Jay Ar wrote:
Tu as essayé avec un utilisateur local et dans LDAP ? essayes en modifiant dans /etc/pam.d/common-auth :Bonjour, voilà j'ai mon serveur ldap qui tourne avec tls. d'où nécessité de certificats. quand les certificats sont correctes, tout marche bien. mais par exemple, sur un client, si je change le fichier de la CA mère (et donc le client rejettera le certificat de mon serveur ldap), je peux toujours me logger avec les utilisateurs locaux de ce client (/etc/passwd) mais plus avec root!!! bien que root soit dans passwd. et j'obtiens ça dans /var/log/auth: pam_ldap: ldap_result Local error
auth required pam_unix.so nullok_secure try_first_pass Il utilise d'abord le mdp local. Vérifie aussi que tu as bien dans nssswitch.conf passwd: compat ldap dans cet ordre
quelqu'un a eu le même problème? Jay Ar
-- David