Re: Authentification LDAP et pb avec su
Le Mon, 14 Jan 2008 15:08:43 +0100,
"Jean-Francois Zech" <jfzech@gmail.com> a écrit :
> Bonjour,
BOnsoir,
>
> Il est possible que l'authentification ne se fasse QUE sur base des
> comptes LDAP. (Dangereux, car si la db crashe, tu n'auras plus accès à
> ta machine)
Non, non, mais ce n'est pas le cas.
>
> -> que te donne la commande "getent passwd" ? Vois-tu le compte root ?
> (Si tu le vois deux fois; une entrée lue dans les comptes locaux et
> une entrée de la db LDAP)
Je vois bien le compte root. Pas de comptes en doubles.
>
> -> Qu'y a t'il dans ton fichier /etc/nsswitch.conf ?
> Normalement, tu devrais entre autre avoir ceci ou similaire:
> passwd: compat ldap
> group: compat ldap
> shadow: compat ldap
C'est trés exactement le cas :)
>
>
> Bien à toi,
Merci de ton aide.
>
> PS:
> Autre possibilité; l'entrée "loginShell" est à /dev/null pour le
> compte root du LDAP. (dans le cas où l'authentification passe
> uniquement par le ldap. Et ce n'est pas une bonne idée)
Du coup, le root est toujours local, pas de soucis de ce coté là...
--
Emmanuel Lesouef
DSI | CRBN
t: 0231069671
e: e.lesouef@crbn.fr
Reply to: