[ldap] configuration d'un client

Le
Nicolas Pechon
Bonjour,
J'ai configurer un serveur ldap.
Du client, j'arrive grace à ldapsearch à voir mon utilisateur.
J'ai installé libnss-ldapd et libpam-ldapd.

Mais, impossible de me logger sur l'utilisateur test :-(

Si quelqu'un avais une petite idée de comment me dépatouillé de tous cela

Merci d'avance

--
On construit des maisons de fous pour faire croire à ceux
qui n'y sont pas enfermés qu'ils ont encore la raison.
-+- Michel de Montaigne -+-


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/f0dbeb5f3ba7e85eda0b21c6351d5761.squirrel@bureau
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Steven D
Le #25565982
--089e013d1cf8dc736704e270c959
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

La commande getent passwd est censé te retourné le contenu du fichier l ocal
ainsi que tes comptes LDAP.


Pour la configuration de mes postes clients, je suis les étapes suivantes :

1 - Installation des paquets nécessaires :
# apt-get install libldap-2.4-2 libpam-ldap libnss-ldap

2 - Copie du certificat CA sur le poste client
# scp :/etc/ssl/certs/cacert.pem /etc/ssl/certs/

3 - ldap.conf
TLS_REQCERT demand
URI ldap://ldap01 ldap://ldap02
TLS_CACERT /etc/ssl/certs/cacert.pem

4 - Configuration de PAM

## /etc/pam.d/common-auth
accountsufficient pam_ldap.so
accountrequired pam_unix.so

## /etc/pam.d/common-password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min max0 md5

## /etc/pam.d/common-session
session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session required pam_unix.so
session optional pam_ldap.so
session optional pam_ck_connector.so nox11
session required pam_mkhomedir.so skel=/etc/skel umask=0 022

5 - Configuration de /etc/libnss-ldap.conf
base dc=<ta racine ldap>,dc=com
uri ldap://ldap01:389 ldap://ldap02 ldap_version 3
rootbinddn cn=clientssh,ou=system,dc=<ta racine ldap>,dc=com

6 - Configuration du mot de passe libnss (en lien avec le compte du
paramètre rootbindn) dans le fichier /etc/libnss-ldap.secret

7 - configuration du nsswitch.conf
passwd: files ldap
group: files ldap
shadow: files ldap

8 - Restart de nscd
service nscd restart

Ensuite tu check avec la commande getent passwd

Bon courage, souvent la configuration ldap tient à un petit détail.




Steven


Le 26 juillet 2013 19:25, Nicolas Pechon

Bonjour,
J'ai configurer un serveur ldap.
Du client, j'arrive grace à ldapsearch à voir mon utilisateur.
J'ai installé libnss-ldapd et libpam-ldapd.

Mais, impossible de me logger sur l'utilisateur test :-(

Si quelqu'un avais une petite idée de comment me dépatouillé de tou s
cela...

Merci d'avance

--
On construit des maisons de fous pour faire croire à ceux
qui n'y sont pas enfermés qu'ils ont encore la raison.
-+- Michel de Montaigne -+-


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/





--089e013d1cf8dc736704e270c959
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<div>     shadow: files ldap</div><div><br></div><div style>8 - Resta rt de nscd</div><div style>      service nscd restart</div><div style ><br></div><div style>Ensuite tu check avec la commande getent passwd</div> <div style>
</div><div class="gmail_extra"><br clear="all"><div><br>Steven <br></di v>
<br>
Bonjour,<br>
J&#39;ai configurer un serveur ldap.<br>
Du client, j&#39;arrive grace à ldapsearch à voir mon utilisateur.<br>
J&#39;ai installé libnss-ldapd et libpam-ldapd.<br>
<br>
Mais, impossible de me logger sur l&#39;utilisateur test :-(<br>
<br>
Si quelqu&#39;un avais une petite idée de comment me dépatouillé de t ous cela...<br>
<br>
Merci d&#39;avance<br>
<br>
--<br>
On construit des maisons de fous pour faire croire à ceux<br>
qui n&#39;y sont pas enfermés qu&#39;ils ont encore la raison.<br>
        -+- Michel de Montaigne -+-<br>
<div class="im"><br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS <br>
</blockquote></div><br></div>

--089e013d1cf8dc736704e270c959--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CALbQ=
S
Le #25568522
Bonjour,

Le vendredi 26 juillet 2013 à 19:25, Nicolas Pechon a écrit :
Bonjour,
J'ai configurer un serveur ldap.
Du client, j'arrive grace à ldapsearch à voir mon utilisateur.
J'ai installé libnss-ldapd et libpam-ldapd.

Mais, impossible de me logger sur l'utilisateur test :-(

Si quelqu'un avais une petite idée de comment me dépatouillé de tous cela...



Pourquoi créer un second fil pour poser les mêmes questions ? Peut-être
espères-tu qu'en inondant la liste les gens te répondront plus ??? Tu t'exposes
à l'effet inverse…

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme