Sudo et LDAP

--- Jay Ar <jayarftrd@yahoo.fr> a écrit :

Bonjour la liste!

Salut

j'essaie de faire fonctionner sudo avec LDAP, c-a-d,
en plus clair, m'affranchir du fichier /etc/sudoers,
qui sera remplacé par des entrées dans ldap.
j'ai bien configuré mon sudo avec ldap et pam
(./configure --with-ldap --with-pam) et suivi les
instructions sur
http://www.courtesan.com/sudo/readme_ldap.html.

Je n'ai pas encore essayer sudo mais avec su ça marche
voici mon fichier /etc/pam.d/su
auth sufficient /lib/security/pam_ldap.so
auth required /lib/security/pam_unix_auth.so
use_first_pass
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_unix_acct.so
password required /lib/security/pam_cracklib.so
password sufficient /lib/security/pam_ldap.so
password required /lib/security/pam_pwdb.so
use_first_pass
session required
/lib/security/pam_unix_session.so

cependant, mon sudo ne veut toujours rien savoir, et
il revient tjs vers /etc/sudoers...

j'inclus mon /etc/pam.d/sudo:

auth required pam_ldap.so

Peut-etre te manque t-il les lignes suivantes
account sufficient /lib/security/pam_ldap.so
password sufficient /lib/security/pam_ldap.so

des idées?

Je dis ça vraiment sans réfléchir et je ne sais pas si
ça marche

merci de vos lumières!

De rien

Jay Ar

AC





___________________________________________________________________________
Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger
Téléchargez cette version sur http://fr.messenger.yahoo.com


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org