Re: pam_ldap

To: Eric Gianquinto <eric.gianquinto@easynet.be>
Cc: debian-user-french list <debian-user-french@lists.debian.org>
Subject: Re: pam_ldap
From: Olivier Poitrey <Olivier@Pas-tres.net>
Date: Mon, 18 Mar 2002 13:38:23 +0100
Message-id: <[🔎] 20020318123823.GC20266@RhapSodyK.net>
In-reply-to: <[🔎] 1016450145.2952.18.camel@knob-lap1>
References: <[🔎] 1016449031.2952.14.camel@knob-lap1> <[🔎] 20020318110925.GB20266@RhapSodyK.net> <[🔎] 1016450145.2952.18.camel@knob-lap1>

On Mon Mar 18, 2002 at 12:15:44PM +0100, Eric Gianquinto wrote:
> J'ai commanté celui -ci :
> > rootbinddn
> 
> et voila ce que ca me donne ?
> 
> Mar 18 12:14:17 knob-srv1 su[698]: pam_ldap: error trying to bind as user "uid=root,ou=People,dc=knob,dc=dyndns,dc=org" (Invalid credentials)
> Mar 18 12:14:17 knob-srv1 su[698]: + pts/2 root-root 
> Mar 18 12:14:17 knob-srv1 PAM_unix[698]: (su) session opened for user
> root by ob1(uid=0)

Question à 2 cents, pourquoi fait tu un su de root -> root. Et aussi
pourquoi un su root -> root passe t'il par LDAP, n'as tu pas "auth
sufficient pam_rootok.so" dans ton fichier /etc/pam.d/su ?

Fait plutot tes testes avec `login' sur un utilisateur normal dans
LDAP. L'utilisateur root ne doit pas etre dans LDAP pour des raisons
évidentes.

Quelle version d'openldap utilises tu. Montre nous tes fichiers de
configuration pam peut etre aussi, ainsi que pam_ldap.conf.

-- 
___________________________________________________________________________
 O  l  i  v  i  e  r    P  o  i  t  r  e  y

Reply to:

References:
- pam_ldap
  - From: Eric Gianquinto <eric.gianquinto@easynet.be>
- Re: pam_ldap
  - From: Olivier Poitrey <Olivier@Pas-tres.net>
- Re: pam_ldap
  - From: Eric Gianquinto <eric.gianquinto@easynet.be>

Prev by Date: cyrus
Next by Date: Re: [OT] reportage linux sur ARTE (was: [Élections Debian] ...)
Previous by thread: Re: pam_ldap
Next by thread: Re: pam_ldap
Index(es):
- Date
- Thread