Authentification LDAP et pb avec su

Le
Emmanuel Lesouef
Bonjour,

Voilà, j'ai une authentification LDAP centralisé de plusieurs mac=
hines
qui fonctionne vraiment bien. Pas de soucis.

Or, depuis la mise en place de cette authentification LDAP, je ne peux
plus me connecter en root, que ce soit en direct ou en su.

Disons que ce n'est pas vraiment grave car sudo me le permet avec un
'sudo -s' mais j'aimerai comprendre Et en plus c'est pas propre.

Voilà ce que j'ai dans les logs (auth.log) :

Jan 14 11:18:24 auth su[8543]: pam_authenticate: Authentication failure
Jan 14 11:18:24 auth su[8543]: FAILED su for root by elesouef
Jan 14 11:18:24 auth su[8543]: - pts/3 elesouef:root

Et voilà le contenu de mon /etc/pam.d/common-auth :

auth required pam_unix.so
auth requisite pam_succeed_if.so uid >= 1000 quiet
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so

Est-ce que quelqu'un a une idée ?

Merci beaucoup.

--
Emmanuel Lesouef
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Emmanuel Lesouef
Le #9645311
Le Mon, 14 Jan 2008 11:47:30 +0100,
"Jean-Yves F. Barbier"

à vue de nez, ça serait ici que ça pêche: pam veut UI D>00, alors
que UID root = 0

mais avant de tripoter les confs de pam, je serais toi je me
documenterais à fond, parce qu'il n'y a rien de plus facile pour
rendre une machine inutilisable que de toucher à la conf de pam



Ah, j'avais oublié de dire que j'avais essayé de commenter cette ligne.
Ca ne change rien.

Sinon, oui, en effet, je garde toujours un shell ouvert quand je
teste :) Expérience en effet...

--
Emmanuel Lesouef
Guy Roussin
Le #9645141
Bonjour,

Moi j'ai ça dans common-auth :

auth sufficient pam_ldap.so
auth required pam_unix.so use_first_pass nullok_secure

Guy

Emmanuel Lesouef a écrit :
Bonjour,

Voilà, j'ai une authentification LDAP centralisé de plusieurs machines
qui fonctionne vraiment bien. Pas de soucis.

Or, depuis la mise en place de cette authentification LDAP, je ne peux
plus me connecter en root, que ce soit en direct ou en su.

Disons que ce n'est pas vraiment grave car sudo me le permet avec un
'sudo -s' mais j'aimerai comprendre... Et en plus c'est pas propre.

Voilà ce que j'ai dans les logs (auth.log) :

Jan 14 11:18:24 auth su[8543]: pam_authenticate: Authentication failure
Jan 14 11:18:24 auth su[8543]: FAILED su for root by elesouef
Jan 14 11:18:24 auth su[8543]: - pts/3 elesouef:root

Et voilà le contenu de mon /etc/pam.d/common-auth :

auth required pam_unix.so
auth requisite pam_succeed_if.so uid >= 1000 quiet
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so

Est-ce que quelqu'un a une idée ?

Merci beaucoup.



Publicité
Poster une réponse
Anonyme