Ca y est, ca marche !!!!!
Rapha�l "SurcouF" Bordet wrote:
Le lundi 06 septembre 2004 � 11:35 +0200, Joachim Habib a �crit :
Je suis en train d'installer LDAP chez moi.
Etat des choses :
LDAP install� et configur� (user admin comme rootdn)
SASL install� et user admin cr��
J'arrive � dialoguer avec ldap en ligne de commande avec ldapsearch,
ldapadd, ... en utilisant l'authentification via SASL.
C'est bien d'en �tre arriv� jusque-l� tout seul ;-)
Merci, j'ai m�me �t� oblig� de lire de la doc en anglais ;)
J'ai configur� PAM pour utiliser mon LDAP pour
authentification/autorisation de login (pour login, su, shh, ...).
Mais la ca foire :
[EMAIL PROTECTED]: ~ su usertest
Password:
su: Insufficient credentials to access authentication data
[EMAIL PROTECTED]: ~
D'apr�s ce que j'ai compris, le pb ne vient pas de LDAP mais de SASL qui
ne m'autorise m�me pas � int�rrog� LDAP.
Pourtant, tu pr�tends y arriver via la commande ldapsearch.
En fait je passe le user de connexion dans un search :
ldapsearch -U [EMAIL PROTECTED] -b 'dc=golfeteam' '(objectclass=*)'
C'est pour ca que ca marche
Peux-tu nous donner la commande que tu tapes, caract�res pour
caract�res, ainsi que le contenu du fichier /etc/pam_ldap.conf:
$ grep -v ^# /etc/pam_ldap.conf | grep -v ^$ (par exemple)
Et j'avais une erreur dans mon /etc/pam_ldap.conf
La variable rootdnbind etait mal d�finit :)
Pourtant j'ai le joli bloc suivant dans mon slapd.conf :
<code>
access to attribute=userPassword
by dn="cn=admin,dc=golfeteam" write
by anonymous auth
by self write
by * none
</code>
�a, c'est ce qu'il y a dans /etc/ldap/slapd.conf par d�faut.
Puisque je t'ai sous la main ;)
Sais-tu comment je peux faire pour que le user root reste dans
/etc/password ?
J'ai pas trop envie de l'exporter.
Merci
Jo
