Bonjour,
je voudrais permettre la connexion au serveur à certains utilisateurs
avec identification LDAP.
LDAP (2.2.23-5) fonctionne et si je fais id user il me remonte bien
les infos stockées dans LDAP, pareil pour un getent passwd.
J'ai modifé les fichiers suivants :
/etc/pam.d/common-auth
auth sufficient pam_ldap.so
auth required pam_unix.so use_first_pass nullok_secure
/etc/pam.d/common-account
account sufficient pam_ldap.so
account required pam_unix.so
/etc/pam.d/common-session
session sufficient pam_ldap.so
session required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
/etc/pam.d/common-password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5
mais quand j'essaie de me connecter après la saisie du mot de passe il
me jette
Dans auth.log j'ai l'erreur suivante :
Illegal user patrick.dubau from 192.168.251.61
May 31 15:34:28 sel-admin sshd[3892]: pam_ldap: error trying to bind
as user "uid=patrick.dubau,ou=People,dc=samba" (Invalid credentials)
May 31 15:34:28 sel-admin sshd[3892]: (pam_unix) check pass; user unknown
May 31 15:34:28 sel-admin sshd[3892]: (pam_unix) authentication
failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=pdubau.alsace.iufm.fr
May 31 15:34:31 sel-admin sshd[3892]: error: PAM: User not known to
the underlying authentication module for illegal user patrick.dubau
from pdubau.alsace.iufm.fr
May 31 15:34:31 sel-admin sshd[3892]: Failed keyboard-interactive/pam
for illegal user patrick.dubau from 192.168.251.61 port 1832 ssh2
Pourtant avec la même config cela a marché sur d'autres serveurs.
Merci pour toute aide.
P.S : Debian Sarge, noyau 2.6.10