je voudrais permettre la connexion au serveur à certains utilisateurs
avec identification LDAP.
LDAP (2.2.23-5) fonctionne et si je fais id user il me remonte bien les
infos stockées dans LDAP, pareil pour un getent passwd.
J'ai modifé les fichiers suivants :
/etc/pam.d/common-auth
auth sufficient pam_ldap.so
auth required pam_unix.so use_first_pass nullok_secure
/etc/pam.d/common-account
account sufficient pam_ldap.so
account required pam_unix.so
/etc/pam.d/common-session
session sufficient pam_ldap.so
session required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
/etc/pam.d/common-password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5
mais quand j'essaie de me connecter après la saisie du mot de passe il
me jette
Dans auth.log j'ai l'erreur suivante :
Illegal user patrick.dubau from 192.168.251.61
May 31 15:34:28 sel-admin sshd[3892]: pam_ldap: error trying to bind as
user "uid=patrick.dubau,ou=People,dc=samba" (Invalid credentials)
May 31 15:34:28 sel-admin sshd[3892]: (pam_unix) check pass; user unknown
May 31 15:34:28 sel-admin sshd[3892]: (pam_unix) authentication failure;
logname= uid=0 euid=0 tty=ssh ruser= rhost=pdubau.alsace.iufm.fr
May 31 15:34:31 sel-admin sshd[3892]: error: PAM: User not known to the
underlying authentication module for illegal user patrick.dubau from
pdubau.alsace.iufm.fr
May 31 15:34:31 sel-admin sshd[3892]: Failed keyboard-interactive/pam
for illegal user patrick.dubau from 192.168.251.61 port 1832 ssh2
Pourtant avec la même config cela a marché sur d'autres serveurs.
Merci pour toute aide.
P.S : Debian Sarge, noyau 2.6.10
--
--------------------------------------------------------------------------------------------
Patrick DUBAU
IUFM d'Alsace - Service Informatique : "Parfois détruire, souvent construire, toujours Servir"
200 avenue de Colmar 67100 STRASBOURG
Téléphone: 03.88.40.79.76
----------------------------------------------------------------------------------------------
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Patrick DUBAU
J'ai fait un apt-get upgrade + reboot de la machine et ça marche ....
Patrick DUBAU a écrit :
Bonjour,
je voudrais permettre la connexion au serveur à certains utilisateurs avec identification LDAP. LDAP (2.2.23-5) fonctionne et si je fais id user il me remonte bien les infos stockées dans LDAP, pareil pour un getent passwd. J'ai modifé les fichiers suivants : /etc/pam.d/common-auth auth sufficient pam_ldap.so auth required pam_unix.so use_first_pass nullok_secure /etc/pam.d/common-account account sufficient pam_ldap.so account required pam_unix.so /etc/pam.d/common-session session sufficient pam_ldap.so session required pam_unix.so session required pam_mkhomedir.so skel=/etc/skel/ umask�22 /etc/pam.d/common-password password sufficient pam_ldap.so password required pam_unix.so nullok obscure min=4 max=8 md5
mais quand j'essaie de me connecter après la saisie du mot de passe il me jette Dans auth.log j'ai l'erreur suivante : Illegal user patrick.dubau from 192.168.251.61 May 31 15:34:28 sel-admin sshd[3892]: pam_ldap: error trying to bind as user "uid=patrick.dubau,ou=People,dc=samba" (Invalid credentials) May 31 15:34:28 sel-admin sshd[3892]: (pam_unix) check pass; user unknown May 31 15:34:28 sel-admin sshd[3892]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=pdubau.alsace.iufm.fr May 31 15:34:31 sel-admin sshd[3892]: error: PAM: User not known to the underlying authentication module for illegal user patrick.dubau from pdubau.alsace.iufm.fr May 31 15:34:31 sel-admin sshd[3892]: Failed keyboard-interactive/pam for illegal user patrick.dubau from 192.168.251.61 port 1832 ssh2
Pourtant avec la même config cela a marché sur d'autres serveurs.
Merci pour toute aide.
P.S : Debian Sarge, noyau 2.6.10
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
J'ai fait un apt-get upgrade + reboot de la machine et ça marche ....
Patrick DUBAU a écrit :
Bonjour,
je voudrais permettre la connexion au serveur à certains utilisateurs
avec identification LDAP.
LDAP (2.2.23-5) fonctionne et si je fais id user il me remonte bien
les infos stockées dans LDAP, pareil pour un getent passwd.
J'ai modifé les fichiers suivants :
/etc/pam.d/common-auth
auth sufficient pam_ldap.so
auth required pam_unix.so use_first_pass nullok_secure
/etc/pam.d/common-account
account sufficient pam_ldap.so
account required pam_unix.so
/etc/pam.d/common-session
session sufficient pam_ldap.so
session required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel/ umask�22
/etc/pam.d/common-password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5
mais quand j'essaie de me connecter après la saisie du mot de passe il
me jette
Dans auth.log j'ai l'erreur suivante :
Illegal user patrick.dubau from 192.168.251.61
May 31 15:34:28 sel-admin sshd[3892]: pam_ldap: error trying to bind
as user "uid=patrick.dubau,ou=People,dc=samba" (Invalid credentials)
May 31 15:34:28 sel-admin sshd[3892]: (pam_unix) check pass; user unknown
May 31 15:34:28 sel-admin sshd[3892]: (pam_unix) authentication
failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=pdubau.alsace.iufm.fr
May 31 15:34:31 sel-admin sshd[3892]: error: PAM: User not known to
the underlying authentication module for illegal user patrick.dubau
from pdubau.alsace.iufm.fr
May 31 15:34:31 sel-admin sshd[3892]: Failed keyboard-interactive/pam
for illegal user patrick.dubau from 192.168.251.61 port 1832 ssh2
Pourtant avec la même config cela a marché sur d'autres serveurs.
Merci pour toute aide.
P.S : Debian Sarge, noyau 2.6.10
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai fait un apt-get upgrade + reboot de la machine et ça marche ....
Patrick DUBAU a écrit :
Bonjour,
je voudrais permettre la connexion au serveur à certains utilisateurs avec identification LDAP. LDAP (2.2.23-5) fonctionne et si je fais id user il me remonte bien les infos stockées dans LDAP, pareil pour un getent passwd. J'ai modifé les fichiers suivants : /etc/pam.d/common-auth auth sufficient pam_ldap.so auth required pam_unix.so use_first_pass nullok_secure /etc/pam.d/common-account account sufficient pam_ldap.so account required pam_unix.so /etc/pam.d/common-session session sufficient pam_ldap.so session required pam_unix.so session required pam_mkhomedir.so skel=/etc/skel/ umask�22 /etc/pam.d/common-password password sufficient pam_ldap.so password required pam_unix.so nullok obscure min=4 max=8 md5
mais quand j'essaie de me connecter après la saisie du mot de passe il me jette Dans auth.log j'ai l'erreur suivante : Illegal user patrick.dubau from 192.168.251.61 May 31 15:34:28 sel-admin sshd[3892]: pam_ldap: error trying to bind as user "uid=patrick.dubau,ou=People,dc=samba" (Invalid credentials) May 31 15:34:28 sel-admin sshd[3892]: (pam_unix) check pass; user unknown May 31 15:34:28 sel-admin sshd[3892]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=pdubau.alsace.iufm.fr May 31 15:34:31 sel-admin sshd[3892]: error: PAM: User not known to the underlying authentication module for illegal user patrick.dubau from pdubau.alsace.iufm.fr May 31 15:34:31 sel-admin sshd[3892]: Failed keyboard-interactive/pam for illegal user patrick.dubau from 192.168.251.61 port 1832 ssh2
Pourtant avec la même config cela a marché sur d'autres serveurs.
Merci pour toute aide.
P.S : Debian Sarge, noyau 2.6.10
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
David Dumortier
[...]
/etc/pam.d/ssh ... # Standard Un*x authentication. @include common-auth
# Standard Un*x authorization. @include common-account
# Standard Un*x session setup and teardown. @include common-session ...
Non ? Essai de voir aussi avec su[do] : /etc/pam.d/su[do] -- David Dumortier
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
[...]
/etc/pam.d/ssh
...
# Standard Un*x authentication.
@include common-auth
# Standard Un*x authorization.
@include common-account
# Standard Un*x session setup and teardown.
@include common-session
...
Non ?
Essai de voir aussi avec su[do] : /etc/pam.d/su[do]
--
David Dumortier
david.dumortier@dudu.dynalias.net
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
/etc/pam.d/ssh ... # Standard Un*x authentication. @include common-auth
# Standard Un*x authorization. @include common-account
# Standard Un*x session setup and teardown. @include common-session ...
Non ? Essai de voir aussi avec su[do] : /etc/pam.d/su[do] -- David Dumortier
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Alban Browaeys
Le Tue, 31 May 2005 16:35:10 +0200, Patrick DUBAU a écrit :
J'ai fait un apt-get upgrade + reboot de la machine et ça marche ....
Probablement nscd. C'est un cache . Si tu n'a pas trop de requete sur le serveur tu peux le désactiver sinon il faut faire /etc/init.d/nscd après chaque modification dans la base ldap.
Alban
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Tue, 31 May 2005 16:35:10 +0200, Patrick DUBAU a écrit :
J'ai fait un apt-get upgrade + reboot de la machine et ça marche ....
Probablement nscd. C'est un cache . Si tu n'a pas trop de requete sur le
serveur tu peux le désactiver sinon il faut faire /etc/init.d/nscd après
chaque modification dans la base ldap.
Alban
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Tue, 31 May 2005 16:35:10 +0200, Patrick DUBAU a écrit :
J'ai fait un apt-get upgrade + reboot de la machine et ça marche ....
Probablement nscd. C'est un cache . Si tu n'a pas trop de requete sur le serveur tu peux le désactiver sinon il faut faire /etc/init.d/nscd après chaque modification dans la base ldap.
Alban
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
