| Apres plusieurs tentatives infructueuses, j'ai finalement r�ussi �
| utiliser LDAP pour authentifier les utilisateur sur mon syst�me. J'ai
| maintenant un probl�me lorsque je veux changer le mot de passe de root
| (qui n'est pas un utlisateur de la base LDAP) voila le message d'erreur
| que j'obtiens :
| # passwd: Authentification information cannot be recovered

Et bien, je serais interess� par savoir comment tu as fait..
En fait, j'ai aussi configur� l'authentication par LDAP, mais je ne suis pas
satisfait
de me configuration dans la mesure ou ce n'est pas tr�s s�curis�..
En effet, apres avoir initialis� mon server LDAP correctement
(entree cn=admin,dc=domaine, ainsi que tous les utilisateurs dans
ou=people,dc=domaine),
et avoir mis ldap dans /etc/nsswitch.conf, l'authentification ne voulait pas
fonctionner.
En fait, le syst�me ne pouvait pas r�cup�rer les entr�es dans le server LDAP
pour v�rifier
les mots de passes. Pourtant, dans /etc/ldap/slapd.conf
access to attribute=userPassword
        by dn="cn=admin,dc=skoobi" write
        by anonymous auth
        by self write
        by * none

J'ai donc du rajouter les entr�es binddn cn=admin,dc=skoobi
et bindpw <Secret> en clear text dans /etc/libnss-ldap.conf et
/etc/pam_ldap.conf , et c'est ca qui me d�range..
surtout que debconf informe que binddn ne doit pas etre une entr�e admin....
ensuite, un coup de chmod 600 sur les 2 fichiers...

si quelqu'un a une id�e..

Sinon, je pense que le probl�me est du m�me ordre : je ne peux pas me
logguer en root sur mon server LDAP sans rajouter les entr�es
rootdn "cn=admin,dc=skoobi"
rootpw "<Secret>"
a /etc/ldap/slapd.conf

J'ai aussi v�rifi� que anonymous peut recuperer les entr�es LDAP et ca
foncionne, � l'exception des entr�es userPassword, ce qui est l�gitime..
Cependant, l'auth. devrait etre authoris�e, et je ne comprends pas du tout

merci de m'aider

| Le changement de mot de passe des utilisateurs contenus dans la base LDAP
| ne pose aucun probl�me. Je suppose qu'il y a un probl�me avec la
| configuration de PAM...
| Voila le fichier de configuration de /etc/pam.d/passwd :
| password sufficient pam_ldap.so
| password required   pam_unix.so nullok obscure min=4 max=8 \
|                                use_first_pass md5


Es-tu s�r d'avoir besoin de modifier PAM pour que les mots de pass puissent
etre chang�s directement ?
J'ai cru voir un wizard debconf qui proposait automatiquement de configurer
je ne sais pas quoi pour que cela fonctionne...

Bonne chance !

Sam

PS:
� tout hasard, est-ce que certaines personnes seraient en train de
travailler sur un meilleur support LDAP sous debian ?
ne serait-il pas une bonne chose de compl�tement int�grer LDAP pour la
gestion de l'authentication ?
J'ai post� quelque chose sur linuxFR � ce sujet, on m'a fait comprendre que
les probl�mes �taient surtout d'ordre technique, mais en y
r�fl�chissant, quels sont les r�els probl�mes ?
Tout ce qu'il y a besoin de faire, c'est :
1) migrer tout ce qui est possible vers LDAP, il y a d�ja des scripts
existants, ce n'est pas bien dur d'appliquer quelques diff
2) configurer NSS pour qu'il n'utilise QUE ldap pour user, group, shadow,
hosts, services & compagnie
3) remplacer les outils traditionnels adduser, addgroup, ... pour qu'ils
agissent directement sur le serveur LDAP
4) quand tout ceci fonctionne, il ne reste alors qu'� demander aux
mainteneurs de packages contenant des fichiers qu'on a migr� vers LDAP de
mettre � jour le serveur LDAP et non un simple fichier dans /etc/ Ceci n'est
pas bien difficile.. au lieu d'installer, par exemple, un fichier
/etc/services, il suffirait de l'installer dans /tmp, appliquer un script de
convesion en LDIF, et d'uploader ca sur le serveur.. c'est enfantin, nan ?
il suffit simplement que debian considere LDAP comme un package de base, pas
une option, que tout le monde joue le jeu et rien de plus simple !




-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Répondre à