Pb de connexion en local avec user ldap [Résolu]

crenaze · 31/01/2007, 10h49

Bonjour,

J'ai mis en place un annuaire ldap qui me permet de centraliser les utilisateurs pour deux serveurs et deux workstation. Les serveurs sont sous Red hat ES 4 U4 le workstation sur Red hat WS 4 U4.

La base ldap est centralisé sur le serveur 1.
La configuration des workstations me connecter en local (gdm) avec des users ldap.
J'ai mis en place la même configuration sur les deux serveurs mais les tentatives de connection en local me donnent l'erreur suivante :
Jan 31 10:14:31 localhost gdm(pam_unix)[4834]: check pass; user unknown
Jan 31 10:14:31 localhost gdm(pam_unix)[4834]: could not identify user (from getpwnam(xxx))
Jan 31 10:14:31 localhost gdm-binary[4834]: Cannot set user group for xxx

Je n'ai par contre aucun problème avec ssh.

voici ma config :
serveur ldap : slapd.conf :
#######################################################################
# BDB database definitions
#######################################################################

database bdb
suffix "<suffix>"
rootdn "cn=Manager,<suffix>"

# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw <manager_pass>

# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /usr/local/var/openldap-data

# Indices to maintain
index objectClass eq

access to attr=userPassword
by self write
by anonymous auth
by dn="cn=Manager,<suffix>" write
by * auth

access to *
by self write
by dn="cn=Manager,<suffix>" write
by * read
le mot de passe est crypté {CRYPT}xxxx

client ldap : ldap.conf :
#
# LDAP
#

timelimit 120
bind_timelimit 120
idle_timelimit 3600

HOST x.x.x.x
BASE dc=xxx

ssl no
pam_password md5

/etc/pam.d/gdm
#%PAM-1.0
auth required pam_nologin.so
auth sufficient pam_unix.so shadow nullok
auth sufficient pam_ldap.so use_first_pass
account sufficient pam_unix.so
account sufficient pam_ldap.so
password sufficient pam_unix.so shadow nullok use_authok
session optional pam_console.so

Je ne comprend pourquoi la configuration fonctionne très bien pour les WS et pas pour les serveurs, et pourquoi sur les serveurs gdm ne fonctionne pas alors que ssh fonctionne tres bien.

Si quelqu'un a une idée...

crenaze · 31/01/2007, 14h44

Apres ajout ds le fichier ldap.conf de :
rootbinddn cn=Manager,<base>
nss_base_passwd ou=Users,<base>
nss_base_shadow ou=Users,<base>
nss_base_group ou=Groups,<base>

Tout fonctionne bien.

Par contre, je ne comprend pas toujours bien comment ça pouvait marché sur les workstations sans ces paramètres??

31/01/2007, 10h49	#1
crenaze Invité de passage Inscription : janvier 2007 Messages : 4 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 4 Points : 2 Points : 2	Pb de connexion en local avec user ldap Bonjour, J'ai mis en place un annuaire ldap qui me permet de centraliser les utilisateurs pour deux serveurs et deux workstation. Les serveurs sont sous Red hat ES 4 U4 le workstation sur Red hat WS 4 U4. La base ldap est centralisé sur le serveur 1. La configuration des workstations me connecter en local (gdm) avec des users ldap. J'ai mis en place la même configuration sur les deux serveurs mais les tentatives de connection en local me donnent l'erreur suivante : Jan 31 10:14:31 localhost gdm(pam_unix)[4834]: check pass; user unknown Jan 31 10:14:31 localhost gdm(pam_unix)[4834]: could not identify user (from getpwnam(xxx)) Jan 31 10:14:31 localhost gdm-binary[4834]: Cannot set user group for xxx Je n'ai par contre aucun problème avec ssh. voici ma config : serveur ldap : slapd.conf : ####################################################################### # BDB database definitions ####################################################################### database bdb suffix "<suffix>" rootdn "cn=Manager,<suffix>" # Cleartext passwords, especially for the rootdn, should # be avoid. See slappasswd(8) and slapd.conf(5) for details. # Use of strong authentication encouraged. rootpw <manager_pass> # The database directory MUST exist prior to running slapd AND # should only be accessible by the slapd and slap tools. # Mode 700 recommended. directory /usr/local/var/openldap-data # Indices to maintain index objectClass eq access to attr=userPassword by self write by anonymous auth by dn="cn=Manager,<suffix>" write by * auth access to * by self write by dn="cn=Manager,<suffix>" write by * read le mot de passe est crypté {CRYPT}xxxx client ldap : ldap.conf : # # LDAP # timelimit 120 bind_timelimit 120 idle_timelimit 3600 HOST x.x.x.x BASE dc=xxx ssl no pam_password md5 /etc/pam.d/gdm #%PAM-1.0 auth required pam_nologin.so auth sufficient pam_unix.so shadow nullok auth sufficient pam_ldap.so use_first_pass account sufficient pam_unix.so account sufficient pam_ldap.so password sufficient pam_unix.so shadow nullok use_authok session optional pam_console.so Je ne comprend pourquoi la configuration fonctionne très bien pour les WS et pas pour les serveurs, et pourquoi sur les serveurs gdm ne fonctionne pas alors que ssh fonctionne tres bien. Si quelqu'un a une idée...
	00

31/01/2007, 14h44	#2
crenaze Invité de passage Inscription : janvier 2007 Messages : 4 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 4 Points : 2 Points : 2	Apres ajout ds le fichier ldap.conf de : rootbinddn cn=Manager,<base> nss_base_passwd ou=Users,<base> nss_base_shadow ou=Users,<base> nss_base_group ou=Groups,<base> Tout fonctionne bien. Par contre, je ne comprend pas toujours bien comment ça pouvait marché sur les workstations sans ces paramètres??
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email