[LDAP] probleme ldap.conf

Marsh Posté le 25-06-2008 à 12:02:02

bonjour a tous,

j'ai peu d'espoir qu'on me réponde mais bon je tente ma chance

j'utilise pour l'authentification user, un serveur ldap

j'ai modifié mon fichier /etc/ldap.conf sur un de mes serveur client du serveur ldap pour quil n'accepte pas les uid user plus petit que 2000 (connexion ssh)

# Specify a minium or maximum UID number allowed
pam_min_uid 2000
pam_max_uid 3000

j'ai redemarré le serveur mais ca ne fonctionne pas mes user uid < 2000 arrive toujours a ce coco.

une idée ?

Reply

Marsh Posté le 25-06-2008 à 12:02:02

Reply

Marsh Posté le 25-06-2008 à 14:26:48

je trouve bizarre de mettre ca dans /etc/ldap.conf, c'est le fichier de configuration pour se connecter à ldap, rien a voir avec de l'authentification.

Regarde plutot dans /etc/libnss-ldap.conf
Il y a

# Specify a minium or maximum UID number allowed
#pam_min_uid 0
#pam_max_uid 0

Reply

Marsh Posté le 25-06-2008 à 14:38:34

je n'ai pas ce fichier je suis sous redhat 5 entreprise

Reply

Marsh Posté le 25-06-2008 à 17:28:05

personne n'est parfait

Reply

Marsh Posté le 26-06-2008 à 09:27:44

et sinon ?

Reply

Marsh Posté le 26-06-2008 à 09:58:33

tu peux me dire si il y a des "conneries" dans mon /etc/ldap.conf
options et commentaire ?

Code :

# IP du serveur ldap
host 127.0.0.1
# Le DN de base pour effectuer les recherche
base dc=mh,dc=org
# Optimisation de recherche dans la base
scope=one
# Pour que le poste demarre meme si le server ldap ne repond pas
bind_policy soft
# Version du protocole utilise
ldap_version 3
# Port ecoute serveur
port 389
# Filtres de validation dun utilisateur
pam_filter objectclass=account
pam_filter host=srvtest1.test.org
# Attribut compare avec lindentifiant de connexion de lutilisateur
pam_login_attribute uid
# Verification attribut host
pam_check_host_attr yes
# DN groupe auquel il faut appartenir pour acces machine locale
pam_groupdn cn=srvtest1,ou=machines,dc=mh,dc=org
# Definit lattribut dappartenance au groupe
pam_member_attribute memberUid
# password envoi serveur
pam_password crypt
# Parametres nss-ldap de recherche
nss_base_passwd ou=user,dc=mh,dc=org?one
nss_base_shadow ou=user,dc=mh,dc=org?one
nss_base_group ou=group,dc=mh,dc=org?one
nss_base_hosts ou=machines,dc=mh,dc=org?one
# Cest deux parametres qui saccompagnent dun entier, denfissent les valeurs minimale et maximale des uid-Number qui sont autorise a ce connecter
pam_min_uid 2000
pam_max_uid 3000
# Securise la connexion
#ssl start_tls
#tls_cacertfile /etc/ssl/openldap/ldap.pem
#tls_checkpeer yes

Message édité par gangan2 le 26-06-2008 à 10:00:47

Reply

Marsh Posté le 26-06-2008 à 11:49:31

ce fichier correspond a mon /etc/libnss-ldap.conf sur debian

sinon tu peux mettre des regles d'authentification avec pam.d, regarde dans le dossier /etc/security/ (enfin sur debian c'est comme ca)

Reply

Marsh Posté le 26-06-2008 à 12:27:35

j'ai fais ca aussi dans /etc/pam.d/sshd

#%PAM-1.0
auth sufficient pam_ldap.so
auth required pam_env.so
auth required pam_nologin.so
auth required pam_unix.so shadow nullok use_first_pass

account sufficient pam_ldap.so
account required pam_unix.so

session required pam_unix.so
session optional pam_console.so
session required pam_mkhomedir.so skel=/etc/skel/

password required pam_cracklib.so
password required pam_unix.so nullok use_authtok shadow

Reply

Marsh Posté le 28-06-2008 à 13:57:17

essaie ça dans pam.d/sshd

auth requisite pam_succeed_if.so uid >= 2000 quiet

---------------
"Your god is too small", Giordano Bruno, 1548 - 1600

Reply

Marsh Posté le 30-06-2008 à 09:13:11

je crois qu'il y a un ordre pour les "lignes" dans /etc/pam.d/sshd
il faut que je l'a mette ou par rapport au 4 autres auth ?

Reply

[LDAP] probleme ldap.conf

Sujets relatifs:

Leave a Replay