connexion SSH appuye sur un annuaire LDAP [Résolu]

Toeic · 27/07/2007, 15h59

Bonjour,

je viens (enfin) de finir de configurer un annuaire LDAP qui me permet de me logger sur differentes machines de mon reseau en SSH. Cela fonctionne relativement bien, j'ai implemente TLS pour securiser un minimum et ca continue meme de fonctionner apres ca.

Lorsque je me connecte depuis une machine quelquonque vers le client LDAP de test, les informations remontent apparement correctement depuis le serveur puisque j'arrive a m'authentifier, le probleme survient au moment de "creer" la session, le client n'arrive pas a recuperer les infos concernant l'uid de l'utilisateur:

des logs en disent plus long que tous les discours alors voila ce que ca me met quand je me connecte:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
[toeic@machine1 ~]$ ssh -l testuser 192.168.100.95
testuser@192.168.100.95's password:
Last login: Fri Jul 27 15:42:11 2007 from 192.168.100.92
Could not chdir to home directory /home/ldap/testuser: No such file or directory
id: cannot find name for user ID 1001
-bash-3.1$

le probleme du home directory n'est pas important, je vais tenter de monter un NFS derriere pour monter automatiquement les homedir des utilisateurs, c'est la ligne concernant l'id qui me pose probleme...
manquerait il des informations lors de ma creation d'utilisateur ? ilne devrait pas s'appuyer sur l'uid que je met lors dela creation de l'utilisateur ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
dn: uid=testuser,ou=people,dc=lab
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
uid: testuser
userPassword: {MD5}vtEoNlIWwBmYiRXtOt11+w==
cn: Test User
gn: Test
sn: User
uidNumber: 1001
gidNumber: 1111
homeDirectory: /home/ldap/testuser
loginShell: /bin/bash
o: Lab
mail: testuser@somedomain.com

j'ai reussi a faire fonctionner un automontage de homedir par l'intermediaire de pam_mkhomedir et le meme probleme apparaissait lorsque le demon nscd n'etait pas active (comportement par defaut). Ca me disait le meme barratin et me mettait "I have no name" dans mon bash. J'ai fait deux trois modifs, et maintenant, si j'allume le demon nscd, je ne peux plus me connecter du tout au client LDAP...

si vous avez des infos sur ce leger souci, merci de m'en faire part
merci d'avance
Toeic

Maillon · 30/07/2007, 11h48

Non en fait je crois que cela vient du fait qu'il ne trouve pas de nom de répertoire qui corresponde à ton utilisateur. Essaye de créer le répertoire sur la machine sur laquelle tu veux te connecter et ensuite réessaye de te connecter.

julp · 30/07/2007, 12h02

Le module PAM mkhomedir vous permettra de créer les répertoires personnels inexistants des utilisateurs à leur connexion.

Toeic · 31/07/2007, 12h01

Merci de vos reponses,
en fait, j'avais deja essaye pour monter les repertoires lors de la premiere connexion

Le probleme etait tout bete en fait, mais je me suis quand meme pris la tete dessus pendant un moment...

J'ai securise mon serveur a l'aide d'ACL et de la commande 'disallow bind_anon' et mon client n'avait que l'instruction rootbinddn de renseignee, pensant que cela suffirait, mais je viens de lire que cette ligne n'etait appelee que lors de commandes executees en root (ce qui semble logique maintenant que j'y pense...)

Du coup, j'ai rajoute les lignes binddn et bindpw en renseignant un utilisateur autorise a lire l'annuaire (proxyagent) et cela fonctionne tres bien desormais.

Ma prochaine etape est de lier l'annuaire a NFS pour monter les repertoires des utilisateurs lors de leur connection, connaitriez vous un bon tutorial concernant cette manipulation, car tout ce que j'ai trouve jusqu'a present me laisse un peu dans le flou.

Encore merci,
Toeic

30/07/2007, 11h48	#2
Maillon Membre habitué Inscription : juin 2007 Messages : 132 Détails du profil Informations personnelles : Âge : 27 Informations forums : Inscription : juin 2007 Messages : 132 Points : 104 Points : 104	Non en fait je crois que cela vient du fait qu'il ne trouve pas de nom de répertoire qui corresponde à ton utilisateur. Essaye de créer le répertoire sur la machine sur laquelle tu veux te connecter et ensuite réessaye de te connecter. __________________ Aide ton prochain car à sa place tu aimerai bien qu'on t'aide. _ Previously On My Life ... _ Administrateur Réseaux et Systèmes. _
	00

30/07/2007, 12h02	#3
julp En attente de confirmation mail Inscription : juin 2002 Messages : 6 164 Détails du profil Informations forums : Inscription : juin 2002 Messages : 6 164 Points : 6 404 Points : 6 404	Le module PAM mkhomedir vous permettra de créer les répertoires personnels inexistants des utilisateurs à leur connexion.
	00

31/07/2007, 12h01	#4
Toeic Invité régulier Inscription : mai 2007 Messages : 22 Détails du profil Informations forums : Inscription : mai 2007 Messages : 22 Points : 5 Points : 5	Merci de vos reponses, en fait, j'avais deja essaye pour monter les repertoires lors de la premiere connexion Le probleme etait tout bete en fait, mais je me suis quand meme pris la tete dessus pendant un moment... J'ai securise mon serveur a l'aide d'ACL et de la commande 'disallow bind_anon' et mon client n'avait que l'instruction rootbinddn de renseignee, pensant que cela suffirait, mais je viens de lire que cette ligne n'etait appelee que lors de commandes executees en root (ce qui semble logique maintenant que j'y pense...) Du coup, j'ai rajoute les lignes binddn et bindpw en renseignant un utilisateur autorise a lire l'annuaire (proxyagent) et cela fonctionne tres bien desormais. Ma prochaine etape est de lier l'annuaire a NFS pour monter les repertoires des utilisateurs lors de leur connection, connaitriez vous un bon tutorial concernant cette manipulation, car tout ce que j'ai trouve jusqu'a present me laisse un peu dans le flou. Encore merci, Toeic
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email