[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [ldap] connexion unix

|
| c'est peut être normal ... le test suivants consiste à changer
| d'utilisateur vers un utilisateur dans ldap depuis le compte root
|
| # su bibi
|
| si 'bibi' est un utilisateur enregistré dans ton serveur LDAP.
|
| Julien
|

En fait, je n'avais pas pensé faire cela.
L'user est bien pris en compte.

Donc, mon soucis est la reconnaissance du mot de passe.
voici mon fichier /etc/pam.d/common-password

#
# /etc/pam.d/common-password - password-related modules common to all
services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define the services to be
# used to change user passwords.  The default is pam_unix.

# Explanation of pam_unix options:
#
# The "sha512" option enables salted SHA512 passwords.  Without this option,
# the default is Unix crypt.  Prior releases used the option "md5".
#
# The "obscure" option replaces the old `OBSCURE_CHECKS_ENAB' option in
# login.defs.
#
# See the pam_unix manpage for other options.

# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules.  See
# pam-auth-update(8) for details.

# here are the per-package modules (the "Primary" block)
password	[success=3 default=ignore]	pam_unix.so obscure sha512
password	[success=2 default=ignore]	pam_winbind.so use_authtok try_first_pass
password	[success=1 user_unknown=ignore default=die]	pam_ldap.so
use_authtok try_first_pass
# here's the fallback if no module succeeds
password	requisite			pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password	required			pam_permit.so
# and here are more per-package modules (the "Additional" block)
password	optional	pam_gnome_keyring.so
# end of pam-auth-update config


Comme vous pouvez le voir, je n'y ai rien changé.
Si quelqu'un pouvait me dire quoi changer.
Ou, ou trouver des informations pour pouvoir le modifier.

Je précise que la langue anglaise est malheureusement inaccessible pour
moi :-(

-- 
Plus les galets ont roulés, plus ils sont polis.
Pour les cochers, c'est le contraire.
	-+- Alphonse Allais -+-
Reply to: