Re: Problème LDAP/PAM
Ca y est, ca marche !!!!!
Raphaël "SurcouF" Bordet wrote:
Le lundi 06 septembre 2004 à 11:35 +0200, Joachim Habib a écrit :
Je suis en train d'installer LDAP chez moi.
Etat des choses :
LDAP installé et configuré (user admin comme rootdn)
SASL installé et user admin créé
J'arrive à dialoguer avec ldap en ligne de commande avec ldapsearch,
ldapadd, ... en utilisant l'authentification via SASL.
C'est bien d'en être arrivé jusque-là tout seul ;-)
Merci, j'ai même été obligé de lire de la doc en anglais ;)
J'ai configuré PAM pour utiliser mon LDAP pour
authentification/autorisation de login (pour login, su, shh, ...).
Mais la ca foire :
jo@chezmoi: ~ su usertest
Password:
su: Insufficient credentials to access authentication data
jo@chezmoi: ~
D'après ce que j'ai compris, le pb ne vient pas de LDAP mais de SASL qui
ne m'autorise même pas à intérrogé LDAP.
Pourtant, tu prétends y arriver via la commande ldapsearch.
En fait je passe le user de connexion dans un search :
ldapsearch -U admin@kro -b 'dc=golfeteam' '(objectclass=*)'
C'est pour ca que ca marche
Peux-tu nous donner la commande que tu tapes, caractères pour
caractères, ainsi que le contenu du fichier /etc/pam_ldap.conf:
$ grep -v ^# /etc/pam_ldap.conf | grep -v ^$ (par exemple)
Et j'avais une erreur dans mon /etc/pam_ldap.conf
La variable rootdnbind etait mal définit :)
Pourtant j'ai le joli bloc suivant dans mon slapd.conf :
<code>
access to attribute=userPassword
by dn="cn=admin,dc=golfeteam" write
by anonymous auth
by self write
by * none
</code>
Ça, c'est ce qu'il y a dans /etc/ldap/slapd.conf par défaut.
Puisque je t'ai sous la main ;)
Sais-tu comment je peux faire pour que le user root reste dans
/etc/password ?
J'ai pas trop envie de l'exporter.
Merci
Jo
Reply to: