Re: [ldap] connexion unix

To: Liste Debian <debian-user-french@lists.debian.org>
Subject: Re: [ldap] connexion unix
From: Julien <julien@nura.eu>
Date: Wed, 25 May 2011 10:05:47 +0200
Message-id: <[🔎] 1306310747.26868.9.camel@pc-julien.office>
In-reply-to: <[🔎] 1f0f6166c0378efb73fd74961e542605.squirrel@192.168.1.10>
References: <[🔎] 1f0f6166c0378efb73fd74961e542605.squirrel@192.168.1.10>

Le mercredi 25 mai 2011 à 09:09 +0200, zuthos@laposte.net a écrit :
> Bonjour,
> 
> Je précise avoir uniquement des ordinateur sous Debian. Le serveur est en
> testing, les autres en stable.
> 
> J'ai modifier /etc/nsswitch.conf

chez moi, ldap et compat (ou files) sont inversé :

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

ou

passwd:         files ldap
group:          files ldap
shadow:         files ldap

> voici mon fichier /etc/pam.d/common-auth
> 
> #
> # /etc/pam.d/common-auth - authentication settings common to all services
> # here are the per-package modules (the "Primary" block)
> auth	[success=3 default=ignore]	pam_unix.so nullok_secure

> auth	[success=2 default=ignore]	pam_winbind.so krb5_auth
> krb5_ccache_type=FILE cached_login try_first_pass
tu peux peut être retirer cette ligne, ça ne concerne pas les debian...

> auth	[success=1 default=ignore]	pam_ldap.so use_first_pass
> # here's the fallback if no module succeeds
> auth	requisite			pam_deny.so
> # prime the stack with a positive return value if there isn't one already;
> # this avoids us returning an error just because nothing sets a success code
> # since the modules above will each just jump around
> auth	required			pam_permit.so
> # and here are more per-package modules (the "Additional" block)
> # end of pam-auth-update config

J'ai du modifier d'autres fichiers de pam : 4 fichiers au total 

/etc/pam.d/common-*

1s-tu regarder les pages :

http://wiki.debian.org/LDAP/PAM
http://www.debian.org/releases/stable/amd64/release-notes/ch-whats-new.fr.html#new-ldap


> J'ai essayé de laisser comme tel, mais je ne peut pas me connecter avec
> mon utilisateur test créé dans ldap.
> Si, je met :
> auth       sufficient     pam_ldap.so
> auth    required        pam_unix.so nullok_secure
> 
> dans common-auth et son équivalent dans common-account et common-passwd
> 
> Je ne peut plus me connecter avec les utilisateurs en double dans ldap et
> en local, ni avec ceux uniquement sur ldap.

(échange compat et ldap dans nsswitch.conf pour accéder au compte en
double ?)

> 
> Pour finir, si je fait:
> # getent passwd
> 
> mes utilisateurs ldap apparaissent.
> 
> mais, si je le fait avec un user, ils n'apparaissent pas.

c'est peut être normal ... le test suivants consiste à changer
d'utilisateur vers un utilisateur dans ldap depuis le compte root 

# su bibi

si 'bibi' est un utilisateur enregistré dans ton serveur LDAP.

Julien

Reply to:

References:
- [ldap] connexion unix
  - From: zuthos@laposte.net

Prev by Date: [ldap] connexion unix
Next by Date: Re: Dépot pour etch
Previous by thread: [ldap] connexion unix
Next by thread: Re: [ldap] connexion unix
Index(es):
- Date
- Thread