[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Authentification LDAP et pb avec su



Le Mon, 14 Jan 2008 15:08:43 +0100,
"Jean-Francois Zech" <jfzech@gmail.com> a écrit :

> Bonjour,

BOnsoir,

> 
> Il est possible que l'authentification ne se fasse QUE sur base des
> comptes LDAP. (Dangereux, car si la db crashe, tu n'auras plus accès à
> ta machine)

Non, non, mais ce n'est pas le cas.

> 
> -> que te donne la commande "getent passwd" ? Vois-tu le compte root ?
> (Si tu le vois deux fois; une entrée lue dans les comptes locaux et
> une entrée de la db LDAP)

Je vois bien le compte root. Pas de comptes en doubles.

> 
> -> Qu'y a t'il dans ton fichier /etc/nsswitch.conf ?
> Normalement, tu devrais entre autre avoir ceci ou similaire:
> passwd:         compat ldap
> group:          compat ldap
> shadow:         compat ldap

C'est trés exactement le cas :)

> 
> 
> Bien à toi,

Merci de ton aide.

> 
> PS:
> Autre possibilité; l'entrée "loginShell" est à /dev/null pour le
> compte root du LDAP. (dans le cas où l'authentification passe
> uniquement par le ldap. Et ce n'est pas une bonne idée)

Du coup, le root est toujours local, pas de soucis de ce coté là...

-- 
Emmanuel Lesouef
DSI | CRBN
t: 0231069671
e: e.lesouef@crbn.fr


Reply to: