Bonjour à tous,
Tony GALMICHE a écrit :
Bonjour à tous,
Je viens de mettre en place un serveur openldap sous Debian Sarge qui
doit servir à l'authentification de postes Windows et Linux
(contrôleur de domaine)
Quand le serveur ldap est disponible, tout fonctionne correctement.
Mais j'aimerais pouvoir me connecter avec un compte local (ex : root)
sur un portable sous Debian Sid quand celui-ci n'est pas connecté au
réseau.
Avec ma configuration actuelle, dés que j'ajoute ldap au fichier
"nsswitch.conf" de ma sid et quelque soit la configuration de pam, je
ne peux plus me connecter avec un utilisateur local (même root) quand
le serveur ldap n'est pas accessible.
J'ai passé la journée à éplucher des tonnes de documentation et à
faire de nombreux essais avec pam, mais sans succès.
Si vous avez une idée pour résoudre mon problème, je suis preneur.
J'ai trouvé la source de mon problème :
Quand le serveur LDAP n'est pas joignable, et avec une configuration par
défaut, il faut attendre environ 5mn (exactement
(1+2+4+8+16+32+64)x2=254s) pour que le mot de passe root soit accepté.
En effet, le système recherche le mot de passe sur le serveur LDAP et au
bout de nombreuses tentatives fini par rechercher en local. Pour info,
voici un extrait des messages de « /var/log/auth.log » :
- Jul 10 12:25:04 pgtest su[5052]: nss_ldap: could not connect to any
LDAP server as cn=admin,dc=mondomaine,dc=com - Can't contact LDAP server
- Jul 10 12:25:04 pgtest su[5052]: nss_ldap: failed to bind to LDAP
server ldap://192.168.0.1: Can't contact LDAP server
- Jul 10 12:25:04 pgtest su[5052]: nss_ldap: reconnecting to LDAP server
(sleeping 64 seconds)...
Pour éviter cette attente, et pour un ordinateur portable, il est
conseillé de modifier la ligne suivante dans « /etc/libnss-ldap.conf » :
Mettre « bind_policy soft » en dessous de « #bind_policy hard »
Merci à tous pour vos réponses qui m'ont encouragés à continuer de
chercher :-)
A bientôt.
Tony
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]