Etapes à suivre pour authentifier les utilisateurs avec ldap [Résolu]

rvfranck · 03/08/2006, 15h55

Salut,

J'ai essayer pour la troisième fois d'authentifier les users depuis openldap, et à chaque fois ça marche pas. Afin d'être sur que je suis le bon cheminement, je voudrais savoir les étapes à suivre et le but de chacune d'elle pour reussir cette opération. Je bosse avec Fédora 4 et voilà comment moi je procède (je me suis appuyer sur les tuto)

1) Installation du serveur openldap et du client

2) Config générale du serveur openldap via /etc/openldap/slapd.conf

3) Config de /etc/openldap/ldap.conf pour la localisation de l'annuaire

4) Redemarrage du serveur LDAP

5) Migration des données existantes (/etc/passwd, /etc/group, etc.) dans l'annuaire

6) Installation du paquet nss_ldap

7) Appel de LDAP pour les recherches dans /etc/nsswitch.conf

8) Paramètrage de PAM (/etc/pam.d/system-auth) pour qu'il utilise l'annuaire pour l'authentification

9) Config de /etc/ldap.conf (je sais pas pourquoi, je l'ai vu dans certains tuto)

10) Redemarrage du serveur et test avec getent (on doit avoir à la fois les user du systeme et ceux de l'annuaire)

Sinon, donnez moi la demarche que vous utilisé. Merci d'avance.

gorgonite · 03/08/2006, 22h34

perso, j'avais laissé un fichier pam pour l'utilisation de l'authentification ldap avec vsftpd... sur ce forum

http://www.developpez.net/forums/sho...highlight=ldap

http://www.developpez.net/forums/sho...highlight=ldap

rvfranck · 04/08/2006, 00h03

Merci Gorgonite,

mais je ne comprends pas ce que tu essaies de me faire comprendre. vsftpd c'est bien pour le transfert de fichier ou alors je me trompe? moi je veux mettre en place une authentification via LDAP pour permettre d'ouvrir une session sur la machine linux.

rvfranck · 04/08/2006, 11h47

Salut,
J'ai enfin reussis à authentifier les users dans l'annuaire LDAP. c'est à l'étape 9 (configuration de /etc/ldap.conf) que ça bloquais. j'avais laissé ceci commenté:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
# pam_filter objectclass=account
# pam_login_attribute uid

aussi à l'étape 8 (paramètrage de pam), J'ai mis les resultats des modules pam_ldap à sufficient (avant c'était required) et j'ai inséré les modules pam_ldap avant les modules pam_unix.so: Je pensais que ça ne change pas grand chose, mais dans un bouquin que je viens de consulter c'est ce qui est recommandé.

03/08/2006, 15h55	#1
rvfranck Membre éprouvé Étudiant Inscription : novembre 2004 Messages : 739 Détails du profil Informations personnelles : Localisation : Canada Informations professionnelles : Activité : Étudiant Informations forums : Inscription : novembre 2004 Messages : 739 Points : 494 Points : 494	Etapes à suivre pour authentifier les utilisateurs avec ldap Salut, J'ai essayer pour la troisième fois d'authentifier les users depuis openldap, et à chaque fois ça marche pas. Afin d'être sur que je suis le bon cheminement, je voudrais savoir les étapes à suivre et le but de chacune d'elle pour reussir cette opération. Je bosse avec Fédora 4 et voilà comment moi je procède (je me suis appuyer sur les tuto) 1) Installation du serveur openldap et du client 2) Config générale du serveur openldap via /etc/openldap/slapd.conf 3) Config de /etc/openldap/ldap.conf pour la localisation de l'annuaire 4) Redemarrage du serveur LDAP 5) Migration des données existantes (/etc/passwd, /etc/group, etc.) dans l'annuaire 6) Installation du paquet nss_ldap 7) Appel de LDAP pour les recherches dans /etc/nsswitch.conf 8) Paramètrage de PAM (/etc/pam.d/system-auth) pour qu'il utilise l'annuaire pour l'authentification 9) Config de /etc/ldap.conf (je sais pas pourquoi, je l'ai vu dans certains tuto) 10) Redemarrage du serveur et test avec getent (on doit avoir à la fois les user du systeme et ceux de l'annuaire) Sinon, donnez moi la demarche que vous utilisé. Merci d'avance.
	00

03/08/2006, 22h34	#2
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	perso, j'avais laissé un fichier pam pour l'utilisation de l'authentification ldap avec vsftpd... sur ce forum http://www.developpez.net/forums/sho...highlight=ldap http://www.developpez.net/forums/sho...highlight=ldap __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

04/08/2006, 00h03	#3
rvfranck Membre éprouvé Étudiant Inscription : novembre 2004 Messages : 739 Détails du profil Informations personnelles : Localisation : Canada Informations professionnelles : Activité : Étudiant Informations forums : Inscription : novembre 2004 Messages : 739 Points : 494 Points : 494	Merci Gorgonite, mais je ne comprends pas ce que tu essaies de me faire comprendre. vsftpd c'est bien pour le transfert de fichier ou alors je me trompe? moi je veux mettre en place une authentification via LDAP pour permettre d'ouvrir une session sur la machine linux.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email