Bonjour,
Je suis en train d'installer ldap pour la gestion des comptes. J'arrive à me loguer sur une machine cliente de l'annuaire, mais par contre je n'arrive pas à changer le passwd ldap directement par le user ...
 

 
 
donc voila je comprends pas vraiment pkoi cette erreur ...
 
merci d avance

passwd n'arrive pas à contacter le service ldap ...
compred pas la ...

 
d'ou est ce que peut venir cette erreur ? ca me rend #"&@

par contre lorsque je tappe un password bidon il me dit bien que le password est faux alors pkoi qd je tappe le bon pass il m'envoie bouler ???

J'uitlise gq aussi pour  modifier le password ca marche
 
si qq un trouve je lui paie une binouize
merci d avance

Mes acls sont bonnes car un :  
ldappasswd -x -v -S -W -D uid=benoit,ou=login,ou=people,o=litram,st=courbevoie,c=fr uid=benoit,ou=login,ou=people,o=litram,st=courbevoie,c=fr  
 
est accepté.
 
Ce n'est plus accepté si je veux changer le pass d'un autre user que benoit, normal ...

bon voila j'ai trouver, c'est cracklib qui fout la merde !!  
donc maintenant avec  
/etc/pam.d/passwd :

 
ca marche ))

joli monologue    
cracklib ça sert à vérifier qu'un mdp est suffisement compliqué pour ne pas se faire cracké en 2 min par john

ce serait donc bien que ca marche  
heuresement que tu es la ca me sauve du bid
 
t aurais pas la reponse pour le faire marcher ?

non
tu utilises quel algo pour crypter tes mdp dans ton annuaire ldap.
peut-être que cracklib ne supporte que le md5  

j'ai configurer ldap pour crypte ...  
je chercherais dessus

tu veux dire qu'avec la commande passwd de base tu peux changer le password du user stocké dans l'annuaire ldap ? Si oui, z'ont fait des progrès depuis que j'ai testé pam_ldap car avant il fallait scipté un nouveau passwd pour le faire.

oui avec passwd tu change le mot de pass dans l'annuaire

cool, je vais remettre ca chez moi alors, thx. Autre pb que j'avais rencontré, il fallait laisser un fichier avec le pass de l'admin (crypté) de l'annuaire en 777 et ct reloo, sinon au login il y avait ecrit 'I don't know who am I' ou un truc comme ça. C'est corrigé ?
 
Thx

>'I don't know who am I'
ca se passe au niveau de la configuration du shell, mais j'ai pas trop regardé de ce coté la
 
la j'ai un probleme : je ne m'en sort pas avec ldap, nfs et autofs si tu avais de la bonne doc (url, ref d'un livre, ou autre) ?

je n'ai pas de bonne doc et ça remonte à loin toi ca (debut 2002). Pour le message, ok ca depend du shell, mais ca provenait surtout des permissions dudit fichier en 777. Si je change en autre chose que 777 j'ai droit au message sinon ca marche. Bizarre, mais je vais retester

je testerais pour le coup du 777, mais si ca fait ca d'ailleur si tu mes en place autofs avec ldap

De quel fichier tu parles    
Tout de même pas du slapd.conf  

non pas celui, un autre du style pam_ldap.conf ou qque chose comme ça

ldap.secret ? surement  
en tout cas j'ai un user christelle et ca fait christelle@wsk01:
donc sans mettre le ldap.secret en 777  
est ce bien ca ?

je ne sais plus, j'essaierai de m'y remettre ce weekend et je te tiendrai au courant. Mais si tout marche pour toi sans pb, tant mieux, c'est peut etre un pb corrigé ou une connerie de ma part

je n'y arrive pas sur ldap, autofs
et je n'est pas trouvé de doc potable ni sur le net ni dans des livres papiers