On Tuesday 08 March 2005 11:37, [EMAIL PROTECTED] wrote: > Vuko Brigljevic <[EMAIL PROTECTED]> writes: > > Dans /etc/nsswitch.conf, je vois les lignes: > > > > passwd: compat ldap > > group: compat ldap > > /etc/nsswitch.conf indique dans o� et dans quel ordre chercher les > informations passwd, group, ... > > >> est-il de tes fichiers /etc/libnss-ldap.conf (si tu l'as) et > >> /etc/pam_ldap.conf? En particulier les lignes "uri", "binddn" et > >> "bindpw" (�v. aussi "rootbinddn" et le fichier /etc/ldap.secret), > >> "port"? > > > > Je n'ai aucun de ces fichiers. Je devrais rajouter > > que mon serveur est sous SuSE 8.2, j'ai configure > > (par yast2) l'utilisation de ldap pour les comptes, > > mais je ne sais pas tres bien comment SuSE fait ceci. > > Je constate que ldap est configure dans le fichier > > /etc/security/pam_unix2.conf dans lequel je lis: > > > > auth: use_ldap nullok > > account: use_ldap > > password: use_ldap md5 nullok > > session: none > > Je ne sais pas trop comment SuSE configure le tout. Par contre, comme > j'ai compris la chose (j'ai r�cement install� openldap et MIT kerberos > 5 chez moi, pour essayer, avec Debian), le fichier /etc/pam_ldap.conf > est utilis�, afin que PAM puisse trouver les informations n�cessaires > � l'interrogation du serveur LDAP. Typiquement, chez moi, si je le > configure mal, PAM ne pourra pas se connecter au serveur LDAP. > > Peut �tre qu'au lieu du /etc/pam_ldap.conf tu as un fichier ldap.conf > dans la hierarchie /etc/?
Effectivement: /etc/openldap/ldap.conf: (nom du serveur et du site edites) # $OpenLDAP: pkg/ldap/libraries/libldap/ldap.conf,v 1.9 2000/09/04 19:57:01 kurt Exp $ # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. base dc=monlabo,dc=mondomaine uri ldap://monserveur.monlabo.mondomaine nss_base_passwd ou=People,dc=monlabo,dc=mondomaine nss_base_shadow ou=People,dc=monlabo,dc=mondomaine nss_base_group ou=Group,dc=monlabo,dc=mondomaine host monserveur.monlabo.mondomaine ldap_version 3 ssl start_tls pam_password crypt tls_cacert /etc/openldap/ca/ca.crt -- ===========================================================| Vuko Brigljevic | Rudjer Boskovic Institute | --------------------------------------------------------- | Mail Address: Bijenicka cesta 54, P.O.B. 180 | 10002 Zagreb Croatia | Phone : +385-1- 468 0204 | www : http://cern.ch/vuko | ===========================================================| One Word to rule them all, One Explorer to find them, One Windows to bring them all and in the darkness bind them _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
