L'authentification des utilisateurs locaux et ldap marche bien (debian
sarge). Par contre, je ne peux pas changer le mot de passe des utilisateurs
locaux (root par exemple). J'ai le message suivant :
root# passwd
passwd : User not known to the underlying authentication module
Voici le contenu du fichier /etc/pam.d/common-password :
password required pam_ldap.so
password optional pam_unix.so use_first_pass nullok obscure min=4 max=8 md5
et dans /etc/nsswitch (extrait) :
passwd: compat ldap
group: compat ldap
shadow: compat ldap
Merci.
--
Guy Roussin
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Etienne.Vogt
On Thu, 4 May 2006, Guy Roussin wrote:
Bonsoir,
L'authentification des utilisateurs locaux et ldap marche bien (debian sarge). Par contre, je ne peux pas changer le mot de passe des utilisateurs locaux (root par exemple). J'ai le message suivant :
root# passwd passwd : User not known to the underlying authentication module
Voici le contenu du fichier /etc/pam.d/common-password : password required pam_ldap.so password optional pam_unix.so use_first_pass nullok obscure min=4 max=8 md5
Nous utilisons aussi l'authentification LDAP à l'Observatoire de Paris-Meudon et voici ce que nous avons dans les sections password des fichiers /etc/pam.d/
Tu as mis en required pam_ldap.so, ce qui fait que si il n'existe pas de compte LDAP, la procédure PAM échoue (User not known to the underlying authentication module). Avec sufficient, si un compte LDAP existe, on change son mot de passe et on s'arrète la, sinon on passe à pan_unix.so pour changer le mot de passe des comptes locaux.
-- Etienne Vogt. Observatoire de Paris-Meudon Service Informatique
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Thu, 4 May 2006, Guy Roussin wrote:
Bonsoir,
L'authentification des utilisateurs locaux et ldap marche bien (debian
sarge). Par contre, je ne peux pas changer le mot de passe des utilisateurs
locaux (root par exemple). J'ai le message suivant :
root# passwd
passwd : User not known to the underlying authentication module
Voici le contenu du fichier /etc/pam.d/common-password :
password required pam_ldap.so
password optional pam_unix.so use_first_pass nullok obscure min=4 max=8
md5
Nous utilisons aussi l'authentification LDAP à l'Observatoire de
Paris-Meudon et voici ce que nous avons dans les sections password
des fichiers /etc/pam.d/
Tu as mis en required pam_ldap.so, ce qui fait que si il n'existe pas
de compte LDAP, la procédure PAM échoue (User not known to the underlying
authentication module).
Avec sufficient, si un compte LDAP existe, on change son mot de passe
et on s'arrète la, sinon on passe à pan_unix.so pour changer le mot
de passe des comptes locaux.
--
Etienne Vogt.
Observatoire de Paris-Meudon
Service Informatique
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
L'authentification des utilisateurs locaux et ldap marche bien (debian sarge). Par contre, je ne peux pas changer le mot de passe des utilisateurs locaux (root par exemple). J'ai le message suivant :
root# passwd passwd : User not known to the underlying authentication module
Voici le contenu du fichier /etc/pam.d/common-password : password required pam_ldap.so password optional pam_unix.so use_first_pass nullok obscure min=4 max=8 md5
Nous utilisons aussi l'authentification LDAP à l'Observatoire de Paris-Meudon et voici ce que nous avons dans les sections password des fichiers /etc/pam.d/
Tu as mis en required pam_ldap.so, ce qui fait que si il n'existe pas de compte LDAP, la procédure PAM échoue (User not known to the underlying authentication module). Avec sufficient, si un compte LDAP existe, on change son mot de passe et on s'arrète la, sinon on passe à pan_unix.so pour changer le mot de passe des comptes locaux.
-- Etienne Vogt. Observatoire de Paris-Meudon Service Informatique
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Tu as mis en required pam_ldap.so, ce qui fait que si il n'existe pas de compte LDAP, la procédure PAM échoue (User not known to the underlying authentication module). Avec sufficient, si un compte LDAP existe, on change son mot de passe et on s'arrète la, sinon on passe à pan_unix.so pour changer le mot de passe des comptes locaux.
Merci Etienne pour ta réponse, je comprend mieux la signification des mots clefs, mais le problème persiste.
J'ai mis dans le fichier /etc/pam.d/common-password les 2 lignes que tu me suggères à la place des 2 lignes que j'avais. Le comportement est toujours le même : tout marche mais je ne peux toujours pas changer le password d'un utilisateur local. Seulement, maintenant le message est différent : root# passwd passwd : Authentication information cannot be recovered
-- Guy Roussin
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Tu as mis en required pam_ldap.so, ce qui fait que si il n'existe pas
de compte LDAP, la procédure PAM échoue (User not known to the
underlying authentication module).
Avec sufficient, si un compte LDAP existe, on change son mot de passe
et on s'arrète la, sinon on passe à pan_unix.so pour changer le mot
de passe des comptes locaux.
Merci Etienne pour ta réponse, je comprend mieux la signification des
mots clefs, mais le problème persiste.
J'ai mis dans le fichier /etc/pam.d/common-password les 2 lignes que
tu me suggères à la place des 2 lignes que j'avais.
Le comportement est toujours le même : tout marche mais je ne peux
toujours pas changer le password d'un utilisateur local.
Seulement, maintenant le message est différent :
root# passwd
passwd : Authentication information cannot be recovered
--
Guy Roussin
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Tu as mis en required pam_ldap.so, ce qui fait que si il n'existe pas de compte LDAP, la procédure PAM échoue (User not known to the underlying authentication module). Avec sufficient, si un compte LDAP existe, on change son mot de passe et on s'arrète la, sinon on passe à pan_unix.so pour changer le mot de passe des comptes locaux.
Merci Etienne pour ta réponse, je comprend mieux la signification des mots clefs, mais le problème persiste.
J'ai mis dans le fichier /etc/pam.d/common-password les 2 lignes que tu me suggères à la place des 2 lignes que j'avais. Le comportement est toujours le même : tout marche mais je ne peux toujours pas changer le password d'un utilisateur local. Seulement, maintenant le message est différent : root# passwd passwd : Authentication information cannot be recovered
-- Guy Roussin
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Etienne.Vogt
On Fri, 5 May 2006, Guy Roussin wrote:
Merci Etienne pour ta réponse, je comprend mieux la signification des mots clefs, mais le problème persiste.
J'ai mis dans le fichier /etc/pam.d/common-password les 2 lignes que tu me suggères à la place des 2 lignes que j'avais. Le comportement est toujours le même : tout marche mais je ne peux toujours pas changer le password d'un utilisateur local. Seulement, maintenant le message est différent : root# passwd passwd : Authentication information cannot be recovered
Tu peux poster le contenu du fichier /etc/pam.d/passwd ?
-- Etienne Vogt.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Fri, 5 May 2006, Guy Roussin wrote:
Merci Etienne pour ta réponse, je comprend mieux la signification des
mots clefs, mais le problème persiste.
J'ai mis dans le fichier /etc/pam.d/common-password les 2 lignes que
tu me suggères à la place des 2 lignes que j'avais.
Le comportement est toujours le même : tout marche mais je ne peux
toujours pas changer le password d'un utilisateur local.
Seulement, maintenant le message est différent :
root# passwd
passwd : Authentication information cannot be recovered
Tu peux poster le contenu du fichier /etc/pam.d/passwd ?
--
Etienne Vogt.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Merci Etienne pour ta réponse, je comprend mieux la signification des mots clefs, mais le problème persiste.
J'ai mis dans le fichier /etc/pam.d/common-password les 2 lignes que tu me suggères à la place des 2 lignes que j'avais. Le comportement est toujours le même : tout marche mais je ne peux toujours pas changer le password d'un utilisateur local. Seulement, maintenant le message est différent : root# passwd passwd : Authentication information cannot be recovered
Tu peux poster le contenu du fichier /etc/pam.d/passwd ?
-- Etienne Vogt.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Dominique Goncalves
Bonjour,
et dans /etc/nsswitch (extrait) : passwd: compat ldap group: compat ldap shadow: compat ldap
Essaie de remplacer compat par files.
-- There's this old saying: "Give a man a fish, feed him for a day. Teach a man to fish, feed him for life."
Bonjour,
et dans /etc/nsswitch (extrait) :
passwd: compat ldap
group: compat ldap
shadow: compat ldap
Essaie de remplacer compat par files.
--
There's this old saying: "Give a man a fish, feed him for a day. Teach
a man to fish, feed him for life."
