Bonjour,
Je porte actuellement notre serveur principal (ia64) sous redhat vers
Debian/etch.
Depuis l'installation de pam_ldap et libnss je n'arrive plus à me
connecter ni en root (ayant pourtant le password dans les fichiers
traditionnels) ni sous un compte ldap.
J'ai comparé les fichiers entre la rh et la debian tout me semble ok.
Qu'elle est le parametre de la commande dpkg-reconfigure pour
reconfigurer l'ensemble ?
Si qqun a une idée ou un tuto....
Guy
Bonjour,
Je porte actuellement notre serveur principal (ia64) sous redhat vers
Debian/etch.
Depuis l'installation de pam_ldap et libnss je n'arrive plus à me
connecter ni en root (ayant pourtant le password dans les fichiers
traditionnels) ni sous un compte ldap.
J'ai comparé les fichiers entre la rh et la debian tout me semble ok.
Qu'elle est le parametre de la commande dpkg-reconfigure pour
reconfigurer l'ensemble ?
Si qqun a une idée ou un tuto....
Guy
Bonjour,
Je porte actuellement notre serveur principal (ia64) sous redhat vers
Debian/etch.
Depuis l'installation de pam_ldap et libnss je n'arrive plus à me
connecter ni en root (ayant pourtant le password dans les fichiers
traditionnels) ni sous un compte ldap.
J'ai comparé les fichiers entre la rh et la debian tout me semble ok.
Qu'elle est le parametre de la commande dpkg-reconfigure pour
reconfigurer l'ensemble ?
Si qqun a une idée ou un tuto....
Guy
De Leeuw Guy wrote:
> Bonjour,
>
>
Bonjour
> Je porte actuellement notre serveur principal (ia64) sous redhat vers
> Debian/etch.
> Depuis l'installation de pam_ldap et libnss je n'arrive plus à me
> connecter ni en root (ayant pourtant le password dans les fichiers
> traditionnels) ni sous un compte ldap.
> J'ai comparé les fichiers entre la rh et la debian tout me semble ok.
> Qu'elle est le parametre de la commande dpkg-reconfigure pour
> reconfigurer l'ensemble ?
>
> Si qqun a une idée ou un tuto....
>
> Guy
>
>
Qu'as tu dans tes fichiers /etc/pam.d/common-* ? j'ai déjà eu ce
problème et l'erreur venait de là.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact .org
De Leeuw Guy wrote:
> Bonjour,
>
>
Bonjour
> Je porte actuellement notre serveur principal (ia64) sous redhat vers
> Debian/etch.
> Depuis l'installation de pam_ldap et libnss je n'arrive plus à me
> connecter ni en root (ayant pourtant le password dans les fichiers
> traditionnels) ni sous un compte ldap.
> J'ai comparé les fichiers entre la rh et la debian tout me semble ok.
> Qu'elle est le parametre de la commande dpkg-reconfigure pour
> reconfigurer l'ensemble ?
>
> Si qqun a une idée ou un tuto....
>
> Guy
>
>
Qu'as tu dans tes fichiers /etc/pam.d/common-* ? j'ai déjà eu ce
problème et l'erreur venait de là.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian .org
De Leeuw Guy wrote:
> Bonjour,
>
>
Bonjour
> Je porte actuellement notre serveur principal (ia64) sous redhat vers
> Debian/etch.
> Depuis l'installation de pam_ldap et libnss je n'arrive plus à me
> connecter ni en root (ayant pourtant le password dans les fichiers
> traditionnels) ni sous un compte ldap.
> J'ai comparé les fichiers entre la rh et la debian tout me semble ok.
> Qu'elle est le parametre de la commande dpkg-reconfigure pour
> reconfigurer l'ensemble ?
>
> Si qqun a une idée ou un tuto....
>
> Guy
>
>
Qu'as tu dans tes fichiers /etc/pam.d/common-* ? j'ai déjà eu ce
problème et l'erreur venait de là.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact .org
Bonjour,
Je porte actuellement notre serveur principal (ia64) sous redhat vers
Debian/etch.
Depuis l'installation de pam_ldap et libnss je n'arrive plus à me
connecter ni en root (ayant pourtant le password dans les fichiers
traditionnels) ni sous un compte ldap.
J'ai comparé les fichiers entre la rh et la debian tout me semble ok.
Qu'elle est le parametre de la commande dpkg-reconfigure pour
reconfigurer l'ensemble ?
Si qqun a une idée ou un tuto....
Guy
Bonjour,
Je porte actuellement notre serveur principal (ia64) sous redhat vers
Debian/etch.
Depuis l'installation de pam_ldap et libnss je n'arrive plus à me
connecter ni en root (ayant pourtant le password dans les fichiers
traditionnels) ni sous un compte ldap.
J'ai comparé les fichiers entre la rh et la debian tout me semble ok.
Qu'elle est le parametre de la commande dpkg-reconfigure pour
reconfigurer l'ensemble ?
Si qqun a une idée ou un tuto....
Guy
Bonjour,
Je porte actuellement notre serveur principal (ia64) sous redhat vers
Debian/etch.
Depuis l'installation de pam_ldap et libnss je n'arrive plus à me
connecter ni en root (ayant pourtant le password dans les fichiers
traditionnels) ni sous un compte ldap.
J'ai comparé les fichiers entre la rh et la debian tout me semble ok.
Qu'elle est le parametre de la commande dpkg-reconfigure pour
reconfigurer l'ensemble ?
Si qqun a une idée ou un tuto....
Guy
Salut
Attention, il y a un soucis dans certains cas avec le script qui
configure pam_ldap !!!
Tu pourrais me donner ton base DN ??
il semblerait qu'une regexep dans le script n'aime pas les chiffres ou
les "-" !!!
Moi, avec "free-4ever", j'ai le soucis !!
j'ai du faire un "unpack" du paquet pour qu'il me mette les nouvelles
librairies sans passer les scripts de config !
Je tourne pas sur une version ia64... mais je pense que le script doit
être le même !!
Il y a un bug réferencé déjà... mais j'ai plus le numéro sous la main.
Salut
Attention, il y a un soucis dans certains cas avec le script qui
configure pam_ldap !!!
Tu pourrais me donner ton base DN ??
il semblerait qu'une regexep dans le script n'aime pas les chiffres ou
les "-" !!!
Moi, avec "free-4ever", j'ai le soucis !!
j'ai du faire un "unpack" du paquet pour qu'il me mette les nouvelles
librairies sans passer les scripts de config !
Je tourne pas sur une version ia64... mais je pense que le script doit
être le même !!
Il y a un bug réferencé déjà... mais j'ai plus le numéro sous la main.
Salut
Attention, il y a un soucis dans certains cas avec le script qui
configure pam_ldap !!!
Tu pourrais me donner ton base DN ??
il semblerait qu'une regexep dans le script n'aime pas les chiffres ou
les "-" !!!
Moi, avec "free-4ever", j'ai le soucis !!
j'ai du faire un "unpack" du paquet pour qu'il me mette les nouvelles
librairies sans passer les scripts de config !
Je tourne pas sur une version ia64... mais je pense que le script doit
être le même !!
Il y a un bug réferencé déjà... mais j'ai plus le numéro sous la main.
De Leeuw Guy wrote:Bonjour,
BonjourJe porte actuellement notre serveur principal (ia64) sous redhat vers
Debian/etch.
Depuis l'installation de pam_ldap et libnss je n'arrive plus à me
connecter ni en root (ayant pourtant le password dans les fichiers
traditionnels) ni sous un compte ldap.
J'ai comparé les fichiers entre la rh et la debian tout me semble ok.
Qu'elle est le parametre de la commande dpkg-reconfigure pour
reconfigurer l'ensemble ?
Si qqun a une idée ou un tuto....
Guy
Qu'as tu dans tes fichiers /etc/pam.d/common-* ? j'ai déjà eu ce
problème et l'erreur venait de là.
De Leeuw Guy wrote:
Bonjour,
Bonjour
Je porte actuellement notre serveur principal (ia64) sous redhat vers
Debian/etch.
Depuis l'installation de pam_ldap et libnss je n'arrive plus à me
connecter ni en root (ayant pourtant le password dans les fichiers
traditionnels) ni sous un compte ldap.
J'ai comparé les fichiers entre la rh et la debian tout me semble ok.
Qu'elle est le parametre de la commande dpkg-reconfigure pour
reconfigurer l'ensemble ?
Si qqun a une idée ou un tuto....
Guy
Qu'as tu dans tes fichiers /etc/pam.d/common-* ? j'ai déjà eu ce
problème et l'erreur venait de là.
De Leeuw Guy wrote:Bonjour,
BonjourJe porte actuellement notre serveur principal (ia64) sous redhat vers
Debian/etch.
Depuis l'installation de pam_ldap et libnss je n'arrive plus à me
connecter ni en root (ayant pourtant le password dans les fichiers
traditionnels) ni sous un compte ldap.
J'ai comparé les fichiers entre la rh et la debian tout me semble ok.
Qu'elle est le parametre de la commande dpkg-reconfigure pour
reconfigurer l'ensemble ?
Si qqun a une idée ou un tuto....
Guy
Qu'as tu dans tes fichiers /etc/pam.d/common-* ? j'ai déjà eu ce
problème et l'erreur venait de là.
Merci pour vos réponses,
voici les infos :
common-account :
account sufficient pam_ldap.so
account required pam_unix.so
common-auth :
auth sufficient pam_ldap.so use_first_pass debug
auth required pam_unix.so use_first_pass nullok_secure
common-password :
password sufficient pam_ldap.so
password required pam_cracklib.so retry=3 minlen=6 difok=3
password required pam_unix.so use_authtok nullok md5
common-session :
session sufficient pam_ldap.so
session required pam_unix.so
nsswitch.conf :
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
~
garciajul wrote:De Leeuw Guy wrote:Bonjour,
BonjourJe porte actuellement notre serveur principal (ia64) sous redhat vers
Debian/etch.
Depuis l'installation de pam_ldap et libnss je n'arrive plus à me
connecter ni en root (ayant pourtant le password dans les fichiers
traditionnels) ni sous un compte ldap.
J'ai comparé les fichiers entre la rh et la debian tout me semble ok.
Qu'elle est le parametre de la commande dpkg-reconfigure pour
reconfigurer l'ensemble ?
Si qqun a une idée ou un tuto....
Guy
Qu'as tu dans tes fichiers /etc/pam.d/common-* ? j'ai déjà eu ce
problème et l'erreur venait de là.
Merci pour vos réponses,
voici les infos :
common-account :
account sufficient pam_ldap.so
account required pam_unix.so
common-auth :
auth sufficient pam_ldap.so use_first_pass debug
auth required pam_unix.so use_first_pass nullok_secure
common-password :
password sufficient pam_ldap.so
password required pam_cracklib.so retry=3 minlen=6 difok=3
password required pam_unix.so use_authtok nullok md5
common-session :
session sufficient pam_ldap.so
session required pam_unix.so
nsswitch.conf :
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
~
garciajul wrote:
De Leeuw Guy wrote:
Bonjour,
Bonjour
Je porte actuellement notre serveur principal (ia64) sous redhat vers
Debian/etch.
Depuis l'installation de pam_ldap et libnss je n'arrive plus à me
connecter ni en root (ayant pourtant le password dans les fichiers
traditionnels) ni sous un compte ldap.
J'ai comparé les fichiers entre la rh et la debian tout me semble ok.
Qu'elle est le parametre de la commande dpkg-reconfigure pour
reconfigurer l'ensemble ?
Si qqun a une idée ou un tuto....
Guy
Qu'as tu dans tes fichiers /etc/pam.d/common-* ? j'ai déjà eu ce
problème et l'erreur venait de là.
Merci pour vos réponses,
voici les infos :
common-account :
account sufficient pam_ldap.so
account required pam_unix.so
common-auth :
auth sufficient pam_ldap.so use_first_pass debug
auth required pam_unix.so use_first_pass nullok_secure
common-password :
password sufficient pam_ldap.so
password required pam_cracklib.so retry=3 minlen=6 difok=3
password required pam_unix.so use_authtok nullok md5
common-session :
session sufficient pam_ldap.so
session required pam_unix.so
nsswitch.conf :
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
~
garciajul wrote:De Leeuw Guy wrote:Bonjour,
BonjourJe porte actuellement notre serveur principal (ia64) sous redhat vers
Debian/etch.
Depuis l'installation de pam_ldap et libnss je n'arrive plus à me
connecter ni en root (ayant pourtant le password dans les fichiers
traditionnels) ni sous un compte ldap.
J'ai comparé les fichiers entre la rh et la debian tout me semble ok.
Qu'elle est le parametre de la commande dpkg-reconfigure pour
reconfigurer l'ensemble ?
Si qqun a une idée ou un tuto....
Guy
Qu'as tu dans tes fichiers /etc/pam.d/common-* ? j'ai déjà eu ce
problème et l'erreur venait de là.
re-salut :-)Salut
Attention, il y a un soucis dans certains cas avec le script qui
configure pam_ldap !!!
Tu pourrais me donner ton base DN ??
br=Internal,o=Eurofer,c¾il semblerait qu'une regexep dans le script n'aime pas les chiffres ou
les "-" !!!
Moi, avec "free-4ever", j'ai le soucis !!
j'ai du faire un "unpack" du paquet pour qu'il me mette les nouvelles
librairies sans passer les scripts de config !
Je tourne pas sur une version ia64... mais je pense que le script doit
être le même !!
Il y a un bug réferencé déjà... mais j'ai plus le numéro sous la main.
Ah bon dans etch ?
Merci
Guy
re-salut :-)
Salut
Attention, il y a un soucis dans certains cas avec le script qui
configure pam_ldap !!!
Tu pourrais me donner ton base DN ??
br=Internal,o=Eurofer,c¾
il semblerait qu'une regexep dans le script n'aime pas les chiffres ou
les "-" !!!
Moi, avec "free-4ever", j'ai le soucis !!
j'ai du faire un "unpack" du paquet pour qu'il me mette les nouvelles
librairies sans passer les scripts de config !
Je tourne pas sur une version ia64... mais je pense que le script doit
être le même !!
Il y a un bug réferencé déjà... mais j'ai plus le numéro sous la main.
Ah bon dans etch ?
Merci
Guy
re-salut :-)Salut
Attention, il y a un soucis dans certains cas avec le script qui
configure pam_ldap !!!
Tu pourrais me donner ton base DN ??
br=Internal,o=Eurofer,c¾il semblerait qu'une regexep dans le script n'aime pas les chiffres ou
les "-" !!!
Moi, avec "free-4ever", j'ai le soucis !!
j'ai du faire un "unpack" du paquet pour qu'il me mette les nouvelles
librairies sans passer les scripts de config !
Je tourne pas sur une version ia64... mais je pense que le script doit
être le même !!
Il y a un bug réferencé déjà... mais j'ai plus le numéro sous la main.
Ah bon dans etch ?
Merci
Guy
De Leeuw Guy a écrit :Merci pour vos réponses,
voici les infos :
common-account :
account sufficient pam_ldap.so
account required pam_unix.so
common-auth :
auth sufficient pam_ldap.so use_first_pass debug
auth required pam_unix.so use_first_pass nullok_secure
common-password :
password sufficient pam_ldap.so
password required pam_cracklib.so retry=3 minlen=6 difok=3
password required pam_unix.so use_authtok nullok md5
common-session :
session sufficient pam_ldap.so
session required pam_unix.so
Alors, je vois 2 différences par rapport à ma config chez moi:
dans le common-auth, je mets un "try_first_pass" et pas un
"use_first_pass"
je mets pas le pam_ldap.so dans le common-session
Voila les deux pistes que je vois pour l'instant
Sinon, ton base DN n'a pas l'air d'être dans les critères qui font
planter le script de config du paquet.
Guillaume
De Leeuw Guy a écrit :
Merci pour vos réponses,
voici les infos :
common-account :
account sufficient pam_ldap.so
account required pam_unix.so
common-auth :
auth sufficient pam_ldap.so use_first_pass debug
auth required pam_unix.so use_first_pass nullok_secure
common-password :
password sufficient pam_ldap.so
password required pam_cracklib.so retry=3 minlen=6 difok=3
password required pam_unix.so use_authtok nullok md5
common-session :
session sufficient pam_ldap.so
session required pam_unix.so
Alors, je vois 2 différences par rapport à ma config chez moi:
dans le common-auth, je mets un "try_first_pass" et pas un
"use_first_pass"
je mets pas le pam_ldap.so dans le common-session
Voila les deux pistes que je vois pour l'instant
Sinon, ton base DN n'a pas l'air d'être dans les critères qui font
planter le script de config du paquet.
Guillaume
De Leeuw Guy a écrit :Merci pour vos réponses,
voici les infos :
common-account :
account sufficient pam_ldap.so
account required pam_unix.so
common-auth :
auth sufficient pam_ldap.so use_first_pass debug
auth required pam_unix.so use_first_pass nullok_secure
common-password :
password sufficient pam_ldap.so
password required pam_cracklib.so retry=3 minlen=6 difok=3
password required pam_unix.so use_authtok nullok md5
common-session :
session sufficient pam_ldap.so
session required pam_unix.so
Alors, je vois 2 différences par rapport à ma config chez moi:
dans le common-auth, je mets un "try_first_pass" et pas un
"use_first_pass"
je mets pas le pam_ldap.so dans le common-session
Voila les deux pistes que je vois pour l'instant
Sinon, ton base DN n'a pas l'air d'être dans les critères qui font
planter le script de config du paquet.
Guillaume
account required pam_unix.so
Moi j'utilise l'argument ignore_unknown_user pour que pam regarde
bien dans le fichier /etc/passwd, et ignore_authinfo_unavail pour le
jour où LDAP à un problème.
common-auth :
auth sufficient pam_ldap.so use_first_pass debug
auth required pam_unix.so use_first_pass nullok_secure
Alors, je vois 2 différences par rapport à ma config chez moi:
dans le common-auth, je mets un "try_first_pass" et pas un
"use_first_pass"
J'ai la même config aussi
account required pam_unix.so
Moi j'utilise l'argument ignore_unknown_user pour que pam regarde
bien dans le fichier /etc/passwd, et ignore_authinfo_unavail pour le
jour où LDAP à un problème.
common-auth :
auth sufficient pam_ldap.so use_first_pass debug
auth required pam_unix.so use_first_pass nullok_secure
Alors, je vois 2 différences par rapport à ma config chez moi:
dans le common-auth, je mets un "try_first_pass" et pas un
"use_first_pass"
J'ai la même config aussi
account required pam_unix.so
Moi j'utilise l'argument ignore_unknown_user pour que pam regarde
bien dans le fichier /etc/passwd, et ignore_authinfo_unavail pour le
jour où LDAP à un problème.
common-auth :
auth sufficient pam_ldap.so use_first_pass debug
auth required pam_unix.so use_first_pass nullok_secure
Alors, je vois 2 différences par rapport à ma config chez moi:
dans le common-auth, je mets un "try_first_pass" et pas un
"use_first_pass"
J'ai la même config aussi
> Ou le place tu ?
> Ou le place tu ?
> Ou le place tu ?
