Re: [ldap] connexion unix
Le mercredi 25 mai 2011 à 09:09 +0200, zuthos@laposte.net a écrit :
> Bonjour,
>
> Je précise avoir uniquement des ordinateur sous Debian. Le serveur est en
> testing, les autres en stable.
>
> J'ai modifier /etc/nsswitch.conf
chez moi, ldap et compat (ou files) sont inversé :
passwd: compat ldap
group: compat ldap
shadow: compat ldap
ou
passwd: files ldap
group: files ldap
shadow: files ldap
> voici mon fichier /etc/pam.d/common-auth
>
> #
> # /etc/pam.d/common-auth - authentication settings common to all services
> # here are the per-package modules (the "Primary" block)
> auth [success=3 default=ignore] pam_unix.so nullok_secure
> auth [success=2 default=ignore] pam_winbind.so krb5_auth
> krb5_ccache_type=FILE cached_login try_first_pass
tu peux peut être retirer cette ligne, ça ne concerne pas les debian...
> auth [success=1 default=ignore] pam_ldap.so use_first_pass
> # here's the fallback if no module succeeds
> auth requisite pam_deny.so
> # prime the stack with a positive return value if there isn't one already;
> # this avoids us returning an error just because nothing sets a success code
> # since the modules above will each just jump around
> auth required pam_permit.so
> # and here are more per-package modules (the "Additional" block)
> # end of pam-auth-update config
J'ai du modifier d'autres fichiers de pam : 4 fichiers au total
/etc/pam.d/common-*
1s-tu regarder les pages :
http://wiki.debian.org/LDAP/PAM
http://www.debian.org/releases/stable/amd64/release-notes/ch-whats-new.fr.html#new-ldap
> J'ai essayé de laisser comme tel, mais je ne peut pas me connecter avec
> mon utilisateur test créé dans ldap.
> Si, je met :
> auth sufficient pam_ldap.so
> auth required pam_unix.so nullok_secure
>
> dans common-auth et son équivalent dans common-account et common-passwd
>
> Je ne peut plus me connecter avec les utilisateurs en double dans ldap et
> en local, ni avec ceux uniquement sur ldap.
(échange compat et ldap dans nsswitch.conf pour accéder au compte en
double ?)
>
> Pour finir, si je fait:
> # getent passwd
>
> mes utilisateurs ldap apparaissent.
>
> mais, si je le fait avec un user, ils n'apparaissent pas.
c'est peut être normal ... le test suivants consiste à changer
d'utilisateur vers un utilisateur dans ldap depuis le compte root
# su bibi
si 'bibi' est un utilisateur enregistré dans ton serveur LDAP.
Julien
Reply to: