C'est également un point qui reste obscure dans mes recherches. Les outils de conversion offert sur le site de padl permettent de migrer tout un /etc/passwd vers ldap mais je n'ai rien trouvé sur comment ajouté un user! Pour ton problème de login. Je pensais à un truc. As-tu bien configuré chacun des fichiers de /etc/pam.d correspondant à chacun des services? Bête question mais c'est parfois les trucs les plus con que l'on ne voit pas... ;-) A+ Benoit On Thu, Mar 07, 2002 at 10:06:19AM, Kennedy van Dam Eric wrote: > le jeu 07-03-2002 à 08:44, Pascal Bleser a écrit : > > > Bien sur, c'est con. C'est pour ça qu'il y a NIS, LDAP ou MySQL (oui, il y a un > > module PAM pour authentifier via une base MySQL... qu'on peut très facilement > > répliquer :-)). > > Ben c'est bien ce que je pensais... mais je trouve relativement peu de > doc concernant le problème que je rencontre. > > > > Hmmm... non, non, tu n'as pas besoin des entrées dans le passwd. > > > > Mais la gestion des users via LDAP se fait en 2 parties: > > 1) authentification via PAM: module pam_ldap > > 2) gestion des UIDs et GIDs via NSS: nss_ldap > > Hmmmmmmmmmmm.... Ok, je vois le topo > > > Tu as bien configuré le NSS aussi ? > > (/etc/nsswitch.conf) > > Pour passwd et group, tu dois mettre > > passwd: files ldap > > group: files ldap > > Oui, ça je l'ai fait, mais ça ne marche qd même pas. > > > > Vérifie que tu as bien installé le paquet approprié (sur SuSE, c'est > > "nss_ldap") et que tu as la lib /lib/libnss_ldap.so.* > > Je suis sur une RedHAt et il me semble que le package s'appelle > nss_ldap... Donc, je présume que c'est bon, non ? (Oui, je présume car > le serveur LDAP est sur un autre site que celui où je bosse aujourd'hui) > > > Il y a un truc qui m'intéresserait: tu as utilisé quoi comme configuration > > des schémas pour le serveur OpenLDAP2 ? (core + inetorg ?) > > Moi, je n'ai rien utilisé comme configuration, j'hérite d'un serveur > déjà mis en place... inetorg, je pense bien.. pour le reste, je ne sais > pas > > BTW, il y a un truc qui me chiffonne... Quels UID et GID récupère-t-il ? > > -- > Kennedy van Dam Eric > Multitel ASBL > Administrateur Système - Ingénieur Certifié RedHat > Url:http://telecom.fpms.ac.be > Mail: eric.kennedy@telecom.fpms.ac.be > > _______________________________________________ > Linux Mailing List > Archives: http://unixtech.be/mailman/listinfo/linux ---end quoted text--- -- Benoit JOSEPH Manex SPRL: benoit.joseph@manex.be Perso: joker@baby-linux.net benoit.joseph@teledisnet.be
Attachment:
pgp00987.pgp
Description: PGP signature