Re: Authentification LDAP et pb avec su
2008/1/14 Emmanuel Lesouef <e.lesouef@crbn.fr>:
> Le Mon, 14 Jan 2008 15:08:43 +0100,
> "Jean-Francois Zech" <jfzech@gmail.com> a écrit :
>
> > Bonjour,
>
> BOnsoir,
>
> >
> > Il est possible que l'authentification ne se fasse QUE sur base des
> > comptes LDAP. (Dangereux, car si la db crashe, tu n'auras plus accès à
> > ta machine)
>
> Non, non, mais ce n'est pas le cas.
>
> >
> > -> que te donne la commande "getent passwd" ? Vois-tu le compte root ?
> > (Si tu le vois deux fois; une entrée lue dans les comptes locaux et
> > une entrée de la db LDAP)
>
> Je vois bien le compte root. Pas de comptes en doubles.
>
> >
Un truc peut-être con, mais pourquoi pas:
-> Tu peux te logguer avec une autre user qui a comme shell /bin/bash ?
-> Comme apparement ton compte root n'existe qu'en local, crée le dans
ta db LDAP et essaye de te logguer en root.
Si tu as trouvé entre temps, dis le nous, ca m'intéresse!
Bien à toi,
> > -> Qu'y a t'il dans ton fichier /etc/nsswitch.conf ?
> > Normalement, tu devrais entre autre avoir ceci ou similaire:
> > passwd: compat ldap
> > group: compat ldap
> > shadow: compat ldap
>
> C'est trés exactement le cas :)
>
> >
> >
> > Bien à toi,
>
> Merci de ton aide.
>
> >
> > PS:
> > Autre possibilité; l'entrée "loginShell" est à /dev/null pour le
> > compte root du LDAP. (dans le cas où l'authentification passe
> > uniquement par le ldap. Et ce n'est pas une bonne idée)
>
> Du coup, le root est toujours local, pas de soucis de ce coté là...
>
> --
> Emmanuel Lesouef
> DSI | CRBN
> t: 0231069671
> e: e.lesouef@crbn.fr
>
Reply to: