[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: Authentification LDAP et pb avec su

Salut,

J'ai jamais eu ce problème, mais j'ai jamais utilisé cette option relative aux UID.
Je rajoute juste une ligne par section (passwd, account, session...) avec un truc qui ressemble à :
account sufficient pam_ldap.so use_first_pass

Cordialement,

mathias

-----Original Message-----
From: Jean-Yves F. Barbier [mailto:7ukwn@free.fr]
Sent: lundi 14 janvier 2008 11:48
To: Emmanuel Lesouef
Cc: DUF
Subject: Re: Authentification LDAP et pb avec su


Emmanuel Lesouef a écrit :
> Bonjour,
> 
> Voilà, j'ai une authentification LDAP centralisé de plusieurs machines
> qui fonctionne vraiment bien. Pas de soucis.
> 
> Or, depuis la mise en place de cette authentification LDAP, je ne peux
> plus me connecter en root, que ce soit en direct ou en su.

...

> Et voilà le contenu de mon /etc/pam.d/common-auth :
> 
> auth    required         pam_unix.so
> auth    requisite        pam_succeed_if.so uid >= 1000 quiet

à vue de nez, ça serait ici que ça pêche: pam veut UID>=1000, alors
que UID root = 0

mais avant de tripoter les confs de pam, je serais toi je me documenterais
à fond, parce qu'il n'y a rien de plus facile pour rendre une machine
inutilisable que de toucher à la conf de pam
-- 
Most Texans think Hanukkah is some sort of duck call.
		-- Richard Lewis


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org


This mail has originated outside your organization, either from an external partner or the Global Internet.
Keep this in mind if you answer this message.



This e-mail is intended only for the above addressee. It may contain privileged information.
If you are not the addressee you must not copy, distribute, disclose or use any of the information in it. 
If you have received it in error please delete it and immediately notify the sender.
Security Notice: all e-mail, sent to or from this address, may be accessed by someone other than the recipient, for system management and security reasons. This access is controlled under Regulation of security reasons.
This access is controlled under Regulation of Investigatory Powers Act 2000, Lawful Business Practises.
Reply to: