Laurent CARON wrote:
Joachim Habib wrote:montre nous le contenu des fichiers su, login, ssh contenus dans /etc/pam.dRaphaël "SurcouF" Bordet wrote:Le lundi 06 septembre 2004 à 13:09 +0200, Joachim Habib a écrit :Puisque je t'ai sous la main ;)Sais-tu comment je peux faire pour que le user root reste dans /etc/password ?J'ai pas trop envie de l'exporter.De mémoire, via le fichier /etc/nsswitch.conf, tu peux garder la préférence pour les fichiers (donc /etc/passwd, etc.) et avoir ldap derrière: # cat /etc/nsswitch.conf: passwd: files ldap group: files ldap shadow: files ldap ... Et pour tout le reste, tu fais comme bon te semble. Par contre, veille à ne pas ajouter d'utilisateur dans ces fichiers,sans quoi ils auraient la préférence sur un utilisateur équivalent de tabase LDAP... Bonne continuation !Je viens d'essayer. En fait ca marche pas vraiment.En fait nsswitch me permet d'authentifier mes utilisateurs (ls -l me donne bien root comme propriétaire des fichier dont le proprio a 0 comme uid) , mais en revanche je ne peut plus me logguer en root :su: User not known to the underlying authentication moduleCa me parait assez logique puisque j'ai demandé à pam d'utiliser ldap comme système d'authentification/autorisation. Est-il possible de dire à pam de faire l'un puis l'autre en cas d'échec du premier ?Merci Jo
voici mon fichier /etc/pam.d/su auth sufficient pam_rootok.so auth required /lib/security/pam_ldap.so account required /lib/security/pam_ldap.so session required pam_unix.so