connexion système avec identification LDAP

Le
Patrick DUBAU
Bonjour,

je voudrais permettre la connexion au serveur à certains utilisateurs
avec identification LDAP.
LDAP (2.2.23-5) fonctionne et si je fais id user il me remonte bien les
infos stockées dans LDAP, pareil pour un getent passwd.
J'ai modifé les fichiers suivants :
/etc/pam.d/common-auth
auth sufficient pam_ldap.so
auth required pam_unix.so use_first_pass nullok_secure
/etc/pam.d/common-account
account sufficient pam_ldap.so
account required pam_unix.so
/etc/pam.d/common-session
session sufficient pam_ldap.so
session required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel/ umask22
/etc/pam.d/common-password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5

mais quand j'essaie de me connecter après la saisie du mot de passe il
me jette
Dans auth.log j'ai l'erreur suivante :
Illegal user patrick.dubau from 192.168.251.61
May 31 15:34:28 sel-admin sshd[3892]: pam_ldap: error trying to bind as
user "uid=patrick.dubau,ou=People,dc=samba" (Invalid credentials)
May 31 15:34:28 sel-admin sshd[3892]: (pam_unix) check pass; user unknown
May 31 15:34:28 sel-admin sshd[3892]: (pam_unix) authentication failure;
logname= uid=0 euid=0 tty=ssh ruser= rhost=pdubau.alsace.iufm.fr
May 31 15:34:31 sel-admin sshd[3892]: error: PAM: User not known to the
underlying authentication module for illegal user patrick.dubau from
pdubau.alsace.iufm.fr
May 31 15:34:31 sel-admin sshd[3892]: Failed keyboard-interactive/pam
for illegal user patrick.dubau from 192.168.251.61 port 1832 ssh2

Pourtant avec la même config cela a marché sur d'autres serveurs.

Merci pour toute aide.

P.S : Debian Sarge, noyau 2.6.10




--
--
Patrick DUBAU
IUFM d'Alsace - Service Informatique : "Parfois détruire, souvent construire, toujours Servir"
200 avenue de Colmar 67100 STRASBOURG
Téléphone: 03.88.40.79.76
-



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Patrick DUBAU
Le #9075771
J'ai fait un apt-get upgrade + reboot de la machine et ça marche ....


Patrick DUBAU a écrit :

Bonjour,

je voudrais permettre la connexion au serveur à certains utilisateurs
avec identification LDAP.
LDAP (2.2.23-5) fonctionne et si je fais id user il me remonte bien
les infos stockées dans LDAP, pareil pour un getent passwd.
J'ai modifé les fichiers suivants :
/etc/pam.d/common-auth
auth sufficient pam_ldap.so
auth required pam_unix.so use_first_pass nullok_secure
/etc/pam.d/common-account
account sufficient pam_ldap.so
account required pam_unix.so
/etc/pam.d/common-session
session sufficient pam_ldap.so
session required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel/ umask22
/etc/pam.d/common-password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5

mais quand j'essaie de me connecter après la saisie du mot de passe il
me jette
Dans auth.log j'ai l'erreur suivante :
Illegal user patrick.dubau from 192.168.251.61
May 31 15:34:28 sel-admin sshd[3892]: pam_ldap: error trying to bind
as user "uid=patrick.dubau,ou=People,dc=samba" (Invalid credentials)
May 31 15:34:28 sel-admin sshd[3892]: (pam_unix) check pass; user unknown
May 31 15:34:28 sel-admin sshd[3892]: (pam_unix) authentication
failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=pdubau.alsace.iufm.fr
May 31 15:34:31 sel-admin sshd[3892]: error: PAM: User not known to
the underlying authentication module for illegal user patrick.dubau
from pdubau.alsace.iufm.fr
May 31 15:34:31 sel-admin sshd[3892]: Failed keyboard-interactive/pam
for illegal user patrick.dubau from 192.168.251.61 port 1832 ssh2

Pourtant avec la même config cela a marché sur d'autres serveurs.

Merci pour toute aide.

P.S : Debian Sarge, noyau 2.6.10









--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
David Dumortier
Le #9075761
[...]

/etc/pam.d/ssh
...
# Standard Un*x authentication.
@include common-auth

# Standard Un*x authorization.
@include common-account

# Standard Un*x session setup and teardown.
@include common-session
...

Non ?
Essai de voir aussi avec su[do] : /etc/pam.d/su[do]
--
David Dumortier



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Alban Browaeys
Le #9075351
Le Tue, 31 May 2005 16:35:10 +0200, Patrick DUBAU a écrit :

J'ai fait un apt-get upgrade + reboot de la machine et ça marche ....





Probablement nscd. C'est un cache . Si tu n'a pas trop de requete sur le
serveur tu peux le désactiver sinon il faut faire /etc/init.d/nscd après
chaque modification dans la base ldap.

Alban



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme