Je suis en train de configurer un serveur openldap pour ouvrir des sessions
depuis un poste distant.
Quand je me connectes sur le client avec un user qui n'existe que dans la
base openldap, ça marche, j'arrives à créer les repertoires personnels, et
les fichiers ont le bon uid.
Mais je reçois un message d'erreur me disant qu'il est incapable de trouver
le nom de l'utilisateur. Et si je fais getent passwd, je vois bien mes
utilisateurs openldap, avec leur uid et leur nom.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Raphaël 'SurcouF' Bordet
Bonjour à tous !
Je suis en train de configurer un serveur openldap pour ouvrir des sessions depuis un poste distant.
Quand je me connectes sur le client avec un user qui n'existe que dans la base openldap, ça marche, j'arrives à créer les repertoires personnels, et les fichiers ont le bon uid.
Mais je reçois un message d'erreur me disant qu'il est incapable de trouver le nom de l'utilisateur. Et si je fais getent passwd, je vois bien mes utilisateurs openldap, avec leur uid et leur nom.
D'où vient ce problème ?
As-tu installer pam_ldap ET nss_ldap (et donc, configuré /etc/nsswitch.conf) ?
Je suis en train de configurer un serveur openldap pour ouvrir des sessions
depuis un poste distant.
Quand je me connectes sur le client avec un user qui n'existe que dans la
base openldap, ça marche, j'arrives à créer les repertoires personnels, et
les fichiers ont le bon uid.
Mais je reçois un message d'erreur me disant qu'il est incapable de trouver
le nom de l'utilisateur. Et si je fais getent passwd, je vois bien mes
utilisateurs openldap, avec leur uid et leur nom.
D'où vient ce problème ?
As-tu installer pam_ldap ET nss_ldap (et donc, configuré
/etc/nsswitch.conf) ?
Je suis en train de configurer un serveur openldap pour ouvrir des sessions depuis un poste distant.
Quand je me connectes sur le client avec un user qui n'existe que dans la base openldap, ça marche, j'arrives à créer les repertoires personnels, et les fichiers ont le bon uid.
Mais je reçois un message d'erreur me disant qu'il est incapable de trouver le nom de l'utilisateur. Et si je fais getent passwd, je vois bien mes utilisateurs openldap, avec leur uid et leur nom.
D'où vient ce problème ?
As-tu installer pam_ldap ET nss_ldap (et donc, configuré /etc/nsswitch.conf) ?
Je suis en train de configurer un serveur openldap pour ouvrir des sessions depuis un poste distant.
Quand je me connectes sur le client avec un user qui n'existe que dans la base openldap, ça marche, j'arrives à créer les repertoires personnels, et les fichiers ont le bon uid.
Mais je reçois un message d'erreur me disant qu'il est incapable de trouver le nom de l'utilisateur. Et si je fais getent passwd, je vois bien mes utilisateurs openldap, avec leur uid et leur nom.
D'où vient ce problème ?
As-tu installer pam_ldap ET nss_ldap (et donc, configuré /etc/nsswitch.conf) ?
Oui, les deux sont installés
Raphaël 'SurcouF' Bordet wrote:
Bonjour à tous !
Je suis en train de configurer un serveur openldap pour ouvrir des
sessions depuis un poste distant.
Quand je me connectes sur le client avec un user qui n'existe que dans la
base openldap, ça marche, j'arrives à créer les repertoires personnels,
et les fichiers ont le bon uid.
Mais je reçois un message d'erreur me disant qu'il est incapable de
trouver le nom de l'utilisateur. Et si je fais getent passwd, je vois
bien mes utilisateurs openldap, avec leur uid et leur nom.
D'où vient ce problème ?
As-tu installer pam_ldap ET nss_ldap (et donc, configuré
/etc/nsswitch.conf) ?
Je suis en train de configurer un serveur openldap pour ouvrir des sessions depuis un poste distant.
Quand je me connectes sur le client avec un user qui n'existe que dans la base openldap, ça marche, j'arrives à créer les repertoires personnels, et les fichiers ont le bon uid.
Mais je reçois un message d'erreur me disant qu'il est incapable de trouver le nom de l'utilisateur. Et si je fais getent passwd, je vois bien mes utilisateurs openldap, avec leur uid et leur nom.
D'où vient ce problème ?
As-tu installer pam_ldap ET nss_ldap (et donc, configuré /etc/nsswitch.conf) ?
Oui, les deux sont installés
Raphaël 'SurcouF' Bordet
Denis wrote:
Raphaël 'SurcouF' Bordet wrote:
Bonjour à tous !
Je suis en train de configurer un serveur openldap pour ouvrir des sessions depuis un poste distant.
Quand je me connectes sur le client avec un user qui n'existe que dans la base openldap, ça marche, j'arrives à créer les repertoires personnels, et les fichiers ont le bon uid.
Mais je reçois un message d'erreur me disant qu'il est incapable de trouver le nom de l'utilisateur. Et si je fais getent passwd, je vois bien mes utilisateurs openldap, avec leur uid et leur nom.
D'où vient ce problème ?
As-tu installer pam_ldap ET nss_ldap (et donc, configuré /etc/nsswitch.conf) ?
Oui, les deux sont installés
Peut--on voir une copie de ces fichiers (pam_ldap, nss_ldap et nsswitch) ainsi qu'un ldif d'un utilisateur (sans le paramètre userPassword évidemment) ?
-- Raphaël 'SurcouF' Bordet http://debianfr.net |
Denis wrote:
Raphaël 'SurcouF' Bordet wrote:
Bonjour à tous !
Je suis en train de configurer un serveur openldap pour ouvrir des
sessions depuis un poste distant.
Quand je me connectes sur le client avec un user qui n'existe que dans la
base openldap, ça marche, j'arrives à créer les repertoires personnels,
et les fichiers ont le bon uid.
Mais je reçois un message d'erreur me disant qu'il est incapable de
trouver le nom de l'utilisateur. Et si je fais getent passwd, je vois
bien mes utilisateurs openldap, avec leur uid et leur nom.
D'où vient ce problème ?
As-tu installer pam_ldap ET nss_ldap (et donc, configuré
/etc/nsswitch.conf) ?
Oui, les deux sont installés
Peut--on voir une copie de ces fichiers (pam_ldap, nss_ldap et nsswitch)
ainsi qu'un ldif d'un utilisateur (sans le paramètre userPassword
évidemment) ?
Je suis en train de configurer un serveur openldap pour ouvrir des sessions depuis un poste distant.
Quand je me connectes sur le client avec un user qui n'existe que dans la base openldap, ça marche, j'arrives à créer les repertoires personnels, et les fichiers ont le bon uid.
Mais je reçois un message d'erreur me disant qu'il est incapable de trouver le nom de l'utilisateur. Et si je fais getent passwd, je vois bien mes utilisateurs openldap, avec leur uid et leur nom.
D'où vient ce problème ?
As-tu installer pam_ldap ET nss_ldap (et donc, configuré /etc/nsswitch.conf) ?
Oui, les deux sont installés
Peut--on voir une copie de ces fichiers (pam_ldap, nss_ldap et nsswitch) ainsi qu'un ldif d'un utilisateur (sans le paramètre userPassword évidemment) ?
-- Raphaël 'SurcouF' Bordet http://debianfr.net |
Denis
Ça y est, j'ai tout repris à 0, et ça marche enfin, sans que je trouve exactement d'où venait le problème. J'envoie quand même mes fichiers de configurations, pour savoir s'il y a des optimisations à faire.
Un grand merci pour ton aide.
Denis
Voici mes fichiers de configurations, sachant que la machine cheradenine.zakalwe.ata est le serveur, et algernon.zakalwe.ata est le client :
############# SERVEUR #############
/etc/openldap/slapd.conf :
# section globale
include /usr/share/openldap/schema/core.schema include /usr/share/openldap/schema/cosine.schema include /usr/share/openldap/schema/nis.schema
J'ai créé les fichiers (base.ldif, groupe.ldif, passwd.ldif) sur le serveur avec les scripts de migration de PADL, puis je les ai intégrés dans la base avec ldapadd après avoir supprimé les groupes et utilisateurs inutiles (apache, bin, daemon, etc...)
base.ldif :
dn: dc=zakalwe,dc=ata dc: zakalwe objectClass: top objectClass: domain
dn: ou=Personnes,dc=zakalwe,dc=ata ou: Personnes objectClass: top objectClass: organizationalUnit
dn: ou=Groupe,dc=zakalwe,dc=ata ou: Groupe objectClass: top objectClass: organizationalUnit
Ça y est, j'ai tout repris à 0, et ça marche enfin, sans que je trouve
exactement d'où venait le problème. J'envoie quand même mes fichiers de
configurations, pour savoir s'il y a des optimisations à faire.
Un grand merci pour ton aide.
Denis
Voici mes fichiers de configurations, sachant que la machine
cheradenine.zakalwe.ata est le serveur, et algernon.zakalwe.ata est le
client :
############# SERVEUR #############
/etc/openldap/slapd.conf :
# section globale
include /usr/share/openldap/schema/core.schema
include /usr/share/openldap/schema/cosine.schema
include /usr/share/openldap/schema/nis.schema
J'ai créé les fichiers (base.ldif, groupe.ldif, passwd.ldif) sur le serveur
avec les scripts de migration de PADL, puis je les ai intégrés dans la base
avec ldapadd après avoir supprimé les groupes et utilisateurs inutiles
(apache, bin, daemon, etc...)
base.ldif :
dn: dc=zakalwe,dc=ata
dc: zakalwe
objectClass: top
objectClass: domain
dn: ou=Personnes,dc=zakalwe,dc=ata
ou: Personnes
objectClass: top
objectClass: organizationalUnit
dn: ou=Groupe,dc=zakalwe,dc=ata
ou: Groupe
objectClass: top
objectClass: organizationalUnit
Ça y est, j'ai tout repris à 0, et ça marche enfin, sans que je trouve exactement d'où venait le problème. J'envoie quand même mes fichiers de configurations, pour savoir s'il y a des optimisations à faire.
Un grand merci pour ton aide.
Denis
Voici mes fichiers de configurations, sachant que la machine cheradenine.zakalwe.ata est le serveur, et algernon.zakalwe.ata est le client :
############# SERVEUR #############
/etc/openldap/slapd.conf :
# section globale
include /usr/share/openldap/schema/core.schema include /usr/share/openldap/schema/cosine.schema include /usr/share/openldap/schema/nis.schema
J'ai créé les fichiers (base.ldif, groupe.ldif, passwd.ldif) sur le serveur avec les scripts de migration de PADL, puis je les ai intégrés dans la base avec ldapadd après avoir supprimé les groupes et utilisateurs inutiles (apache, bin, daemon, etc...)
base.ldif :
dn: dc=zakalwe,dc=ata dc: zakalwe objectClass: top objectClass: domain
dn: ou=Personnes,dc=zakalwe,dc=ata ou: Personnes objectClass: top objectClass: organizationalUnit
dn: ou=Groupe,dc=zakalwe,dc=ata ou: Groupe objectClass: top objectClass: organizationalUnit
Ça y est, j'ai tout repris à 0, et ça marche enfin, sans que je trouve exactement d'où venait le problème. J'envoie quand même mes fichiers de configurations, pour savoir s'il y a des optimisations à faire.
Un grand merci pour ton aide.
Denis
Voici mes fichiers de configurations, sachant que la machine cheradenine.zakalwe.ata est le serveur, et algernon.zakalwe.ata est le client :
############# SERVEUR #############
/etc/openldap/slapd.conf :
# section globale
include /usr/share/openldap/schema/core.schema include /usr/share/openldap/schema/cosine.schema include /usr/share/openldap/schema/nis.schema
TLSCipherSuite HIGH TLSCertificateFile /etc/ssl/openldap/slapd-cert.pem TLSCertificateKeyFile /etc/ssl/openldap/slapd-cle.pem
password-hash {SSHA}
# section base de données
database bdb suffix "dc=zakalwe,dc=ata" rootdn "cnÞnis,dc=zakalwe,dc=ata" rootpw {SSHA}xxxxxxxxxxxxxxxxxxxxxxx directory /var/ldap/zakalwe.ata mode 0600 index objectClass eq index cn,uid pres,eq index uidNumber eq index gidNumber eq
cachesize 2000
Rien à redire sinon qu'il faudrait néanmoins définir quelques ACLs:
access to attribute=userPassword by dn="cnÞnis,dc=zakalwe,dc=ata" write by anonymous auth by self write by * none
Sans quoi, n'importe qui serait à même de pouvoir lire le champ userPassword...
-- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Ça y est, j'ai tout repris à 0, et ça marche enfin, sans que je trouve
exactement d'où venait le problème. J'envoie quand même mes fichiers de
configurations, pour savoir s'il y a des optimisations à faire.
Un grand merci pour ton aide.
Denis
Voici mes fichiers de configurations, sachant que la machine
cheradenine.zakalwe.ata est le serveur, et algernon.zakalwe.ata est le
client :
############# SERVEUR #############
/etc/openldap/slapd.conf :
# section globale
include /usr/share/openldap/schema/core.schema
include /usr/share/openldap/schema/cosine.schema
include /usr/share/openldap/schema/nis.schema
Ça y est, j'ai tout repris à 0, et ça marche enfin, sans que je trouve exactement d'où venait le problème. J'envoie quand même mes fichiers de configurations, pour savoir s'il y a des optimisations à faire.
Un grand merci pour ton aide.
Denis
Voici mes fichiers de configurations, sachant que la machine cheradenine.zakalwe.ata est le serveur, et algernon.zakalwe.ata est le client :
############# SERVEUR #############
/etc/openldap/slapd.conf :
# section globale
include /usr/share/openldap/schema/core.schema include /usr/share/openldap/schema/cosine.schema include /usr/share/openldap/schema/nis.schema
