nixos-de
fendor has quit [Ping timeout: 240 seconds]
fendor has joined #nixos-de
Chiliparrot has quit [Quit: My iMac has gone to sleep. ZZZzzz…]
fendor has quit [Ping timeout: 268 seconds]
fendor has joined #nixos-de
fendor has quit [Ping timeout: 265 seconds]
fendor has joined #nixos-de
<Guanin>
nierenden login via ldap, aber eben ohne sssd.
<Guanin>
Mic92, ich hänge leider immer noch an einem minimalen Setup für openldap. Meine aktuelle config und der Inhalt des directories sieht so aus: https://gist.github.com/Amarandus/cd049e374c50e9b0b96a150964f6a40e - aber ohne sssd geht der login noch immer nicht (siehe auch den Kommentar). Hast du irgendeine Idee, in welche Richtung ich weitersuchen muss? Denn wenn ich es richtig sehe hast du ja einen funktio
<Mic92>
Guanin: sssd war glaube ich ein Sorgenkind auf NixOS, wegen ssd
<Mic92>
*wegen nscd
<Mic92>
Guanin: ldapsearch kann mit dem Passwort richtig binden?
<Mic92>
ah sollte
<Guanin>
Jup
<Guanin>
Er kann auch zwischen richtigen und falschem PW vom user unterscheiden
<Guanin>
Bei richtigem PW startet getty neu, bei falschem wird das korrekterweise abgelehnt
<Guanin>
Und sssd möchte ich eigentlich auch vermeiden, weil es sowieso alles auf einem system laufen wird
<Guanin>
Nebenbei: Ich teste die Config derzeit mit `$(nix-build '<nixpkgs/nixos>' -A vm -I nixos-config=./openldap.nix)/bin/run-nixos-vm`, daher setze ich noch das rootPW dadrin
hax404 has quit [Quit: WeeChat 2.6]
hax404 has joined #nixos-de
<Guanin>
Mic92, der User wird auch mit `getent.ldap passwd` angezeigt und ich kann via sudo bzw su zu dem user wechseln. Scheint also kein Problem von LDAP zu sein, sondern irgendwas zwischen getty und nscd?
<Mic92>
Guanin: nscd ist ein Daemon zum cachen von user/group/dns lookups. getty ist ein Terminal-Emulator.
<Guanin>
Ok, durch den parameter "debug" für die pam_ldap.so in /etc/pam.d/login konnte ich rausfinden, dass pam_ldap glücklich mit den Zugangsdaten ist
<Guanin>
Mhh, wenn ich im session management der pam.d/login das "require pam_unix.so" weghaue geht alles
<flokli>
Guanin: hast du Mal geschaut, wie das exemplarisch in den vm-tests dazu aussieht?
<flokli>
Das taugt ganz gut als Inspiration ;-)
<Guanin>
Ja, da habe ich schon reingeschaut, aber bis auf ein anderes backend (?) hab ich keine nennenswerten Unterschiede gefunden
fendor_ has joined #nixos-de
fendor has quit [Ping timeout: 258 seconds]
fpletz has quit [Remote host closed the connection]