-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Thierno Ciss� wrote: |>J'ai install� un serveur ldap et l'ai configur� en tant que direccory | | server. tout marche parfaitment ( login de machines > distantes se | servant de ldap pour l'authentification et mo,tage autmoquite des | partitions distantes vi automount ). Le | |>seul probleme qu'il me reste � r�soudre est la possbilit� de changer | | les mots de passes utilisateurs via la commande | |>standard passwd. | | | Ok , pour ce cas et s'il s'agit d'un annuaire openLDAP, il existe un | script de migration des comptes syst�me du fichier | /etc/passwd vers l'annuaire. | La proc�dure est la suivante : | 1 - modifier le fichier /usr/share/openldap/migration/migrate_common.ph | pour ton environnement ldap | 2 - se placer dans le repertoire cd /usr/share/openldap/migration | 3 - ex�cuter le script : | prompt> ./migrate_passwd.pl /etc/passwd | nom_du_fichier_ldif_a_generer.ldif | 4 - charger le fichier LDIF g�n�r� dans votre annuaire | | NB : il y a un fichier README dans /usr/share/openldap/migration qui | d�taille la procedure. | | Souhaite que ca marche | | Thierno 6C |
Mais tout cela a d�ja �t� fait, sans quoi je ne pourraispas me loguer en utilisant mon annuaire ldap distant ou faire un su <ldap user> etc .. Mon unique probleme est que si j'utilise la commande "passwd <utilisateur de l'annuaiere ldap>", le systeme r�pond par : "passwd: Authentication service cannot retrieve authentication info." alors que si j'utilise la m�me commande a partir de mon autre machine, ~ une simple commande passwd suffit � changer les mots de passes de l'annuaire ldap. C'est pourquoi je soupsonne un probl�me au niveau des fichiers de configuration pam (/etc/pam.d/*). Sur la debian ,les fichiers de config pam.d/* se r�feent presque tous aux fichiers common-(account|auth|session|passwd) qui ont l'air d'�tre une base commune pour tous les autres fichiers alors que sur ma gentoo (machine sur la quelle ldap n'est pas install� mais ou la commande passwd <ldap user> fonctionne) ils se r�ferent en grande partie � system-auth qui � l'air de remplir les m�mes fonctions que common-* . Je cherche maintenant � faire migrer mon systeme pam de sorte qu'il utilise system-auth au lieu de common-* . julien -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQE/XeJ9EW8msFzBCjwRApWiAJ9ClR5Ngurtq79Het83A/6Zhen9hgCfatnA MHfilJEpZHuIy55cjg1XVBw= =ces+ -----END PGP SIGNATURE-----
