Jay Ar wrote:
Bonjour,
voilà j'ai mon serveur ldap qui tourne avec tls.
d'où nécessité de certificats.
quand les certificats sont correctes, tout marche
bien.
mais par exemple, sur un client, si je change le
fichier de la CA mère (et donc le client rejettera le
certificat de mon serveur ldap), je peux toujours me
logger avec les utilisateurs locaux de ce client
(/etc/passwd) mais plus avec root!!! bien que root
soit dans passwd.
et j'obtiens ça dans /var/log/auth:
pam_ldap: ldap_result Local error
Tu as essayé avec un utilisateur local et dans LDAP ? essayes en
modifiant dans /etc/pam.d/common-auth :
auth required pam_unix.so nullok_secure try_first_pass
Il utilise d'abord le mdp local.
Vérifie aussi que tu as bien dans nssswitch.conf
passwd: compat ldap
dans cet ordre
quelqu'un a eu le même problème?
Jay Ar
--
David
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
