Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian Ldap et passwd

Ldap et passwd

1 réponse
Avatar
Serge ALGAROTTI
Bonjour,


[Etch 4.0 à jour]

Nous avons un problème de changement de mot de passe des comptes locaux
(root par exemple) après installation de libnss-ldap et libpam-ldap.

Toute tentative de changement de password de compte locaux ne pose pas de
question et rend la main directement:

# passwd gnats
passwd : le mot de passe a été mis à jour avec succès
#

# passwd root
passwd : le mot de passe a été mis à jour avec succès
#

- Il n'y a rien dans le fichier auth.log.

- Les fichiers /etc/passwd et /etc/shadow ne sont pas modifiés (la date
ne change pas).

- paswd -S donne:
# passwd -S root
root P 05/22/2007 0 99999 7 -1

- getent donne bien:
# getent passwd|fgrep root
root:x:0:0:root:/root:/bin/bash


Il y a probablement une (grosse) erreur dans les fichiers pam,que nous ne
maitrisons pas encore ;-), voila les fichiers pam et nssswitch.conf:


le fichier common-password :
#
# try password files first, then ldap. enforce use of very strong passwords.
password [success=1 default=ignore] pam_unix.so use_authtok md5
password required pam_ldap.so use_first_pass use_authtok md5
password required pam_permit.so


le fichier common-auth:
#
# try password file first, then ldap
auth [success=1 default=ignore] pam_unix.so
auth required pam_ldap.so use_first_pass
auth required pam_permit.so


Le fichier common-session:
#
session required pam_unix.so

Le fichier passwd:
#
@include common-password


Le fichier /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd: compat ldap
group: compat ldap
shadow: compat ldap

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: files


J'ai reinstallé from scratch Etch + libnss-ldap et libpam-ldap sur un autre
machine identique, même problème,donc ça doit venir de nous ;-)


merci de votre aide,

--
Serge ALGAROTTI
Ecole des Mines de Paris-CEMEF


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Signaler un problème avec ce contenu

1 réponse

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Serge ALGAROTTI
Bonjour


merci à Sébastien Debruyne qui a résolu le problème:


voila une configuration qui fonctionne:


Voila ce que j'ai comme config sur ma station etch et ca marche sans
soucis.

-Common-passwd
password required pam_unix.so nullok obscure min=4 max=8 md5
password sufficient pam_ldap.so use_authtok

-Common-auth
auth sufficient pam_unix.so nullok_secure
auth required pam_ldap.so use_first_pass

-Common-session
session required pam_unix.so
session optional pam_ldap.so


Je pense que ton probleme doit venir des option "required".



probablement

merci !

--
Serge ALGAROTTI


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact