Jay Ar <[EMAIL PROTECTED]> writes:
> Bonjour,
>
> j'essaie d'impl�menter une authentification par ldap
> sur ma debian. je suis nouveau avec LDAP.
> j'ai install� LDAP, et PAM, j'ai fouill� sur internet
> pour tuner les diff�rentes config, et � ce stade,
> voici mon probl�me:
>
> j'ai chang� mon /etc/pam.d/login de la mani�re
> suivante:
> ------------/etc/pam.d/login----------------
> auth sufficient pam_ldap.so use_first_pass
^^^^^^^^^^^^^^
auth sufficient pam_ldap.so
> account sufficient pam_ldap.so
> password sufficient pam_ldap.so use_authtok
> session optional pam_ldap.so
> auth sufficient pam_unix.so likeauth nullok
auth required pam_unix.so nullok_secure use_first_pass
> ---------------------------------------------
>
> et quand j'essaie de faire un login avec un compte qui
> existe et sur ldap et sur /etc/passwd, tout marche
> bien.
> mais si j'essaie avec un compte qui existe sur
> /etc/passwd uniquement, il me donne un "permission
> denied".
> et si j'essaie avec un compte qui existe sur ldap
> uniquement, il me donne un "login incorrect" avant
> m�me de me demander mon mot de passe.
>
> des id�es?????
>
> merci
Attention, pam_unix devrait rester "required".
Une remarque : sur mes machines ces directives sont �crites dans des fichiers
common-* et import�es par /etc/pam.d/login (entre autres) avec @include.
L�o.
