[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Prise de tête LDAP



le jeu 07-03-2002 à 08:44, Pascal Bleser a écrit :

> Bien sur, c'est con. C'est pour ça qu'il y a NIS, LDAP ou MySQL (oui, il y a un
> module PAM pour authentifier via une base MySQL... qu'on peut très facilement
> répliquer :-)).

Ben c'est bien ce que je pensais... mais je trouve relativement peu de
doc concernant le problème que je rencontre.
 

> Hmmm... non, non, tu n'as pas besoin des entrées dans le passwd.
> 
> Mais la gestion des users via LDAP se fait en 2 parties:
> 1) authentification via PAM: module pam_ldap
> 2) gestion des UIDs et GIDs via NSS: nss_ldap

Hmmmmmmmmmmm.... Ok, je vois le topo

> Tu as bien configuré le NSS aussi ?
> (/etc/nsswitch.conf)
> Pour passwd et group, tu dois mettre
> passwd: files ldap
> group: files ldap

Oui, ça je l'ai fait, mais ça ne marche qd même pas.


> Vérifie que tu as bien installé le paquet approprié (sur SuSE, c'est
> "nss_ldap") et que tu as la lib /lib/libnss_ldap.so.*

Je suis sur une RedHAt et il me semble que le package s'appelle
nss_ldap... Donc, je présume que c'est bon, non ? (Oui, je présume car
le serveur LDAP est sur un autre site que celui où je bosse aujourd'hui)

> Il y a un truc qui m'intéresserait: tu as utilisé quoi comme configuration
> des schémas pour le serveur OpenLDAP2 ? (core + inetorg ?)

Moi, je n'ai rien utilisé comme configuration, j'hérite d'un serveur
déjà mis en place... inetorg, je pense bien.. pour le reste, je ne sais
pas

BTW, il y a un truc qui me chiffonne... Quels UID et GID récupère-t-il ?

-- 
Kennedy van Dam Eric
Multitel ASBL
Administrateur Système - Ingénieur Certifié RedHat
Url:http://telecom.fpms.ac.be
Mail: eric.kennedy@telecom.fpms.ac.be

_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux