Problèmes PAM-LDAP sous Debian 3.0
Bonjour à tous,
J'ai quelques soucis à installer PAM-LDAP :
* Voici déjà la configuration :
- PAM-LDAP 157
- OpenLDAP 2.0.27
- Woody 3.0
- Dans /etc/pam.d/login, j'ai :
auth requisite pam_nologin.so
auth required pam_env.so
auth sufficient pam_ldap.so use_first_pass
auth sufficient pam_unix.so likeauth nullok
auth requisite pam_securetty.so
account sufficient pam_ldap.so
account required pam_unix.so
session optional pam_ldap.so
session required pam_unix.so
session optional pam_lastlog.so
session optional pam_motd.so
session optional pam_mail.so standard noenv
password sufficient pam_ldap.so use_authtok
password sufficient pam_unix.so nullok obscure min=4 max=8 use_authtok
shadow md5
password required pam_cracklib.so retry=3 minlen=6 difok=3
- Dans /etc/ldap.conf, j'ai
HOST localhost
BASE dc=iut-verdun, dc=univ-nancy2, dc=fr
nss_base_passwd dc=iut-verdun,dc=univ-nancy2,dc=fr?sub
nss_base_shadow dc=iut-verdun,dc=univ-nancy2,dc=fr?sub
nss_base_group ou=Groupes,ou=Services,dc=iut-verdun,dc=univ-nancy2,dc=fr?one
ssl no
pam_password md5
* Voici mon problème :
Quand je me connecte avec un compte ldap préalablement créé, je rentre le
login, le mot de passe et à nouveau on me redemande mon login et le mot de
passe (l'invite Debian GNU/Linux 3.0 localhost tty1 + localhost login: ).
Dans /var/log/auth.log, j'ai :
Dec 17 09:08:45 localhost login[1013]: pam_ldap:
ldap_set_option(LDAP_OPT_X_TLS_REQUIRE_CERT): Unknown error
Dec 17 09:08:45 localhost login[1013]: pam_ldap: _set_ssl_default_options
failed
Dec 17 09:08:47 localhost PAM_unix[1013]: check pass; user unknown
Dec 17 09:08:47 localhost PAM_unix[1013]: authentication failure;
LOGIN(uid=0) -> **unknown** for login service
Ces quatre lignes s'ajoute à chaque essai.
Qui peux me dépanner ?
D'avance, merci beaucoup
Damien FURIET
-----------------------------------------------
Technicien informatique.
IUT Charlemagne - Antenne de Verdun
rue Fernand BRAUDEL
55100 VERDUN
Tél : 03 29 86 98 08 - Fax : 03 29 86 98 09
Mail : furiet@univ-nancy2.fr
Reply to: