[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] Re: Prise de tête LDAP



C'est également un point qui reste obscure dans mes recherches. Les
outils de conversion offert sur le site de padl permettent de migrer
tout un /etc/passwd vers ldap mais je n'ai rien trouvé sur comment
ajouté un user!

Pour ton problème de login. Je pensais à un truc. As-tu bien configuré
chacun des fichiers de /etc/pam.d correspondant à chacun des services?
Bête question mais c'est parfois les trucs les plus con que l'on ne voit
pas... ;-)

A+

Benoit

On Thu, Mar 07, 2002 at 10:06:19AM, Kennedy van Dam Eric wrote:
> le jeu 07-03-2002 à 08:44, Pascal Bleser a écrit :
> 
> > Bien sur, c'est con. C'est pour ça qu'il y a NIS, LDAP ou MySQL (oui, il y a un
> > module PAM pour authentifier via une base MySQL... qu'on peut très facilement
> > répliquer :-)).
> 
> Ben c'est bien ce que je pensais... mais je trouve relativement peu de
> doc concernant le problème que je rencontre.
>  
> 
> > Hmmm... non, non, tu n'as pas besoin des entrées dans le passwd.
> > 
> > Mais la gestion des users via LDAP se fait en 2 parties:
> > 1) authentification via PAM: module pam_ldap
> > 2) gestion des UIDs et GIDs via NSS: nss_ldap
> 
> Hmmmmmmmmmmm.... Ok, je vois le topo
> 
> > Tu as bien configuré le NSS aussi ?
> > (/etc/nsswitch.conf)
> > Pour passwd et group, tu dois mettre
> > passwd: files ldap
> > group: files ldap
> 
> Oui, ça je l'ai fait, mais ça ne marche qd même pas.
> 
> 
> > Vérifie que tu as bien installé le paquet approprié (sur SuSE, c'est
> > "nss_ldap") et que tu as la lib /lib/libnss_ldap.so.*
> 
> Je suis sur une RedHAt et il me semble que le package s'appelle
> nss_ldap... Donc, je présume que c'est bon, non ? (Oui, je présume car
> le serveur LDAP est sur un autre site que celui où je bosse aujourd'hui)
> 
> > Il y a un truc qui m'intéresserait: tu as utilisé quoi comme configuration
> > des schémas pour le serveur OpenLDAP2 ? (core + inetorg ?)
> 
> Moi, je n'ai rien utilisé comme configuration, j'hérite d'un serveur
> déjà mis en place... inetorg, je pense bien.. pour le reste, je ne sais
> pas
> 
> BTW, il y a un truc qui me chiffonne... Quels UID et GID récupère-t-il ?
> 
> -- 
> Kennedy van Dam Eric
> Multitel ASBL
> Administrateur Système - Ingénieur Certifié RedHat
> Url:http://telecom.fpms.ac.be
> Mail: eric.kennedy@telecom.fpms.ac.be
> 
> _______________________________________________
> Linux Mailing List
> Archives: http://unixtech.be/mailman/listinfo/linux
---end quoted text---

-- 

Benoit JOSEPH 
Manex SPRL: benoit.joseph@manex.be
Perso: joker@baby-linux.net
       benoit.joseph@teledisnet.be

Attachment: pgp00987.pgp
Description: PGP signature