[debian]PAM LDAP

PAM LDAP [debian] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 02-11-2004 à 15:02:30    

bonjour,
 
voila, j'ai des soucis pour authentifier mes utilisateurs avec le module pam_ldap, en fait ca ne marche pas du tout.
le serveur openldap est bien configure (pour l'instant j'ai une OU Utilisateurs avec un utilisateur test, OU Groupes )
j'ai installe libnss-ldap, pam-ldap.
j'ai configure pam_ldap.conf et libnss-ldap.conf et enfin j'ai modifie le fichier login de /etc/pam.d/ comme suit :
 
auth sufficient pam_ldap.so use_first_pass
account sufficient pam_ldap.so
password sufficient pam_ldap.so use_authtok
session optional pam_ldap.so
auth sufficient pam_unix.so likeauth nullok
 
voila, je ne sais pas ou ca peut bloquer.
merci de votre aide !

Reply

Marsh Posté le 02-11-2004 à 15:02:30   

Reply

Marsh Posté le 02-11-2004 à 15:11:32    

dans les logs tu vois quoi ??


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 02-11-2004 à 15:28:15    

bon ben voila ca me pendait au nez, plus moyen de me logguer, pourtant j'avais laisse l'authentification classique il me semblait ....

Reply

Marsh Posté le 02-11-2004 à 15:28:50    

y a un moyen de recuperer ca, ou je dois tout reinstaller ?

Reply

Marsh Posté le 02-11-2004 à 15:40:34    

ssh tu peux encore ;)
 
si tu as pas changé le mode d'auth


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 02-11-2004 à 15:44:19    

argh je sais meme pas si je l'ai installe.....

Reply

Marsh Posté le 02-11-2004 à 15:45:46    

he ben non, quel con !

Reply

Marsh Posté le 02-11-2004 à 15:51:41    

... ben tu as tout gagné ... et quelle idée de commencer par tester ton ldap sur l'auth aussi ...


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 02-11-2004 à 15:52:12    

tu peux essayer de booter en init 1 je crois pour le mode single user.


Message édité par Klaimant le 02-11-2004 à 15:53:41

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 02-11-2004 à 16:15:48    

comment puis je faire ? (v voir un peu google)

Reply

Marsh Posté le 02-11-2004 à 16:15:48   

Reply

Marsh Posté le 02-11-2004 à 16:18:21    

http://www.redhat.com/docs/manuals [...] ingle.html


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 02-11-2004 à 16:21:53    

merci, j'ai trouve, je reboot voir si les modifs passent

Reply

Marsh Posté le 02-11-2004 à 16:23:12    

merci, c nickel !!!!! bon maintenant, comment faire pr que mon authentification ldap daigne fonctionner ?

Reply

Marsh Posté le 02-11-2004 à 16:27:01    

tu tests sur le ssh
et tu remets en auth correctement pour l'instant, ensuite tu changes le niveau de log de ldap et tu redemarres le serveur, pour voir les erreurs


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 02-11-2004 à 16:55:12    

bon, j'ai tente l'operation sur SU, et ca a l'air de marcher !je tente sur login maintenant

Reply

Marsh Posté le 02-11-2004 à 16:58:01    

ca marche aussi !! plus qu'a regarder samba pr coupler le tout,
merci de ton aide! je risque de galerer encore pas mal donc je garde le topic ss le coude ;-)

Reply

Marsh Posté le 02-11-2004 à 17:34:55    

petite question, libpam supporte t il SSL ou SASL ?
qqu'un a t il une bonne doc sur la securisation de LDAP via SASL  (j'ai cherche rapidement, mais je n'ai pas trouve grand chose) ?

Reply

Marsh Posté le 03-11-2004 à 16:28:04    

up pr les docs

Reply

Marsh Posté le 03-11-2004 à 21:09:06    

la je peux plus trop t'aider, j'ai fait une mise en place basique moi ;)


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed