voilà j'ai mon serveur ldap qui tourne avec tls.
d'où nécessité de certificats.
quand les certificats sont correctes, tout marche
bien.
mais par exemple, sur un client, si je change le
fichier de la CA mère (et donc le client rejettera le
certificat de mon serveur ldap), je peux toujours me
logger avec les utilisateurs locaux de ce client
(/etc/passwd) mais plus avec root!!! bien que root
soit dans passwd.
et j'obtiens ça dans /var/log/auth:
pam_ldap: ldap_result Local error
quelqu'un a eu le même problème?
Jay Ar
___________________________________________________________________________
Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger
Téléchargez cette version sur http://fr.messenger.yahoo.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
David Dumortier
Jay Ar wrote:
Bonjour,
voilà j'ai mon serveur ldap qui tourne avec tls. d'où nécessité de certificats. quand les certificats sont correctes, tout marche bien. mais par exemple, sur un client, si je change le fichier de la CA mère (et donc le client rejettera le certificat de mon serveur ldap), je peux toujours me logger avec les utilisateurs locaux de ce client (/etc/passwd) mais plus avec root!!! bien que root soit dans passwd. et j'obtiens ça dans /var/log/auth:
pam_ldap: ldap_result Local error
Tu as essayé avec un utilisateur local et dans LDAP ? essayes en modifiant dans /etc/pam.d/common-auth : auth required pam_unix.so nullok_secure try_first_pass Il utilise d'abord le mdp local. Vérifie aussi que tu as bien dans nssswitch.conf passwd: compat ldap dans cet ordre
quelqu'un a eu le même problème? Jay Ar
-- David
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jay Ar wrote:
Bonjour,
voilà j'ai mon serveur ldap qui tourne avec tls.
d'où nécessité de certificats.
quand les certificats sont correctes, tout marche
bien.
mais par exemple, sur un client, si je change le
fichier de la CA mère (et donc le client rejettera le
certificat de mon serveur ldap), je peux toujours me
logger avec les utilisateurs locaux de ce client
(/etc/passwd) mais plus avec root!!! bien que root
soit dans passwd.
et j'obtiens ça dans /var/log/auth:
pam_ldap: ldap_result Local error
Tu as essayé avec un utilisateur local et dans LDAP ? essayes en
modifiant dans /etc/pam.d/common-auth :
auth required pam_unix.so nullok_secure try_first_pass
Il utilise d'abord le mdp local.
Vérifie aussi que tu as bien dans nssswitch.conf
passwd: compat ldap
dans cet ordre
quelqu'un a eu le même problème?
Jay Ar
--
David
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
voilà j'ai mon serveur ldap qui tourne avec tls. d'où nécessité de certificats. quand les certificats sont correctes, tout marche bien. mais par exemple, sur un client, si je change le fichier de la CA mère (et donc le client rejettera le certificat de mon serveur ldap), je peux toujours me logger avec les utilisateurs locaux de ce client (/etc/passwd) mais plus avec root!!! bien que root soit dans passwd. et j'obtiens ça dans /var/log/auth:
pam_ldap: ldap_result Local error
Tu as essayé avec un utilisateur local et dans LDAP ? essayes en modifiant dans /etc/pam.d/common-auth : auth required pam_unix.so nullok_secure try_first_pass Il utilise d'abord le mdp local. Vérifie aussi que tu as bien dans nssswitch.conf passwd: compat ldap dans cet ordre
quelqu'un a eu le même problème? Jay Ar
-- David
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
