libpam-ldapd avec pam_filter
Bonjour,
depuis la sortie de squeeze, Debian préconise d'utiliser pour l'authentification ldap les deux paquets suivants :
libpam-ldapd et libnss-ldapd
cf http://www.debian.org/releases/stable/amd64/release-notes/ch-whats-new.fr.html#new-ldap
J'ai installé ces deux paquets (à la place de libpam-ldap et libnss-ldap), sauf que je me suis rendu compte que mon mécanisme de filtrage d'accès au serveur ne fonctionne plus.
En effet je définissais sur mes hosts, dans un fichier /etc/pam_ldap.conf, les règles d'accès à ce serveur :
pam_filter | (Access=host_name)(Access=admin)
Access étant un attribut dans le LDAP qui contient soit admin (pour que tous les admins diposant de ce champs puisse se connecter au serveur), soit le nom du host, afin de donner un accès ssh au serveur au cas par cas.
Avec libpam-ldapd, le fichier pam_ldap.conf ne semble pas être pris en compte.
Avez-vous rencontré ce problème ?
Hugo
Reply to: