Guy Roussin a écrit : > Thomas Clavier wrote: >>> Mais là où tout se complique c'est lorsque >>> notre portable veut rejoindre un autre >>> réseau (domestique par exemple) ... et là >>> la configuration ldap bloque tout ! >> >> hein ? sauf erreur, en cas d'impossibilité de contacter le serveur ldap, >> pam tente l'authentification en local ... et un utilisateur a été créé >> pour ça. donc je ne comprend pas bien le pb. > > C'est là le problème, il essaie de le contacter malgré tout > et les timeout sont sans doute infinis (j'ai attendu quelques dizaines > de minutes) en certains points, ce qui empêche le démarrage du système ... > autofs par exemple constitue un premier blocage ... > L'authentification aussi, même si on saisit un utilisateur local et > qu'on vire ldap de /etc/nsswitch.conf. La y a un timeout d'une trentaine > de secondes ! tu as bien un truc du genre : # interroge le fichier /etc/passwd et si l'authentification est bonne, alors PAM retourne ok et quitte auth sufficient pam_unix.so # interroge le LDAP et si l'authentification est bonne, alors PAM retourne ok et quitte auth sufficient pam_ldap.so use_first_pass # si tout a echouélors PAM retourne mauvaise authentification et quitte auth required pam_deny.so dans ton /etc/pam.d/common-auth par exemple -- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30 JabberID : tom@jabber.tcweb.org
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature