Re: Authentification avec LDAP et PAM
Jay Ar <jayarftrd@yahoo.fr> writes:
> Bonjour,
>
> j'essaie d'implémenter une authentification par ldap
> sur ma debian. je suis nouveau avec LDAP.
> j'ai installé LDAP, et PAM, j'ai fouillé sur internet
> pour tuner les différentes config, et à ce stade,
> voici mon problème:
>
> j'ai changé mon /etc/pam.d/login de la manière
> suivante:
> ------------/etc/pam.d/login----------------
> auth sufficient pam_ldap.so use_first_pass
^^^^^^^^^^^^^^
auth sufficient pam_ldap.so
> account sufficient pam_ldap.so
> password sufficient pam_ldap.so use_authtok
> session optional pam_ldap.so
> auth sufficient pam_unix.so likeauth nullok
auth required pam_unix.so nullok_secure use_first_pass
> ---------------------------------------------
>
> et quand j'essaie de faire un login avec un compte qui
> existe et sur ldap et sur /etc/passwd, tout marche
> bien.
> mais si j'essaie avec un compte qui existe sur
> /etc/passwd uniquement, il me donne un "permission
> denied".
> et si j'essaie avec un compte qui existe sur ldap
> uniquement, il me donne un "login incorrect" avant
> même de me demander mon mot de passe.
>
> des idées?????
>
> merci
Attention, pam_unix devrait rester "required".
Une remarque : sur mes machines ces directives sont écrites dans des fichiers
common-* et importées par /etc/pam.d/login (entre autres) avec @include.
Léo.
Reply to: