Re: Problème LDAP/PAM

[Laurent CARON <lcaron@apartia.fr>]

Joachim Habib wrote:

> Raphaël "SurcouF" Bordet wrote:
>
> > Le lundi 06 septembre 2004 à 13:09 +0200, Joachim Habib a écrit :
> >
> >  
> >
> > > Puisque je t'ai sous la main ;)
> > > Sais-tu comment je peux faire pour que le user root reste dans 
> > > /etc/password ?
> > > J'ai pas trop envie de l'exporter.
> > >   
> >
> >
> > De mémoire, via le fichier /etc/nsswitch.conf, tu peux garder la
> > préférence pour les fichiers (donc /etc/passwd, etc.) et avoir ldap
> > derrière:
> >
> > # cat /etc/nsswitch.conf:
> >
> > passwd:        files ldap
> > group:        files ldap
> > shadow:        files ldap
> >
> > ...
> >
> > Et pour tout le reste, tu fais comme bon te semble.
> > Par contre, veille à ne pas ajouter d'utilisateur dans ces fichiers,
> > sans quoi ils auraient la préférence sur un utilisateur équivalent de ta
> > base LDAP...
> >
> > Bonne continuation !
> >
> >  
> Je viens d'essayer.
> En fait ca marche pas vraiment.
> En fait nsswitch me permet d'authentifier mes utilisateurs (ls -l me 
> donne bien root comme propriétaire des fichier dont le proprio a 0 
> comme uid) , mais en revanche je ne peut plus me logguer en root :
>
>     su: User not known to the underlying authentication module
>
> Ca me parait assez logique puisque j'ai demandé à pam d'utiliser ldap 
> comme système d'authentification/autorisation.
> Est-il possible de dire à pam de faire l'un puis l'autre en cas 
> d'échec du premier ?
>
> Merci
>
> Jo
montre nous le contenu des fichiers su, login, ssh contenus dans /etc/pam.d