Re: Problème LDAP/PAM
Le lundi 06 septembre 2004 à 11:35 +0200, Joachim Habib a écrit :
> Je suis en train d'installer LDAP chez moi.
> Etat des choses :
> LDAP installé et configuré (user admin comme rootdn)
> SASL installé et user admin créé
> J'arrive à dialoguer avec ldap en ligne de commande avec ldapsearch,
> ldapadd, ... en utilisant l'authentification via SASL.
C'est bien d'en être arrivé jusque-là tout seul ;-)
> J'ai configuré PAM pour utiliser mon LDAP pour
> authentification/autorisation de login (pour login, su, shh, ...).
>
> Mais la ca foire :
>
> jo@chezmoi: ~ su usertest
> Password:
> su: Insufficient credentials to access authentication data
>
> jo@chezmoi: ~
>
>
> D'après ce que j'ai compris, le pb ne vient pas de LDAP mais de SASL qui
> ne m'autorise même pas à intérrogé LDAP.
Pourtant, tu prétends y arriver via la commande ldapsearch.
Peux-tu nous donner la commande que tu tapes, caractères pour
caractères, ainsi que le contenu du fichier /etc/pam_ldap.conf:
$ grep -v ^# /etc/pam_ldap.conf | grep -v ^$ (par exemple)
> Pourtant j'ai le joli bloc suivant dans mon slapd.conf :
>
> <code>
> access to attribute=userPassword
> by dn="cn=admin,dc=golfeteam" write
> by anonymous auth
> by self write
> by * none
> </code>
Ça, c'est ce qu'il y a dans /etc/ldap/slapd.conf par défaut.
--
Raphaël 'SurcouF' Bordet
surcouf@debianfr.net
#debianfr@undernet | http://www.debianfr.net
Reply to: