Christian PELISSIER wrote On 03/06/06 09:07 AM,: > Le ven 03/03/2006 à 17:23, Serge Dussud a écrit : > > >>>Par contre je n'arrive toujours pas à m'authentifier avec dtlogin et >>>l'authentification RSA de SSH est cassée par le module pam_ldap. Si >>>quelqu'un a des tuyaux sur le sujet cela m'intéresse. >> >>as-tu plus de détails sur ce qui est cassé par le module >>pam_ldap (je ne connais pas beaucoup ssh, un peu plus >>pam_ldap) ? >> >>Serge >> > > > En fait c'est un bug connu signalé 3 fois bug Id 6338769, 4962745 et > 4909247. Le problème affecte en fait tout mode d'authentification sans > mot de passe .rhosts pour rsh et rlogin clé RSA/DSA pour ssh.
plus exactement, ce bug affecte la partie 'account management' (désolé, je ne trouve pas le terme français correspondant), et pas la partie authentification. I.e., dans pam.conf(4), les lignes dont le type de module est 'account', pas celles dont le type de module est 'auth'. > Ce que je n'arrive pas bien à comprendre c'est si le bug est situé au > niveau de sshd ou de pam_ldap. ces bugs sont spécifiques à pam_ldap(5) et à la partie 'account management'. Pour connaitre l'état dans compte (expiré, bloqué, etc ..) pam_ldap(5) doit se connecter au server LDAP avec l'identité de l'utilisateur concerné. Ce qui nécessite que l'utilisateur donne son mot de passe. > > Il ne reste plus qu'a attendre l'arrivée du patch qui corrigera ce bug. C'est en cours. A noter toutefois que le fix implique des modifications côté serveur LDAP également, et ne sera donc disponible que si le serveur LDAP est le JES DS 5.2sp4. Serge > > ________________________________________________________________________ > > > > ------------------------------------------------------------------------ > > > > _______________________________________________ > Solaris_fr liste de diffusion en français pour Solaris, sur toutes > architectures > [email protected] > http://x86.sun.com/mailman/listinfo/solaris_fr
_______________________________________________ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures [email protected] http://x86.sun.com/mailman/listinfo/solaris_fr
