[ldap] configuration d'un client
Le
Nicolas Pechon

Bonjour,
Après avoir configurer le serveur ldap, j'essaye de configurer le client.
Sur le client:
# ldapsearch -xLLL uid=gwenaelle
dn: uid=gwenaelle,ouúmille,ou=people,dc=VeroNico,dc=net
objectClass: top
objectClass: posixAccount
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
uid: 1004
uid: gwenaelle
cn:: UMOpY2hvbiBHd2VuYWVsbGU=
sn:: UMOpY2hvbg==
givenName: gwenaelle
uidNumber: 1004
gidNumber: 1004
homeDirectory: /home/gwenaelle
loginShell: /bin/zsh
mail: gwenaelle
l: France
ou: enfants
il semble que ça marche.
Par contre:
# su gwenaelle
Pas de mot de passe pour l'utilisateur « gwenaelle »
Je comprend pas ou j'ai fait une erreur. libnss-ldap est bien installé
# cat /etc/nsswitch.conf
#ident $Id: nsswitch.ldap,v 2.4 2003/10/02 02:36:25 lukeh Exp $
#
# An example file that could be copied over to /etc/nsswitch.conf; it
# uses LDAP conjunction with files.
#
# "hosts:" and "services:" in this file are used only if the
# /etc/netconfig file has a "-" for nametoaddr_libs of "inet" transports.
# the following two lines obviate the "+" entry in /etc/passwd and
/etc/group.
passwd: files
group: files
# consult DNS first, we will need it to resolve the LDAP host. (If we
# can't resolve it, we're in infinite recursion, because libldap calls
# gethostbyname(). Careful!)
hosts: dns
# LDAP is nominally authoritative for the following maps.
services: files
networks: files
protocols: files
rpc: files
ethers: files
# no support for netmasks, bootparams, publickey yet.
netmasks: files
bootparams: files
publickey: files
automount: files
# I'm pretty sure nsswitch.conf is consulted directly by sendmail,
# here, so we can't do much here. Instead, use bbense's LDAP
# rules ofr sendmail.
aliases: files
sendmailvars: files
# Note: there is no support for netgroups on Solaris (yet)
netgroup: files
--
Quelle est la différence entre un psychiatre et un fou ?
Le diplôme
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/7f1ebf493192565b5da341452a8c3bea.squirrel@bureau
Après avoir configurer le serveur ldap, j'essaye de configurer le client.
Sur le client:
# ldapsearch -xLLL uid=gwenaelle
dn: uid=gwenaelle,ouúmille,ou=people,dc=VeroNico,dc=net
objectClass: top
objectClass: posixAccount
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
uid: 1004
uid: gwenaelle
cn:: UMOpY2hvbiBHd2VuYWVsbGU=
sn:: UMOpY2hvbg==
givenName: gwenaelle
uidNumber: 1004
gidNumber: 1004
homeDirectory: /home/gwenaelle
loginShell: /bin/zsh
mail: gwenaelle
l: France
ou: enfants
il semble que ça marche.
Par contre:
# su gwenaelle
Pas de mot de passe pour l'utilisateur « gwenaelle »
Je comprend pas ou j'ai fait une erreur. libnss-ldap est bien installé
# cat /etc/nsswitch.conf
#ident $Id: nsswitch.ldap,v 2.4 2003/10/02 02:36:25 lukeh Exp $
#
# An example file that could be copied over to /etc/nsswitch.conf; it
# uses LDAP conjunction with files.
#
# "hosts:" and "services:" in this file are used only if the
# /etc/netconfig file has a "-" for nametoaddr_libs of "inet" transports.
# the following two lines obviate the "+" entry in /etc/passwd and
/etc/group.
passwd: files
group: files
# consult DNS first, we will need it to resolve the LDAP host. (If we
# can't resolve it, we're in infinite recursion, because libldap calls
# gethostbyname(). Careful!)
hosts: dns
# LDAP is nominally authoritative for the following maps.
services: files
networks: files
protocols: files
rpc: files
ethers: files
# no support for netmasks, bootparams, publickey yet.
netmasks: files
bootparams: files
publickey: files
automount: files
# I'm pretty sure nsswitch.conf is consulted directly by sendmail,
# here, so we can't do much here. Instead, use bbense's LDAP
# rules ofr sendmail.
aliases: files
sendmailvars: files
# Note: there is no support for netgroups on Solaris (yet)
netgroup: files
--
Quelle est la différence entre un psychiatre et un fou ?
Le diplôme
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/7f1ebf493192565b5da341452a8c3bea.squirrel@bureau
Le vendredi 26 juillet 2013 à 15:59, Nicolas Pechon a écrit :
[...]
Sur mon poste de travail au boulot (ce n'est pas moi qui l'ai configuré), j'ai :
passwd: compat ldap
group: compat ldap
shadow: compat ldap
Le paquet libnss-ldap n'est pas installé, en revanche, libnss-ldapd oui.
J'ai un lointain souvenir de nsswitch.conf et il me semble que « files »
correspond aux fichiers locaux (dans /etc).
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Mheu non......
J'ai bien mis
passwd: files ldap
group: files ldap
:-D
je m'étais trompé de fichier, et j'avais mis l'ancien
--
Les productions de génie et les moyens d'instruction
sont la propriété commune ; ils doivent être répartis
sur la surface de la France comme les réverbères dans une cité.
-+- Grégoire (1837) -+-
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Vu sous cet angle, ma réponse tombe à coté…
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: quoted-printable
De mon côté j'ai la même config de nswitch:
passwd: files ldap
group: files ldap
shadow: files ldap
Par contre vérifie que tu n'est pas de compte local sur la machine du m ême
nom.
Sinon pour voir si la récupération depuis le ldap fonctionne bien tu pe ux
faire :
getent passwd
getent group
getent shadow
S'il n'y a pas de compte 'gwenaelle' en local, je pense qu'il faut vérifi er
la config PAM.
Steven
Le 26 juillet 2013 16:29, Sébastien NOBILI
--001a11c3504ce06ef404e26b1be5
Content-Type: text/html; charset=windows-1252
Content-Transfer-Encoding: quoted-printable
<div dir="ltr"><br><div style>De mon côté j'ai la même config d e nswitch:</div><div style><div>passwd: files ldap</div><di v>group: files ldap</div><div>shadow: fi les ldap</div><div><br></div><div style>
Par contre vérifie que tu n'est pas de compte local sur la machine du même nom.</div><div style><br></div><div style>Sinon pour voir si la r écupération depuis le ldap fonctionne bien tu peux faire :</div><div st yle>getent passwd</div>
<div style><br></div></div></div><div class="gmail_extra"><br clear="al l"><div><br>Steven <br></div>
Le vendredi 26 juillet 2013 à 16:20, Nicolas Pechon a écrit :<br>
<div class="im">> je m'étais trompé de fichier, et j'avais mis l'ancien<br>
<br>
</div>Vu sous cet angle, ma réponse tombe à cotéÂ…<br>
<br>
Seb<br>
<div class="im"><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers En cas de soucis, contactez EN ANGLAIS <br>
</blockquote></div><br></div>
--001a11c3504ce06ef404e26b1be5--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CALbQ=kgM-9k9xzatT457zD=UKyz=
Effectivement, je n'ai pas de compte de ce nom. J'ai pris ce dernier pour
faire un essai.
ne me donne que le fichier local
Il n'y a pas de compte gwenaelle en local.
Mais, je ne sais pas trop comment vérifier pam. Tous me semble ok
--
Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui
les regardent sans rien faire.
-+- Albert Einstein -+-
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
# cat /etc/pam.d/common-account
account required pam_unix.so
account sufficient pam_ldap.so
# cat /etc/pam.d/common-session
session required pam_unix.so
session optional pam_ldap.so
# cat /etc/pam.d/common-auth
auth required pam_unix.so nullok_secure
auth sufficient pam_ldap.so use_first_pass
# cat /etc/pam.d/common-passwd
password required pam_unix.so nullok obscure min=4 max=8 md5
password sufficient pam_ldap.so use_authtok
--
Sauvez un arbre: mangez un castor.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/