Ldap : authentification : resolu

Ldap : authentification : resolu - Logiciels - Linux et OS Alternatifs

Marsh Posté le 25-11-2003 à 15:31:59    

Bonjour,
J'essaye de faire fonctionner un serveur Ldap en authentification des utilisteurs.
J'utilise debian stable pour le serveur et client.
J'ai instaler le serveur ldap et divers package,
Le client arrive bien a se connecter a ldap car un getent donne :  

Code :
  1. WSK01:/etc/pam.d# getent passwd
  2. root:x:0:0:root:/root:/bin/bash
  3. daemon:x:1:1:daemon:/usr/sbin:/bin/sh
  4. bin:x:2:2:bin:/bin:/bin/sh
  5. sys:x:3:3:sys:/dev:/bin/sh
  6. sync:x:4:100:sync:/bin:/bin/sync
  7. games:x:5:100:games:/usr/games:/bin/sh
  8. man:x:6:100:man:/var/cache/man:/bin/sh
  9. lp:x:7:7:lp:/var/spool/lpd:/bin/sh
  10. mail:x:8:8:mail:/var/mail:/bin/sh
  11. news:x:9:9:news:/var/spool/news:/bin/sh
  12. uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
  13. proxy:x:13:13:proxy:/bin:/bin/sh
  14. postgres:x:31:32:postgres:/var/lib/postgres:/bin/sh
  15. www-data:x:33:33:www-data:/var/www:/bin/sh
  16. backup:x:34:34:backup:/var/backups:/bin/sh
  17. operator:x:37:37:Operator:/var:/bin/sh
  18. list:x:38:38:SmartList:/var/list:/bin/sh
  19. irc:x:39:39:ircd:/var:/bin/sh
  20. gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
  21. nobody:x:65534:65534:nobody:/home:/bin/sh
  22. gug:x:1000:1000:Debian User,,,:/home/gug:/bin/bash
  23. sshd:x:100:65534::/var/run/sshd:/bin/false
  24. benoit:x:1001:1001:Benoit Guguin:/home/benoit:/bin/bash
  25. christelle:x:1002:1001:christelle Liram:/home/christelle:/bin/bash
  26. WSK01:/etc/pam.d#


 
Les utilisateurs benoit et christelle font parti uniquement de l'annuaire et ne sont absolument pas en locale.
Apres je copie les divers fichier pam.d venant de /usr/share/doc/libpam-ldap/examples/pam.d/ dans /etc/pam.d
 
Mais meme un chown benoit un_fichier  executer en root me renvoit un invalid user donc de la a faire marcher le login et tout ;)  
 
chown utilise quel fichier de /etc/pam.d ?
 
 
J'ai essayé avec su
voici /etc/pam.d/su

Code :
  1. auth       sufficient   /lib/security/pam_ldap.so
  2. auth       required     /lib/security/pam_unix_auth.so use_first_pass
  3. account    sufficient    /lib/security/pam_ldap.so
  4. account    required     /lib/security/pam_unix_acct.so
  5. password   sufficient   /lib/security/pam_ldap.so
  6. session    required     /lib/security/pam_unix.so


 
mais lorsque je fait su benoit ou su christelle j'obtient unknow id ... :(
 
 
merci d avance


Message édité par GUG le 25-11-2003 à 16:23:55
Reply

Marsh Posté le 25-11-2003 à 15:31:59   

Reply

Marsh Posté le 25-11-2003 à 16:04:58    

ok je crois avoir trouver dans /etc/nsswtich.conf  
l'ordre doit etre ldap files et non files ldap
et la le chown marche ... :/
 
edit : ah bah non j'ai essayer dans l'autre ordre marche aussi  :heink:  :pt1cable:


Message édité par GUG le 25-11-2003 à 16:05:43
Reply

Marsh Posté le 25-11-2003 à 16:09:53    

l'authentification marche :))) youpi !!!

Reply

Marsh Posté le 25-11-2003 à 16:13:33    

et c'était quoi ? (moi je suis intéressé)

Reply

Marsh Posté le 25-11-2003 à 16:17:01    

bah je sais pas justement :/ j'ai inverse dans nsswitch files et ldap et ca a marcher, j'ai reinversé et ca marche ....  
je ne comprend pas :(


Message édité par GUG le 25-11-2003 à 17:35:45
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed