Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge qui
doit servir à l'authentification de postes Windows et Linux (contrôleur
de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex : root)
sur un portable sous Debian Sid quand celui-ci n'est pas connecté au
réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam, je ne
peux plus me connecter avec un utilisateur local (même root) quand le
serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à faire
de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge qui
doit servir à l'authentification de postes Windows et Linux (contrôleur
de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex : root)
sur un portable sous Debian Sid quand celui-ci n'est pas connecté au
réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam, je ne
peux plus me connecter avec un utilisateur local (même root) quand le
serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à faire
de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge qui
doit servir à l'authentification de postes Windows et Linux (contrôleur
de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex : root)
sur un portable sous Debian Sid quand celui-ci n'est pas connecté au
réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam, je ne
peux plus me connecter avec un utilisateur local (même root) quand le
serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à faire
de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge qui
doit servir à l'authentification de postes Windows et Linux (contrôleur
de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex : root)
sur un portable sous Debian Sid quand celui-ci n'est pas connecté au
réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam, je ne
peux plus me connecter avec un utilisateur local (même root) quand le
serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à faire
de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge qui
doit servir à l'authentification de postes Windows et Linux (contrôleur
de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex : root)
sur un portable sous Debian Sid quand celui-ci n'est pas connecté au
réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam, je ne
peux plus me connecter avec un utilisateur local (même root) quand le
serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à faire
de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge qui
doit servir à l'authentification de postes Windows et Linux (contrôleur
de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex : root)
sur un portable sous Debian Sid quand celui-ci n'est pas connecté au
réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam, je ne
peux plus me connecter avec un utilisateur local (même root) quand le
serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à faire
de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Tony GALMICHE wrote:Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge qui
doit servir à l'authentification de postes Windows et Linux
(contrôleur de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex : root)
sur un portable sous Debian Sid quand celui-ci n'est pas connecté au
réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam, je
ne peux plus me connecter avec un utilisateur local (même root) quand
le serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à
faire de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Salut
Tu as mis quoi dans ton fichier "nsswitch.conf" ???
et dans tes fichiers pam.d/common-* ??
Tony GALMICHE wrote:
Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge qui
doit servir à l'authentification de postes Windows et Linux
(contrôleur de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex : root)
sur un portable sous Debian Sid quand celui-ci n'est pas connecté au
réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam, je
ne peux plus me connecter avec un utilisateur local (même root) quand
le serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à
faire de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Salut
Tu as mis quoi dans ton fichier "nsswitch.conf" ???
et dans tes fichiers pam.d/common-* ??
Tony GALMICHE wrote:Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge qui
doit servir à l'authentification de postes Windows et Linux
(contrôleur de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex : root)
sur un portable sous Debian Sid quand celui-ci n'est pas connecté au
réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam, je
ne peux plus me connecter avec un utilisateur local (même root) quand
le serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à
faire de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Salut
Tu as mis quoi dans ton fichier "nsswitch.conf" ???
et dans tes fichiers pam.d/common-* ??
Tony GALMICHE wrote:Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge qui
doit servir à l'authentification de postes Windows et Linux
(contrôleur de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex : root)
sur un portable sous Debian Sid quand celui-ci n'est pas connecté au
réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam, je
ne peux plus me connecter avec un utilisateur local (même root) quand
le serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à
faire de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Pardon... j'avais pas vu.....
Ca m'apprendra à lire 4 mails en même temps !!! LOL
Moi, je mets un "try_first_pass" au lieu de "use_first_pass"....
Je rajoute rien dans common-session
et je mets toujours la ligne "pam_ldap.so" avant celle "pam_unix.so"
Tony GALMICHE wrote:
Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge qui
doit servir à l'authentification de postes Windows et Linux
(contrôleur de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex : root)
sur un portable sous Debian Sid quand celui-ci n'est pas connecté au
réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam, je
ne peux plus me connecter avec un utilisateur local (même root) quand
le serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à
faire de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Pardon... j'avais pas vu.....
Ca m'apprendra à lire 4 mails en même temps !!! LOL
Moi, je mets un "try_first_pass" au lieu de "use_first_pass"....
Je rajoute rien dans common-session
et je mets toujours la ligne "pam_ldap.so" avant celle "pam_unix.so"
Tony GALMICHE wrote:Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge qui
doit servir à l'authentification de postes Windows et Linux
(contrôleur de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex : root)
sur un portable sous Debian Sid quand celui-ci n'est pas connecté au
réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam, je
ne peux plus me connecter avec un utilisateur local (même root) quand
le serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à
faire de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Pardon... j'avais pas vu.....
Ca m'apprendra à lire 4 mails en même temps !!! LOL
Moi, je mets un "try_first_pass" au lieu de "use_first_pass"....
Je rajoute rien dans common-session
et je mets toujours la ligne "pam_ldap.so" avant celle "pam_unix.so"
Guillaume a écrit :Tony GALMICHE wrote:Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge qui
doit servir à l'authentification de postes Windows et Linux
(contrôleur de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex : root)
sur un portable sous Debian Sid quand celui-ci n'est pas connecté au
réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam, je
ne peux plus me connecter avec un utilisateur local (même root) quand
le serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à
faire de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Pardon... j'avais pas vu.....
Ca m'apprendra à lire 4 mails en même temps !!! LOL
C'est des choses qui arrivent :-)Moi, je mets un "try_first_pass" au lieu de "use_first_pass"....
Je viens d'essayer mais sans succèsJe rajoute rien dans common-session
et je mets toujours la ligne "pam_ldap.so" avant celle "pam_unix.so"
Ca j'ai déjà essayé et plein d'autres combinaisons aussi.
En fait dés que je met ldap dans nsswitch.conf et même si je ne met pas
pam_ldap.so dans pam, je n'arrive plus à me connecter.
En complément, voici les messages que j'ai dans "/var/log/auth.log" dés
que le réseau est coupé et que je veux me connecter avec un compte local :
Jul 5 16:44:00 localhost login[7270]: nss_ldap: could not connect to
any LDAP server as cnmin,dc=tetras,dc=net - Can't contact LDAP server
Jul 5 16:44:00 localhost login[7270]: nss_ldap: failed to bind to LDAP
server ldap://192.0.0.3: Can't contact LDAP server
Jul 5 16:44:00 localhost login[7270]: nss_ldap: reconnecting to LDAP
server (sleeping 32 seconds)...
Merci pour la réponse.
Tony
Guillaume a écrit :
Tony GALMICHE wrote:
Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge qui
doit servir à l'authentification de postes Windows et Linux
(contrôleur de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex : root)
sur un portable sous Debian Sid quand celui-ci n'est pas connecté au
réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam, je
ne peux plus me connecter avec un utilisateur local (même root) quand
le serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à
faire de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Pardon... j'avais pas vu.....
Ca m'apprendra à lire 4 mails en même temps !!! LOL
C'est des choses qui arrivent :-)
Moi, je mets un "try_first_pass" au lieu de "use_first_pass"....
Je viens d'essayer mais sans succès
Je rajoute rien dans common-session
et je mets toujours la ligne "pam_ldap.so" avant celle "pam_unix.so"
Ca j'ai déjà essayé et plein d'autres combinaisons aussi.
En fait dés que je met ldap dans nsswitch.conf et même si je ne met pas
pam_ldap.so dans pam, je n'arrive plus à me connecter.
En complément, voici les messages que j'ai dans "/var/log/auth.log" dés
que le réseau est coupé et que je veux me connecter avec un compte local :
Jul 5 16:44:00 localhost login[7270]: nss_ldap: could not connect to
any LDAP server as cnmin,dc=tetras,dc=net - Can't contact LDAP server
Jul 5 16:44:00 localhost login[7270]: nss_ldap: failed to bind to LDAP
server ldap://192.0.0.3: Can't contact LDAP server
Jul 5 16:44:00 localhost login[7270]: nss_ldap: reconnecting to LDAP
server (sleeping 32 seconds)...
Merci pour la réponse.
Tony
Guillaume a écrit :Tony GALMICHE wrote:Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge qui
doit servir à l'authentification de postes Windows et Linux
(contrôleur de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex : root)
sur un portable sous Debian Sid quand celui-ci n'est pas connecté au
réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam, je
ne peux plus me connecter avec un utilisateur local (même root) quand
le serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à
faire de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Pardon... j'avais pas vu.....
Ca m'apprendra à lire 4 mails en même temps !!! LOL
C'est des choses qui arrivent :-)Moi, je mets un "try_first_pass" au lieu de "use_first_pass"....
Je viens d'essayer mais sans succèsJe rajoute rien dans common-session
et je mets toujours la ligne "pam_ldap.so" avant celle "pam_unix.so"
Ca j'ai déjà essayé et plein d'autres combinaisons aussi.
En fait dés que je met ldap dans nsswitch.conf et même si je ne met pas
pam_ldap.so dans pam, je n'arrive plus à me connecter.
En complément, voici les messages que j'ai dans "/var/log/auth.log" dés
que le réseau est coupé et que je veux me connecter avec un compte local :
Jul 5 16:44:00 localhost login[7270]: nss_ldap: could not connect to
any LDAP server as cnmin,dc=tetras,dc=net - Can't contact LDAP server
Jul 5 16:44:00 localhost login[7270]: nss_ldap: failed to bind to LDAP
server ldap://192.0.0.3: Can't contact LDAP server
Jul 5 16:44:00 localhost login[7270]: nss_ldap: reconnecting to LDAP
server (sleeping 32 seconds)...
Merci pour la réponse.
Tony
Tony GALMICHE wrote:Guillaume a écrit :Tony GALMICHE wrote:Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge
qui doit servir à l'authentification de postes Windows et Linux
(contrôleur de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex :
root) sur un portable sous Debian Sid quand celui-ci n'est pas
connecté au réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam,
je ne peux plus me connecter avec un utilisateur local (même root)
quand le serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à
faire de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Pardon... j'avais pas vu.....
Ca m'apprendra à lire 4 mails en même temps !!! LOL
C'est des choses qui arrivent :-)Moi, je mets un "try_first_pass" au lieu de "use_first_pass"....
Je viens d'essayer mais sans succèsJe rajoute rien dans common-session
et je mets toujours la ligne "pam_ldap.so" avant celle "pam_unix.so"
Ca j'ai déjà essayé et plein d'autres combinaisons aussi.
En fait dés que je met ldap dans nsswitch.conf et même si je ne met
pas pam_ldap.so dans pam, je n'arrive plus à me connecter.
En complément, voici les messages que j'ai dans "/var/log/auth.log"
dés que le réseau est coupé et que je veux me connecter avec un
compte local :
Jul 5 16:44:00 localhost login[7270]: nss_ldap: could not connect to
any LDAP server as cnmin,dc=tetras,dc=net - Can't contact LDAP server
Jul 5 16:44:00 localhost login[7270]: nss_ldap: failed to bind to
LDAP server ldap://192.0.0.3: Can't contact LDAP server
Jul 5 16:44:00 localhost login[7270]: nss_ldap: reconnecting to LDAP
server (sleeping 32 seconds)...
Merci pour la réponse.
Tony
Ok, ca marche depuis d'autres machines ???
C'est pas ton daemon slapd qui n'écoute que sur l'interface loopback ??
tu as mis ton password ldap dans "/etc/ldap.secret" et ce fichier est
bien en droit "600" ???
Essaie d'arrêter le daemon "nscd" aussi.... il fait des trucs
bizarres parfois lui...
C'est tout ce qui me passe par la tête pour l'instant...
Tony GALMICHE wrote:
Guillaume a écrit :
Tony GALMICHE wrote:
Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge
qui doit servir à l'authentification de postes Windows et Linux
(contrôleur de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex :
root) sur un portable sous Debian Sid quand celui-ci n'est pas
connecté au réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam,
je ne peux plus me connecter avec un utilisateur local (même root)
quand le serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à
faire de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Pardon... j'avais pas vu.....
Ca m'apprendra à lire 4 mails en même temps !!! LOL
C'est des choses qui arrivent :-)
Moi, je mets un "try_first_pass" au lieu de "use_first_pass"....
Je viens d'essayer mais sans succès
Je rajoute rien dans common-session
et je mets toujours la ligne "pam_ldap.so" avant celle "pam_unix.so"
Ca j'ai déjà essayé et plein d'autres combinaisons aussi.
En fait dés que je met ldap dans nsswitch.conf et même si je ne met
pas pam_ldap.so dans pam, je n'arrive plus à me connecter.
En complément, voici les messages que j'ai dans "/var/log/auth.log"
dés que le réseau est coupé et que je veux me connecter avec un
compte local :
Jul 5 16:44:00 localhost login[7270]: nss_ldap: could not connect to
any LDAP server as cnmin,dc=tetras,dc=net - Can't contact LDAP server
Jul 5 16:44:00 localhost login[7270]: nss_ldap: failed to bind to
LDAP server ldap://192.0.0.3: Can't contact LDAP server
Jul 5 16:44:00 localhost login[7270]: nss_ldap: reconnecting to LDAP
server (sleeping 32 seconds)...
Merci pour la réponse.
Tony
Ok, ca marche depuis d'autres machines ???
C'est pas ton daemon slapd qui n'écoute que sur l'interface loopback ??
tu as mis ton password ldap dans "/etc/ldap.secret" et ce fichier est
bien en droit "600" ???
Essaie d'arrêter le daemon "nscd" aussi.... il fait des trucs
bizarres parfois lui...
C'est tout ce qui me passe par la tête pour l'instant...
Tony GALMICHE wrote:Guillaume a écrit :Tony GALMICHE wrote:Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge
qui doit servir à l'authentification de postes Windows et Linux
(contrôleur de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex :
root) sur un portable sous Debian Sid quand celui-ci n'est pas
connecté au réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam,
je ne peux plus me connecter avec un utilisateur local (même root)
quand le serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à
faire de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Pardon... j'avais pas vu.....
Ca m'apprendra à lire 4 mails en même temps !!! LOL
C'est des choses qui arrivent :-)Moi, je mets un "try_first_pass" au lieu de "use_first_pass"....
Je viens d'essayer mais sans succèsJe rajoute rien dans common-session
et je mets toujours la ligne "pam_ldap.so" avant celle "pam_unix.so"
Ca j'ai déjà essayé et plein d'autres combinaisons aussi.
En fait dés que je met ldap dans nsswitch.conf et même si je ne met
pas pam_ldap.so dans pam, je n'arrive plus à me connecter.
En complément, voici les messages que j'ai dans "/var/log/auth.log"
dés que le réseau est coupé et que je veux me connecter avec un
compte local :
Jul 5 16:44:00 localhost login[7270]: nss_ldap: could not connect to
any LDAP server as cnmin,dc=tetras,dc=net - Can't contact LDAP server
Jul 5 16:44:00 localhost login[7270]: nss_ldap: failed to bind to
LDAP server ldap://192.0.0.3: Can't contact LDAP server
Jul 5 16:44:00 localhost login[7270]: nss_ldap: reconnecting to LDAP
server (sleeping 32 seconds)...
Merci pour la réponse.
Tony
Ok, ca marche depuis d'autres machines ???
C'est pas ton daemon slapd qui n'écoute que sur l'interface loopback ??
tu as mis ton password ldap dans "/etc/ldap.secret" et ce fichier est
bien en droit "600" ???
Essaie d'arrêter le daemon "nscd" aussi.... il fait des trucs
bizarres parfois lui...
C'est tout ce qui me passe par la tête pour l'instant...
Guillaume a écrit :Tony GALMICHE wrote:Guillaume a écrit :Tony GALMICHE wrote:Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge
qui doit servir à l'authentification de postes Windows et Linux
(contrôleur de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex :
root) sur un portable sous Debian Sid quand celui-ci n'est pas
connecté au réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam,
je ne peux plus me connecter avec un utilisateur local (même root)
quand le serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à
faire de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Pardon... j'avais pas vu.....
Ca m'apprendra à lire 4 mails en même temps !!! LOL
C'est des choses qui arrivent :-)Moi, je mets un "try_first_pass" au lieu de "use_first_pass"....
Je viens d'essayer mais sans succèsJe rajoute rien dans common-session
et je mets toujours la ligne "pam_ldap.so" avant celle "pam_unix.so"
Ca j'ai déjà essayé et plein d'autres combinaisons aussi.
En fait dés que je met ldap dans nsswitch.conf et même si je ne met
pas pam_ldap.so dans pam, je n'arrive plus à me connecter.
En complément, voici les messages que j'ai dans "/var/log/auth.log"
dés que le réseau est coupé et que je veux me connecter avec un
compte local :
Jul 5 16:44:00 localhost login[7270]: nss_ldap: could not connect to
any LDAP server as cnmin,dc=tetras,dc=net - Can't contact LDAP server
Jul 5 16:44:00 localhost login[7270]: nss_ldap: failed to bind to
LDAP server ldap://192.0.0.3: Can't contact LDAP server
Jul 5 16:44:00 localhost login[7270]: nss_ldap: reconnecting to LDAP
server (sleeping 32 seconds)...
Merci pour la réponse.
Tony
Ok, ca marche depuis d'autres machines ???
Oui, avec les postes Windows, je n'ai pas de problème :-)
Mais en poste client sous Linux, je n'ai que mon portable sous Debian Sid.
C'est pas ton daemon slapd qui n'écoute que sur l'interface loopback ??
Ce démon est uniquement sur le serveur, mais c'est avec mon client que
j'ai des problèmes.
-> Sur le client openldap (slapd) n'est pas installé ni même ldap-client.
Mais je confirme que mon client fonctionne correctement quand il est
connecté au réseau et qu'il arrive à joindre le serveur ldap.tu as mis ton password ldap dans "/etc/ldap.secret" et ce fichier est
bien en droit "600" ???
Ce fichier est également sur le serveur, mais pas sur le client.
Essaie d'arrêter le daemon "nscd" aussi.... il fait des trucs
bizarres parfois lui...
J'ai même essayé de le supprimer (purgé le paquet nscd)
C'est tout ce qui me passe par la tête pour l'instant...
Merci quand même.
Tu me confirmes que tu arrives à te connecter avec un compte local sur
un client Linux même si le serveur ldap situé sur un autre poste n'est
pas accessible?
Tony
Guillaume a écrit :
Tony GALMICHE wrote:
Guillaume a écrit :
Tony GALMICHE wrote:
Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge
qui doit servir à l'authentification de postes Windows et Linux
(contrôleur de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex :
root) sur un portable sous Debian Sid quand celui-ci n'est pas
connecté au réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam,
je ne peux plus me connecter avec un utilisateur local (même root)
quand le serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à
faire de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Pardon... j'avais pas vu.....
Ca m'apprendra à lire 4 mails en même temps !!! LOL
C'est des choses qui arrivent :-)
Moi, je mets un "try_first_pass" au lieu de "use_first_pass"....
Je viens d'essayer mais sans succès
Je rajoute rien dans common-session
et je mets toujours la ligne "pam_ldap.so" avant celle "pam_unix.so"
Ca j'ai déjà essayé et plein d'autres combinaisons aussi.
En fait dés que je met ldap dans nsswitch.conf et même si je ne met
pas pam_ldap.so dans pam, je n'arrive plus à me connecter.
En complément, voici les messages que j'ai dans "/var/log/auth.log"
dés que le réseau est coupé et que je veux me connecter avec un
compte local :
Jul 5 16:44:00 localhost login[7270]: nss_ldap: could not connect to
any LDAP server as cnmin,dc=tetras,dc=net - Can't contact LDAP server
Jul 5 16:44:00 localhost login[7270]: nss_ldap: failed to bind to
LDAP server ldap://192.0.0.3: Can't contact LDAP server
Jul 5 16:44:00 localhost login[7270]: nss_ldap: reconnecting to LDAP
server (sleeping 32 seconds)...
Merci pour la réponse.
Tony
Ok, ca marche depuis d'autres machines ???
Oui, avec les postes Windows, je n'ai pas de problème :-)
Mais en poste client sous Linux, je n'ai que mon portable sous Debian Sid.
C'est pas ton daemon slapd qui n'écoute que sur l'interface loopback ??
Ce démon est uniquement sur le serveur, mais c'est avec mon client que
j'ai des problèmes.
-> Sur le client openldap (slapd) n'est pas installé ni même ldap-client.
Mais je confirme que mon client fonctionne correctement quand il est
connecté au réseau et qu'il arrive à joindre le serveur ldap.
tu as mis ton password ldap dans "/etc/ldap.secret" et ce fichier est
bien en droit "600" ???
Ce fichier est également sur le serveur, mais pas sur le client.
Essaie d'arrêter le daemon "nscd" aussi.... il fait des trucs
bizarres parfois lui...
J'ai même essayé de le supprimer (purgé le paquet nscd)
C'est tout ce qui me passe par la tête pour l'instant...
Merci quand même.
Tu me confirmes que tu arrives à te connecter avec un compte local sur
un client Linux même si le serveur ldap situé sur un autre poste n'est
pas accessible?
Tony
Guillaume a écrit :Tony GALMICHE wrote:Guillaume a écrit :Tony GALMICHE wrote:Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge
qui doit servir à l'authentification de postes Windows et Linux
(contrôleur de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex :
root) sur un portable sous Debian Sid quand celui-ci n'est pas
connecté au réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam,
je ne peux plus me connecter avec un utilisateur local (même root)
quand le serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à
faire de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Vous trouverez ci-dessous mes fichiers de configurations.
Merci d'avance.
Tony
common-account
- account required pam_unix.so
- account sufficient pam_ldap.so
common-auth :
- auth required pam_env.so
- auth sufficient pam_unix.so
- auth sufficient pam_ldap.so use_first_pass
- auth required pam_deny.so
common-password :
- password sufficient pam_unix.so use_authtok md5 shadow
- password sufficient pam_ldap.so use_authtok
- password required pam_deny.so
common-session :
- session required pam_limits.so
- session required pam_unix.so
- session optional pam_ldap.so
login :
- @include common-auth
- @include common-account
- @include common-session
- @include common-password
nsswitch.conf :
- passwd: compat ldap
- group: compat ldap
- shadow: compat ldap
Pardon... j'avais pas vu.....
Ca m'apprendra à lire 4 mails en même temps !!! LOL
C'est des choses qui arrivent :-)Moi, je mets un "try_first_pass" au lieu de "use_first_pass"....
Je viens d'essayer mais sans succèsJe rajoute rien dans common-session
et je mets toujours la ligne "pam_ldap.so" avant celle "pam_unix.so"
Ca j'ai déjà essayé et plein d'autres combinaisons aussi.
En fait dés que je met ldap dans nsswitch.conf et même si je ne met
pas pam_ldap.so dans pam, je n'arrive plus à me connecter.
En complément, voici les messages que j'ai dans "/var/log/auth.log"
dés que le réseau est coupé et que je veux me connecter avec un
compte local :
Jul 5 16:44:00 localhost login[7270]: nss_ldap: could not connect to
any LDAP server as cnmin,dc=tetras,dc=net - Can't contact LDAP server
Jul 5 16:44:00 localhost login[7270]: nss_ldap: failed to bind to
LDAP server ldap://192.0.0.3: Can't contact LDAP server
Jul 5 16:44:00 localhost login[7270]: nss_ldap: reconnecting to LDAP
server (sleeping 32 seconds)...
Merci pour la réponse.
Tony
Ok, ca marche depuis d'autres machines ???
Oui, avec les postes Windows, je n'ai pas de problème :-)
Mais en poste client sous Linux, je n'ai que mon portable sous Debian Sid.
C'est pas ton daemon slapd qui n'écoute que sur l'interface loopback ??
Ce démon est uniquement sur le serveur, mais c'est avec mon client que
j'ai des problèmes.
-> Sur le client openldap (slapd) n'est pas installé ni même ldap-client.
Mais je confirme que mon client fonctionne correctement quand il est
connecté au réseau et qu'il arrive à joindre le serveur ldap.tu as mis ton password ldap dans "/etc/ldap.secret" et ce fichier est
bien en droit "600" ???
Ce fichier est également sur le serveur, mais pas sur le client.
Essaie d'arrêter le daemon "nscd" aussi.... il fait des trucs
bizarres parfois lui...
J'ai même essayé de le supprimer (purgé le paquet nscd)
C'est tout ce qui me passe par la tête pour l'instant...
Merci quand même.
Tu me confirmes que tu arrives à te connecter avec un compte local sur
un client Linux même si le serveur ldap situé sur un autre poste n'est
pas accessible?
Tony
Bonjour à tous,
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Bonjour à tous,
Si vous avez une idée pour résoudre mon problème, je suis preneur.
Bonjour à tous,
Si vous avez une idée pour résoudre mon problème, je suis preneur.
On Wed, Jul 05, 2006 at 04:23:13PM +0200, Tony GALMICHE wrote:Bonjour à tous,
BOnjourSi vous avez une idée pour résoudre mon problème, je suis preneur.
As tu regardé le fichier README.Debian du paquet libpam-ldap de ton laptop ?
Je l'ai mis en place chez moi et la configuration pam fonctionne relativement
bien.
De plus, quelques infos sur ta config de pam_ldap.confg et libnss-ldap.conf
serait les bienvenus car tu ne précises pas si tous tes comptes (y compris root)
sont dans le ldap ou non. A priori oui.
Personnellement je ne mets que les utilisateurs avec un uid > 1000 dans le ldap,
ca evite les problemes de ce genre pour root lorsque le ldap est dans les choux.
On Wed, Jul 05, 2006 at 04:23:13PM +0200, Tony GALMICHE wrote:
Bonjour à tous,
BOnjour
Si vous avez une idée pour résoudre mon problème, je suis preneur.
As tu regardé le fichier README.Debian du paquet libpam-ldap de ton laptop ?
Je l'ai mis en place chez moi et la configuration pam fonctionne relativement
bien.
De plus, quelques infos sur ta config de pam_ldap.confg et libnss-ldap.conf
serait les bienvenus car tu ne précises pas si tous tes comptes (y compris root)
sont dans le ldap ou non. A priori oui.
Personnellement je ne mets que les utilisateurs avec un uid > 1000 dans le ldap,
ca evite les problemes de ce genre pour root lorsque le ldap est dans les choux.
On Wed, Jul 05, 2006 at 04:23:13PM +0200, Tony GALMICHE wrote:Bonjour à tous,
BOnjourSi vous avez une idée pour résoudre mon problème, je suis preneur.
As tu regardé le fichier README.Debian du paquet libpam-ldap de ton laptop ?
Je l'ai mis en place chez moi et la configuration pam fonctionne relativement
bien.
De plus, quelques infos sur ta config de pam_ldap.confg et libnss-ldap.conf
serait les bienvenus car tu ne précises pas si tous tes comptes (y compris root)
sont dans le ldap ou non. A priori oui.
Personnellement je ne mets que les utilisateurs avec un uid > 1000 dans le ldap,
ca evite les problemes de ce genre pour root lorsque le ldap est dans les choux.
On Wed, Jul 05, 2006 at 04:23:13PM +0200, Tony GALMICHE wrote:Bonjour à tous,
BOnjourSi vous avez une idée pour résoudre mon problème, je suis preneur.
As tu regardé le fichier README.Debian du paquet libpam-ldap de ton laptop ?
Je l'ai mis en place chez moi et la configuration pam fonctionne relativement
bien.
De plus, quelques infos sur ta config de pam_ldap.confg
et libnss-ldap.conf
serait les bienvenus car tu ne précises pas si tous tes comptes (y compris root)
sont dans le ldap ou non. A priori oui.
Personnellement je ne mets que les utilisateurs avec un uid > 1000 dans le ldap,
ca evite les problemes de ce genre pour root lorsque le ldap est dans les choux.
On Wed, Jul 05, 2006 at 04:23:13PM +0200, Tony GALMICHE wrote:
Bonjour à tous,
BOnjour
Si vous avez une idée pour résoudre mon problème, je suis preneur.
As tu regardé le fichier README.Debian du paquet libpam-ldap de ton laptop ?
Je l'ai mis en place chez moi et la configuration pam fonctionne relativement
bien.
De plus, quelques infos sur ta config de pam_ldap.confg
et libnss-ldap.conf
serait les bienvenus car tu ne précises pas si tous tes comptes (y compris root)
sont dans le ldap ou non. A priori oui.
Personnellement je ne mets que les utilisateurs avec un uid > 1000 dans le ldap,
ca evite les problemes de ce genre pour root lorsque le ldap est dans les choux.
On Wed, Jul 05, 2006 at 04:23:13PM +0200, Tony GALMICHE wrote:Bonjour à tous,
BOnjourSi vous avez une idée pour résoudre mon problème, je suis preneur.
As tu regardé le fichier README.Debian du paquet libpam-ldap de ton laptop ?
Je l'ai mis en place chez moi et la configuration pam fonctionne relativement
bien.
De plus, quelques infos sur ta config de pam_ldap.confg
et libnss-ldap.conf
serait les bienvenus car tu ne précises pas si tous tes comptes (y compris root)
sont dans le ldap ou non. A priori oui.
Personnellement je ne mets que les utilisateurs avec un uid > 1000 dans le ldap,
ca evite les problemes de ce genre pour root lorsque le ldap est dans les choux.