Ldap et passwd
Bonjour,
[Etch 4.0 à jour]
Nous avons un problème de changement de mot de passe des comptes locaux
(root par exemple) après installation de libnss-ldap et libpam-ldap.
Toute tentative de changement de password de compte locaux ne pose pas de
question et rend la main directement:
# passwd gnats
passwd : le mot de passe a été mis à jour avec succès
#
# passwd root
passwd : le mot de passe a été mis à jour avec succès
#
- Il n'y a rien dans le fichier auth.log.
- Les fichiers /etc/passwd et /etc/shadow ne sont pas modifiés (la date
ne change pas).
- paswd -S donne:
# passwd -S root
root P 05/22/2007 0 99999 7 -1
- getent donne bien:
# getent passwd|fgrep root
root:x:0:0:root:/root:/bin/bash
Il y a probablement une (grosse) erreur dans les fichiers pam,que nous ne
maitrisons pas encore ;-), voila les fichiers pam et nssswitch.conf:
le fichier common-password :
#
# try password files first, then ldap. enforce use of very strong passwords.
password [success=1 default=ignore] pam_unix.so use_authtok md5
password required pam_ldap.so use_first_pass use_authtok md5
password required pam_permit.so
le fichier common-auth:
#
# try password file first, then ldap
auth [success=1 default=ignore] pam_unix.so
auth required pam_ldap.so use_first_pass
auth required pam_permit.so
Le fichier common-session:
#
session required pam_unix.so
Le fichier passwd:
#
@include common-password
Le fichier /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: files
J'ai reinstallé from scratch Etch + libnss-ldap et libpam-ldap sur un autre
machine identique, même problème,donc ça doit venir de nous ;-)
merci de votre aide,
--
Serge ALGAROTTI
Ecole des Mines de Paris-CEMEF
Reply to: