Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian Authentification LDAP et pb avec su

Authentification LDAP et pb avec su

2 réponses
Avatar
Emmanuel Lesouef
Bonjour,

Voil=C3=A0, j'ai une authentification LDAP centralis=C3=A9 de plusieurs mac=
hines
qui fonctionne vraiment bien. Pas de soucis.

Or, depuis la mise en place de cette authentification LDAP, je ne peux
plus me connecter en root, que ce soit en direct ou en su.

Disons que ce n'est pas vraiment grave car sudo me le permet avec un
'sudo -s' mais j'aimerai comprendre... Et en plus c'est pas propre.

Voil=C3=A0 ce que j'ai dans les logs (auth.log) :

Jan 14 11:18:24 auth su[8543]: pam_authenticate: Authentication failure
Jan 14 11:18:24 auth su[8543]: FAILED su for root by elesouef
Jan 14 11:18:24 auth su[8543]: - pts/3 elesouef:root

Et voil=C3=A0 le contenu de mon /etc/pam.d/common-auth :

auth required pam_unix.so
auth requisite pam_succeed_if.so uid >=3D 1000 quiet
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so

Est-ce que quelqu'un a une id=C3=A9e ?

Merci beaucoup.

--=20
Emmanuel Lesouef
Signaler un problème avec ce contenu

2 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Emmanuel Lesouef
Le Mon, 14 Jan 2008 11:47:30 +0100,
"Jean-Yves F. Barbier" a écrit :


à vue de nez, ça serait ici que ça pêche: pam veut UI D>00, alors
que UID root = 0

mais avant de tripoter les confs de pam, je serais toi je me
documenterais à fond, parce qu'il n'y a rien de plus facile pour
rendre une machine inutilisable que de toucher à la conf de pam



Ah, j'avais oublié de dire que j'avais essayé de commenter cette ligne.
Ca ne change rien.

Sinon, oui, en effet, je garde toujours un shell ouvert quand je
teste :) Expérience en effet...

--
Emmanuel Lesouef
Avatar
Guy Roussin
Bonjour,

Moi j'ai ça dans common-auth :

auth sufficient pam_ldap.so
auth required pam_unix.so use_first_pass nullok_secure

Guy

Emmanuel Lesouef a écrit :
Bonjour,

Voilà, j'ai une authentification LDAP centralisé de plusieurs machines
qui fonctionne vraiment bien. Pas de soucis.

Or, depuis la mise en place de cette authentification LDAP, je ne peux
plus me connecter en root, que ce soit en direct ou en su.

Disons que ce n'est pas vraiment grave car sudo me le permet avec un
'sudo -s' mais j'aimerai comprendre... Et en plus c'est pas propre.

Voilà ce que j'ai dans les logs (auth.log) :

Jan 14 11:18:24 auth su[8543]: pam_authenticate: Authentication failure
Jan 14 11:18:24 auth su[8543]: FAILED su for root by elesouef
Jan 14 11:18:24 auth su[8543]: - pts/3 elesouef:root

Et voilà le contenu de mon /etc/pam.d/common-auth :

auth required pam_unix.so
auth requisite pam_succeed_if.so uid >= 1000 quiet
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so

Est-ce que quelqu'un a une idée ?

Merci beaucoup.