|
|
|
Publicité ' | |||||||||||||||||||||||
09/05/2007, 11h42
|
#1 |
|
Membre à l'essai
 Inscription : juin 2003 Messages : 48  |
SSH, LDAP, no password
Bonjour tout le monde,
Chaque fois que j'utilise un compte local pour me logger sans password avec ssh tout marche correctement, en revanche dès qu'il s'agit d'un compte ldap (et malgré l'utilisation des clés privées/publiques), un mot de passe m'est constamment demandé... Quelqu'un saurait-il d'où vient le problème (configuration ssh ou pam) ?? (je précise que je réfléchis à la chose depuis un moment déjà !!!) Merci par avance pour vos réponses. |
|
00
|
|
13/05/2007, 23h37
|
#2 |
   
 Inscription : septembre 2002 Messages : 611  |
Bonjour,
D'après ton post, tu utilises pam_ldap. Pour ma part, je n'utilise jamais ce module. "nss-ldap" suffit. (Attention, les commandes comme passwd, useradd restent locales) Ce serait bien de nous montrer : - /etc/nsswitch.conf - /etc/libnss-ldap.conf (ce fichier varie selon les distributions) Si ces fichiers sont bien configurés, les utilisateurs et groupes seront mappés avec les utilisateurs locaux. Pour vérifier, la commande "getent" est la.
__________________
Redacteur LINUX FAQ LINUX Installateur pour mplayer Java: cryptographie avec bouncycastle |
|
|
00
|
|
04/10/2009, 15h06
|
#3 |
|
Invité de passage
 Inscription : mai 2008 Messages : 2 |
Bonjour,
J'ai un problème similaire. J'ai un serveur LDAP qui marche bien pour authentifier les logins à n'importe quelle workstation. Ce que je voudrais faire c'est configurer le serveur ssh pour qu'il reconnaisses les utilisateurs déjà authentifies par LDAP, sans demander de mot de passe. En gros, une fois que je me suis authentifié dans une workstation (avec LDAP), je voudrais pouvoir créer un shell au serveur sans demander de mot de passe (c'est pour un script), et l'option des clés ne me convient pas. Est-ce que c'est possible de le faire via LDAP c'est genre de single sign on? Merci beaucoup, Tiago. |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com