La commande getent passwd est censé te retourné le contenu du fichier local
ainsi que tes comptes LDAP.
Pour la configuration de mes postes clients, je suis les étapes suivantes :
1 - Installation des paquets nécessaires :
# apt-get install libldap-2.4-2 libpam-ldap libnss-ldap
2 - Copie du certificat CA sur le poste client
# scp root@ldap01:/etc/ssl/certs/cacert.pem /etc/ssl/certs/
3 - ldap.conf
TLS_REQCERT demand
URI ldap://ldap01 ldap://ldap02
TLS_CACERT /etc/ssl/certs/cacert.pem
4 - Configuration de PAM
## /etc/pam.d/common-auth
accountsufficient pam_ldap.so
accountrequired pam_unix.so
## /etc/pam.d/common-password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=12 max=30 md5
## /etc/pam.d/common-session
session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session required pam_unix.so
session optional pam_ldap.so
session optional pam_ck_connector.so nox11
session required pam_mkhomedir.so skel=/etc/skel umask=0022
5 - Configuration de /etc/libnss-ldap.conf
base dc=<ta racine ldap>,dc=com
uri ldap://ldap01:389 ldap://ldap02 ldap_version 3
rootbinddn cn=clientssh,ou=system,dc=<ta racine ldap>,dc=com
6 - Configuration du mot de passe libnss (en lien avec le compte du
paramètre rootbindn) dans le fichier /etc/libnss-ldap.secret
7 - configuration du nsswitch.conf
passwd: files ldap
group: files ldap
shadow: files ldap
8 - Restart de nscd
service nscd restart
Ensuite tu check avec la commande getent passwd
Bon courage, souvent la configuration ldap tient à un petit détail.
Steven
Le 26 juillet 2013 19:25, Nicolas Pechon <[email protected]> a écrit :
>
> Bonjour,
> J'ai configurer un serveur ldap.
> Du client, j'arrive grace à ldapsearch à voir mon utilisateur.
> J'ai installé libnss-ldapd et libpam-ldapd.
>
> Mais, impossible de me logger sur l'utilisateur test :-(
>
> Si quelqu'un avais une petite idée de comment me dépatouillé de tous
> cela...
>
> Merci d'avance
>
> --
> On construit des maisons de fous pour faire croire à ceux
> qui n'y sont pas enfermés qu'ils ont encore la raison.
> -+- Michel de Montaigne -+-
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers [email protected]
> En cas de soucis, contactez EN ANGLAIS [email protected]
> Archive:
> http://lists.debian.org/f0dbeb5f3ba7e85eda0b21c6351d5761.squirrel@bureau
>
>
