[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Prise de tête LDAP



...

oui, non, pour ça pas de problème. On laisse les /etc/passwd et /etc/shadow de base.
ah, ok, tu m'as fait peur ;-)


Mais si à chaque fois qu'un utilisateur arrive sur le réseau, je dois recopier
sur toutes les machines le /etc/passwd, c con... enfin, je trouve...

Bien sur, c'est con. C'est pour ça qu'il y a NIS, LDAP ou MySQL (oui, il y a un
module PAM pour authentifier via une base MySQL... qu'on peut très facilement
répliquer :-)).


Car, en fait, il semble que le problème soit du au fait des UID et GID qui sont
nécessaires sur les stations pour savoir à qui appartiennent les fichiers (ben
oui, qd même). Pour être bref, comment faire pour 'partager' un fichier passwd
'utilisateur' entre toutes les stations avec du pam et du ldap.

Hmmm... non, non, tu n'as pas besoin des entrées dans le passwd.

Mais la gestion des users via LDAP se fait en 2 parties:
1) authentification via PAM: module pam_ldap
2) gestion des UIDs et GIDs via NSS: nss_ldap

Tu as bien configuré le NSS aussi ?
(/etc/nsswitch.conf)

Pour passwd et group, tu dois mettre

passwd: files ldap
group: files ldap

Vérifie que tu as bien installé le paquet approprié (sur SuSE, c'est
"nss_ldap") et que tu as la lib /lib/libnss_ldap.so.*

Il y a un truc qui m'intéresserait: tu as utilisé quoi comme configuration
des schémas pour le serveur OpenLDAP2 ? (core + inetorg ?)

--
  -o) Pascal Bleser   ATOS Origin/Aachen(DE) |
  /\\         <pascal.bleser@atosorigin.com> |
 _\_v <guru@linuxbe.org>                     |
---------------------------------------------|
Jesus saves,Buddha makes incremental backups :
---------------------------------------------'

_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux