Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian [ldap] configuration d'un client

[ldap] configuration d'un client

6 réponses
Avatar
Nicolas Pechon
Bonjour,
Après avoir configurer le serveur ldap, j'essaye de configurer le client.
Sur le client:
# ldapsearch -xLLL uid=gwenaelle
dn: uid=gwenaelle,ou=famille,ou=people,dc=VeroNico,dc=net
objectClass: top
objectClass: posixAccount
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
uid: 1004
uid: gwenaelle
cn:: UMOpY2hvbiBHd2VuYWVsbGU=
sn:: UMOpY2hvbg==
givenName: gwenaelle
uidNumber: 1004
gidNumber: 1004
homeDirectory: /home/gwenaelle
loginShell: /bin/zsh
mail: gwenaelle
l: France
ou: enfants

il semble que ça marche.

Par contre:
# su gwenaelle
Pas de mot de passe pour l'utilisateur « gwenaelle »

Je comprend pas ou j'ai fait une erreur. libnss-ldap est bien installé

# cat /etc/nsswitch.conf

#ident $Id: nsswitch.ldap,v 2.4 2003/10/02 02:36:25 lukeh Exp $
#
# An example file that could be copied over to /etc/nsswitch.conf; it
# uses LDAP conjunction with files.
#
# "hosts:" and "services:" in this file are used only if the
# /etc/netconfig file has a "-" for nametoaddr_libs of "inet" transports.

# the following two lines obviate the "+" entry in /etc/passwd and
/etc/group.
passwd: files
group: files

# consult DNS first, we will need it to resolve the LDAP host. (If we
# can't resolve it, we're in infinite recursion, because libldap calls
# gethostbyname(). Careful!)
hosts: dns

# LDAP is nominally authoritative for the following maps.
services: files
networks: files
protocols: files
rpc: files
ethers: files

# no support for netmasks, bootparams, publickey yet.
netmasks: files
bootparams: files
publickey: files
automount: files

# I'm pretty sure nsswitch.conf is consulted directly by sendmail,
# here, so we can't do much here. Instead, use bbense's LDAP
# rules ofr sendmail.
aliases: files
sendmailvars: files

# Note: there is no support for netgroups on Solaris (yet)
netgroup: files



--
Quelle est la différence entre un psychiatre et un fou ?
Le diplôme


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/7f1ebf493192565b5da341452a8c3bea.squirrel@bureau
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Sébastien NOBILI
Bonjour,

Le vendredi 26 juillet 2013 à 15:59, Nicolas Pechon a écrit :
Après avoir configurer le serveur ldap, j'essaye de configurer le client.



[...]

il semble que ça marche.

Par contre:
# su gwenaelle
Pas de mot de passe pour l'utilisateur « gwenaelle »

Je comprend pas ou j'ai fait une erreur. libnss-ldap est bien installé

# cat /etc/nsswitch.conf

# the following two lines obviate the "+" entry in /etc/passwd and
/etc/group.
passwd: files
group: files



Sur mon poste de travail au boulot (ce n'est pas moi qui l'ai configuré), j'ai :
passwd: compat ldap
group: compat ldap
shadow: compat ldap

Le paquet libnss-ldap n'est pas installé, en revanche, libnss-ldapd oui.

J'ai un lointain souvenir de nsswitch.conf et il me semble que « files »
correspond aux fichiers locaux (dans /etc).

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Nicolas Pechon
<citation de="Nicolas Pechon">

# cat /etc/nsswitch.conf

passwd: files
group: files


Mheu non......
J'ai bien mis
passwd: files ldap
group: files ldap

:-D
je m'étais trompé de fichier, et j'avais mis l'ancien

--
Les productions de génie et les moyens d'instruction
sont la propriété commune ; ils doivent être répartis
sur la surface de la France comme les réverbères dans une cité.
-+- Grégoire (1837) -+-


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
S
Le vendredi 26 juillet 2013 à 16:20, Nicolas Pechon a écrit :
je m'étais trompé de fichier, et j'avais mis l'ancien



Vu sous cet angle, ma réponse tombe à coté…

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Steven D
--001a11c3504ce06ef404e26b1be5
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

De mon côté j'ai la même config de nswitch:
passwd: files ldap
group: files ldap
shadow: files ldap

Par contre vérifie que tu n'est pas de compte local sur la machine du m ême
nom.

Sinon pour voir si la récupération depuis le ldap fonctionne bien tu pe ux
faire :
getent passwd
getent group
getent shadow

S'il n'y a pas de compte 'gwenaelle' en local, je pense qu'il faut vérifi er
la config PAM.



Steven


Le 26 juillet 2013 16:29, Sébastien NOBILI a éc rit :

Le vendredi 26 juillet 2013 à 16:20, Nicolas Pechon a écrit :
> je m'étais trompé de fichier, et j'avais mis l'ancien

Vu sous cet angle, ma réponse tombe à coté…

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/





--001a11c3504ce06ef404e26b1be5
Content-Type: text/html; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><br><div style>De mon côté j&#39;ai la même config d e nswitch:</div><div style><div>passwd:         files ldap</div><di v>group:          files ldap</div><div>shadow:         fi les ldap</div><div><br></div><div style>
Par contre vérifie que tu n&#39;est pas de compte local sur la machine du même nom.</div><div style><br></div><div style>Sinon pour voir si la r écupération depuis le ldap fonctionne bien tu peux faire :</div><div st yle>getent passwd</div>
<div style>getent group</div><div style>getent shadow </div><div style><b r></div><div style>S&#39;il n&#39;y a pas de compte &#39;<span style="fon t-family:arial,sans-serif;font-size:13.333333969116211px">gwenaelle&#39; en local, je pense qu&#39;il faut vérifier la config PAM.</span></div>
<div style><br></div></div></div><div class="gmail_extra"><br clear="al l"><div><br>Steven <br></div>
<br><br><div class="gmail_quote">Le 26 juillet 2013 16:29, Sébastien NO BILI <span dir="ltr">&lt;<a href="mailto:" target ="_blank"></a>&gt;</span> a écrit :<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc soli d;padding-left:1ex">
Le vendredi 26 juillet 2013 à 16:20, Nicolas Pechon a écrit :<br>
<div class="im">&gt; je m&#39;étais trompé de fichier, et j&#39;avais mis l&#39;ancien<br>
<br>
</div>Vu sous cet angle, ma réponse tombe à coté…<br>
<br>
Seb<br>
<div class="im"><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:">debian- </a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org"></a><br>
</div>Archive: <a href="http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/ bian.nob900.homeip.net" target="_blank">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/201307261 </a><br>
<br>
</blockquote></div><br></div>

--001a11c3504ce06ef404e26b1be5--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/CALbQ=kgM-9k9xzatT457zD=UKyz=
Avatar
Nicolas Pechon
<citation de="Steven D">
De mon côté j'ai la même config de nswitch:
passwd: files ldap
group: files ldap
shadow: files ldap

Par contre vérifie que tu n'est pas de compte local sur la machine du même
nom.



Effectivement, je n'ai pas de compte de ce nom. J'ai pris ce dernier pour
faire un essai.


Sinon pour voir si la récupération depuis le ldap fonctionne bien tu peux
faire :
getent passwd



ne me donne que le fichier local

S'il n'y a pas de compte 'gwenaelle' en local, je pense qu'il faut
vérifier
la config PAM.



Il n'y a pas de compte gwenaelle en local.
Mais, je ne sais pas trop comment vérifier pam. Tous me semble ok

--
Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui
les regardent sans rien faire.
-+- Albert Einstein -+-


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Nicolas Pechon
Voici ma config pam:
# cat /etc/pam.d/common-account
account required pam_unix.so
account sufficient pam_ldap.so
# cat /etc/pam.d/common-session
session required pam_unix.so
session optional pam_ldap.so
# cat /etc/pam.d/common-auth
auth required pam_unix.so nullok_secure
auth sufficient pam_ldap.so use_first_pass
# cat /etc/pam.d/common-passwd
password required pam_unix.so nullok obscure min=4 max=8 md5
password sufficient pam_ldap.so use_authtok



--
Sauvez un arbre: mangez un castor.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/