J'ai installé et configuré un serveur Openldap pour l'authentification
PAM, et tout fonctionne parfaitement en local, par contre sur les
postes clients, quand je fais getent passwd j'obtiens bien la liste
des utilisateurs contenus dans /etc/passwd et ceux de l'annuaire, mais
si je fais getent shadow je n'obtiens que les comptes locaux. Donc
c'est impossible de se servir de ldap pour se connecter.
Si quelqu'un avait une idée ou un lien pouvant m'aider parce que là je
ne sais plus quoi faire.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TCH
Ya 2 trucs a savoir pour les clients LDAP : PAM et NSS
1)NSS pour que l'OS puisse associer uid(gid,etc...) et nom du compte(nom du groupe,etc...) : utilise par les commandes du type ls, chmod, chown ,etc...
2)PAM pour que les connexions qui demandent une authentification puissent se faire : telnet,ssh,ftp,sftp,etc....
Dans ton cas,verifie que tu as bien configure le service PAM (voir les bouts de fichiers de config sous /etc/pam.d et verifier qu'ils incluent le service LDAP)
"Julien" wrote in message news:
Bonjour,
J'ai installé et configuré un serveur Openldap pour l'authentification PAM, et tout fonctionne parfaitement en local, par contre sur les postes clients, quand je fais getent passwd j'obtiens bien la liste des utilisateurs contenus dans /etc/passwd et ceux de l'annuaire, mais si je fais getent shadow je n'obtiens que les comptes locaux. Donc c'est impossible de se servir de ldap pour se connecter.
Si quelqu'un avait une idée ou un lien pouvant m'aider parce que là je ne sais plus quoi faire.
Merci
Cordialement Julien Desfossez
Ya 2 trucs a savoir pour les clients LDAP :
PAM et NSS
1)NSS pour que l'OS puisse associer uid(gid,etc...) et nom du compte(nom du
groupe,etc...) : utilise par les commandes du type ls, chmod, chown ,etc...
2)PAM pour que les connexions qui demandent une authentification puissent se
faire : telnet,ssh,ftp,sftp,etc....
Dans ton cas,verifie que tu as bien configure le service PAM (voir les bouts
de fichiers de config sous /etc/pam.d et verifier qu'ils incluent le service
LDAP)
"Julien" <jules.Desf@wanadoo.fr> wrote in message
news:aedd5000.0502251310.5b5f19d@posting.google.com...
Bonjour,
J'ai installé et configuré un serveur Openldap pour l'authentification
PAM, et tout fonctionne parfaitement en local, par contre sur les
postes clients, quand je fais getent passwd j'obtiens bien la liste
des utilisateurs contenus dans /etc/passwd et ceux de l'annuaire, mais
si je fais getent shadow je n'obtiens que les comptes locaux. Donc
c'est impossible de se servir de ldap pour se connecter.
Si quelqu'un avait une idée ou un lien pouvant m'aider parce que là je
ne sais plus quoi faire.
Ya 2 trucs a savoir pour les clients LDAP : PAM et NSS
1)NSS pour que l'OS puisse associer uid(gid,etc...) et nom du compte(nom du groupe,etc...) : utilise par les commandes du type ls, chmod, chown ,etc...
2)PAM pour que les connexions qui demandent une authentification puissent se faire : telnet,ssh,ftp,sftp,etc....
Dans ton cas,verifie que tu as bien configure le service PAM (voir les bouts de fichiers de config sous /etc/pam.d et verifier qu'ils incluent le service LDAP)
"Julien" wrote in message news:
Bonjour,
J'ai installé et configuré un serveur Openldap pour l'authentification PAM, et tout fonctionne parfaitement en local, par contre sur les postes clients, quand je fais getent passwd j'obtiens bien la liste des utilisateurs contenus dans /etc/passwd et ceux de l'annuaire, mais si je fais getent shadow je n'obtiens que les comptes locaux. Donc c'est impossible de se servir de ldap pour se connecter.
Si quelqu'un avait une idée ou un lien pouvant m'aider parce que là je ne sais plus quoi faire.
