Pour info j'ai résolu le problème de lenteur de l'authentification LDAP en ajoutant des index dans slapd.conf et en réindexant (slapindex). Du coup c'est aussi rapide qu'avec une entrée locale.
# Indices to maintain index objectClass eq # Accélération des fonctions getpwuid getpwnam getgrgid ... index uid pres,eq index uidNumber eq index gidNumber eq index cn,sn pres,eq,sub Par contre je n'arrive toujours pas à m'authentifier avec dtlogin et l'authentification RSA de SSH est cassée par le module pam_ldap. Si quelqu'un a des tuyaux sur le sujet cela m'intéresse. J'ai fini par comprendre en lisant entre les lignes de la doc Sun qu'on pouvait placer un suffixe derrière ssh selon la méthode d'authentification utilisée, mais je n'ai trouvée aucune autre info dans la doc. sshd-kbdint auth requisite pam_authtok_get.so.1 sshd-kbdint auth required pam_dhkeys.so.1 sshd-kbdint auth required pam_unix_cred.so.1 #sshd-pubkey auth sufficient pam_unix_auth.so.1 debug sshd-kbdint auth binding pam_unix_auth.so.1 server_policy debug sshd-kbdint auth required pam_ldap.so.1 debug ### #sshd-pubkey auth requisite pam_authtok_get.so.1 #sshd-pubkey auth required pam_dhkeys.so.1 #sshd-pubkey auth required pam_unix_cred.so.1 #sshd-pubkey auth binding pam_unix_auth.so.1 server_policy debug #shd-pubkey auth required pam_ldap.so.1 debug -- Christian Pélissier Office National d'Études et de Recherches Aérospatiales BP 72 92322 Chatillon Tel: 33 1 46 73 44 19, Fax: 33 1 46 73 41 50
_______________________________________________ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
