Bonjour à tous,
Tony GALMICHE a écrit :
Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge qui
doit servir à l'authentification de postes Windows et Linux
(contrôleur de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex : root)
sur un portable sous Debian Sid quand celui-ci n'est pas connecté au
réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam, je
ne peux plus me connecter avec un utilisateur local (même root) quand
le serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à
faire de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
J'ai trouvé la source de mon problème :
Quand le serveur LDAP n'est pas joignable, et avec une configuration
par défaut, il faut attendre environ 5mn (exactement
(1+2+4+8+16+32+64)x2=254s) pour que le mot de passe root soit accepté.
En effet, le système recherche le mot de passe sur le serveur LDAP et
au bout de nombreuses tentatives fini par rechercher en local. Pour
info, voici un extrait des messages de « /var/log/auth.log » :
- Jul 10 12:25:04 pgtest su[5052]: nss_ldap: could not connect to any
LDAP server as cn=admin,dc=mondomaine,dc=com - Can't contact LDAP server
- Jul 10 12:25:04 pgtest su[5052]: nss_ldap: failed to bind to LDAP
server ldap://192.168.0.1: Can't contact LDAP server
- Jul 10 12:25:04 pgtest su[5052]: nss_ldap: reconnecting to LDAP
server (sleeping 64 seconds)...
Pour éviter cette attente, et pour un ordinateur portable, il est
conseillé de modifier la ligne suivante dans « /etc/libnss-ldap.conf » :
Mettre « bind_policy soft » en dessous de « #bind_policy hard »
Merci à tous pour vos réponses qui m'ont encouragés à continuer de
chercher :-)
A bientôt.
Tony