Guillaume wrote:
Moi j'utilise l'argument ignore_unknown_user pour que pam regarde bien dans le fichier /etc/passwd, et ignore_authinfo_unavail pour le jour où LDAP à un problème.De Leeuw Guy a écrit :Merci pour vos réponses, voici les infos : common-account : account sufficient pam_ldap.so account required pam_unix.so
common-auth : auth sufficient pam_ldap.so use_first_pass debug auth required pam_unix.so use_first_pass nullok_secure common-password : password sufficient pam_ldap.so password required pam_cracklib.so retry=3 minlen=6 difok=3 password required pam_unix.so use_authtok nullok md5 common-session : session sufficient pam_ldap.so session required pam_unix.soAlors, je vois 2 différences par rapport à ma config chez moi:dans le common-auth, je mets un "try_first_pass" et pas un "use_first_pass"
J'ai la même config aussi
je mets pas le pam_ldap.so dans le common-session
Moi si, mais je crois que cela ne change rien...
Voila les deux pistes que je vois pour l'instantSinon, ton base DN n'a pas l'air d'être dans les critères qui font planter le script de config du paquet.Guillaume