Re: doc ldap

To: Thierno Cissé <thierno.cisse@sentoo.sn>
Cc: debian-user-french@lists.debian.org
Subject: Re: doc ldap
From: Julien Motch <julienmotch@skynet.be>
Date: Tue, 09 Sep 2003 16:23:57 +0200
Message-id: <[🔎] 3F5DE27D.2090909@skynet.be>
In-reply-to: <[🔎] 000601c376cd$739c1d10$0f155a0a@thierno6c>
References: <[🔎] 000601c376cd$739c1d10$0f155a0a@thierno6c>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Thierno Cissé wrote:
|>J'ai installé un serveur ldap et l'ai configuré en tant que direccory
|
| server. tout marche parfaitment ( login de machines > distantes se
| servant de ldap pour l'authentification et mo,tage autmoquite des
| partitions distantes vi automount ). Le
|
|>seul probleme qu'il me reste à résoudre est la possbilité de  changer
|
| les mots de passes utilisateurs via la commande
|
|>standard passwd.
|
|
| Ok , pour ce cas et s'il s'agit d'un annuaire openLDAP, il existe un
| script de migration des comptes systéme du fichier
| /etc/passwd vers l'annuaire.
| La procédure est la suivante :
| 1 - modifier le fichier /usr/share/openldap/migration/migrate_common.ph
| pour ton environnement ldap
| 2 - se placer dans le repertoire cd /usr/share/openldap/migration
| 3 - exécuter le script :
|     prompt> ./migrate_passwd.pl /etc/passwd
| nom_du_fichier_ldif_a_generer.ldif
| 4 - charger le fichier LDIF généré dans votre annuaire
|
| NB : il y a un fichier README dans /usr/share/openldap/migration qui
| détaille la procedure.
|
| Souhaite que ca marche
|
| Thierno 6C
|

Mais tout cela a déja été fait, sans quoi je ne pourraispas me loguer en
utilisant mon annuaire ldap distant ou faire un su <ldap user> etc ..

Mon unique probleme est que si j'utilise la commande "passwd
<utilisateur de l'annuaiere ldap>", le systeme répond par : "passwd:
Authentication service cannot retrieve authentication info."

alors que si j'utilise la même commande a partir de mon autre machine,
~ une simple commande passwd suffit à changer les mots de passes de
l'annuaire ldap.

C'est pourquoi je soupsonne un problème au niveau des fichiers de
configuration pam (/etc/pam.d/*).

Sur la debian ,les fichiers de config pam.d/* se réfeent presque  tous
aux fichiers common-(account|auth|session|passwd) qui ont l'air d'être
une base commune pour tous les autres fichiers alors que sur ma gentoo
(machine  sur la quelle ldap n'est pas installé mais ou la commande
passwd <ldap user> fonctionne) ils se réferent en grande partie à
system-auth qui à l'air de remplir les mêmes fonctions que common-* .

Je cherche maintenant à faire migrer mon systeme pam de sorte qu'il
utilise system-auth au lieu de common-* .

julien



-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQE/XeJ9EW8msFzBCjwRApWiAJ9ClR5Ngurtq79Het83A/6Zhen9hgCfatnA
MHfilJEpZHuIy55cjg1XVBw=
=ces+
-----END PGP SIGNATURE-----

Reply to:

References:
- RE: doc ldap
  - From: Thierno Cissé <thierno.cisse@sentoo.sn>

Prev by Date: proftpd + mysql
Next by Date: pb de dependances avec Openldap (slapd 2.0.23)
Previous by thread: RE: doc ldap
Next by thread: Sortie tele sous woody....
Index(es):
- Date
- Thread