Authentification avec LDAP et PAM

Le
Jay Ar
Bonjour,

j'essaie d'implémenter une authentification par ldap
sur ma debian. je suis nouveau avec LDAP.
j'ai installé LDAP, et PAM, j'ai fouillé sur internet
pour tuner les différentes config, et à ce stade,
voici mon problème:

j'ai changé mon /etc/pam.d/login de la manière
suivante:
/etc/pam.d/login-
auth sufficient pam_ldap.so use_first_pass
account sufficient pam_ldap.so
password sufficient pam_ldap.so use_authtok
session optional pam_ldap.so
auth sufficient pam_unix.so likeauth nullok


et quand j'essaie de faire un login avec un compte qui
existe et sur ldap et sur /etc/passwd, tout marche
bien.
mais si j'essaie avec un compte qui existe sur
/etc/passwd uniquement, il me donne un "permission
denied".
et si j'essaie avec un compte qui existe sur ldap
uniquement, il me donne un "login incorrect" avant
même de me demander mon mot de passe.

des idées?????

merci



__________________________________
Do you Yahoo!?
Yahoo! Mail - 250MB free storage. Do more. Manage less.
http://info.mail.yahoo.com/mail_250


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Le Souricier Gris
Le #9284921
Jay Ar wrote:

Bonjour,

j'essaie d'implémenter une authentification par ldap
sur ma debian. je suis nouveau avec LDAP.
j'ai installé LDAP, et PAM, j'ai fouillé sur internet
pour tuner les différentes config, et à ce stade,
voici mon problème:

j'ai changé mon /etc/pam.d/login de la manière
suivante:
------------/etc/pam.d/login----------------
auth sufficient pam_ldap.so use_first_pass
account sufficient pam_ldap.so
password sufficient pam_ldap.so use_authtok
session optional pam_ldap.so
auth sufficient pam_unix.so likeauth nullok
---------------------------------------------

et quand j'essaie de faire un login avec un compte qui
existe et sur ldap et sur /etc/passwd, tout marche
bien.
mais si j'essaie avec un compte qui existe sur
/etc/passwd uniquement, il me donne un "permission
denied".
et si j'essaie avec un compte qui existe sur ldap
uniquement, il me donne un "login incorrect" avant
même de me demander mon mot de passe.

des idées?????

merci



__________________________________
Do you Yahoo!?
Yahoo! Mail - 250MB free storage. Do more. Manage less.
http://info.mail.yahoo.com/mail_250






http://lesouriciergris.free.fr/support/openldap.pdf
Il y a tout ce qu'il faut.

A première vue, ceci devrait mieux fonctionner mais bon à optimiser:

auth sufficient pam_unix.so likeauth nullok
auth sufficient pam_ldap.so use_first_pass
account sufficient pam_ldap.so
account sufficient pam_unix.so
password sufficient pam_ldap.so use_authtok
password sufficient pam_unix.so

session optional pam_ldap.so


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Leopold BAILLY
Le #9284571
Jay Ar
Bonjour,

j'essaie d'implémenter une authentification par ldap
sur ma debian. je suis nouveau avec LDAP.
j'ai installé LDAP, et PAM, j'ai fouillé sur internet
pour tuner les différentes config, et à ce stade,
voici mon problème:

j'ai changé mon /etc/pam.d/login de la manière
suivante:
------------/etc/pam.d/login----------------
auth sufficient pam_ldap.so use_first_pass


^^^^^^^^^^^^^^
auth sufficient pam_ldap.so

account sufficient pam_ldap.so
password sufficient pam_ldap.so use_authtok
session optional pam_ldap.so
auth sufficient pam_unix.so likeauth nullok



auth required pam_unix.so nullok_secure use_first_pass

---------------------------------------------

et quand j'essaie de faire un login avec un compte qui
existe et sur ldap et sur /etc/passwd, tout marche
bien.
mais si j'essaie avec un compte qui existe sur
/etc/passwd uniquement, il me donne un "permission
denied".
et si j'essaie avec un compte qui existe sur ldap
uniquement, il me donne un "login incorrect" avant
même de me demander mon mot de passe.

des idées?????

merci



Attention, pam_unix devrait rester "required".

Une remarque : sur mes machines ces directives sont écrites dans des fich iers
common-* et importées par /etc/pam.d/login (entre autres) avec @include.


Léo.
Poster une réponse
Anonyme