Bonjour,
J'essaye de faire fonctionner un serveur Ldap en authentification des utilisteurs.
J'utilise debian stable pour le serveur et client.
J'ai instaler le serveur ldap et divers package,
Le client arrive bien a se connecter a ldap car un getent donne :
Code :
- WSK01:/etc/pam.d# getent passwd
- root:x:0:0:root:/root:/bin/bash
- daemon:x:1:1:daemon:/usr/sbin:/bin/sh
- bin:x:2:2:bin:/bin:/bin/sh
- sys:x:3:3:sys:/dev:/bin/sh
- sync:x:4:100:sync:/bin:/bin/sync
- games:x:5:100:games:/usr/games:/bin/sh
- man:x:6:100:man:/var/cache/man:/bin/sh
- lp:x:7:7:lp:/var/spool/lpd:/bin/sh
- mail:x:8:8:mail:/var/mail:/bin/sh
- news:x:9:9:news:/var/spool/news:/bin/sh
- uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
- proxy:x:13:13:proxy:/bin:/bin/sh
- postgres:x:31:32:postgres:/var/lib/postgres:/bin/sh
- www-data:x:33:33:www-data:/var/www:/bin/sh
- backup:x:34:34:backup:/var/backups:/bin/sh
- operator:x:37:37:Operator:/var:/bin/sh
- list:x:38:38:SmartList:/var/list:/bin/sh
- irc:x:39:39:ircd:/var:/bin/sh
- gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
- nobody:x:65534:65534:nobody:/home:/bin/sh
- gug:x:1000:1000:Debian User,,,:/home/gug:/bin/bash
- sshd:x:100:65534::/var/run/sshd:/bin/false
- benoit:x:1001:1001:Benoit Guguin:/home/benoit:/bin/bash
- christelle:x:1002:1001:christelle Liram:/home/christelle:/bin/bash
- WSK01:/etc/pam.d#
|
Les utilisateurs benoit et christelle font parti uniquement de l'annuaire et ne sont absolument pas en locale.
Apres je copie les divers fichier pam.d venant de /usr/share/doc/libpam-ldap/examples/pam.d/ dans /etc/pam.d
Mais meme un chown benoit un_fichier executer en root me renvoit un invalid user donc de la a faire marcher le login et tout
chown utilise quel fichier de /etc/pam.d ?
J'ai essayé avec su
voici /etc/pam.d/su
Code :
- auth sufficient /lib/security/pam_ldap.so
- auth required /lib/security/pam_unix_auth.so use_first_pass
- account sufficient /lib/security/pam_ldap.so
- account required /lib/security/pam_unix_acct.so
- password sufficient /lib/security/pam_ldap.so
- session required /lib/security/pam_unix.so
|
mais lorsque je fait su benoit ou su christelle j'obtient unknow id ...
merci d avance
Message édité par GUG le 25-11-2003 à 16:23:55