Débutant : PAM + NSS + LDAP + SSH

delcedo · 17/06/2008, 15h15

Bonjour !

Je suis un gros débutant en ce qui concerne LDAP (et puis plus j'avance, plus je me dis que sur Linux aussi).
J'essaie actuellement de créer un annuaire LDAP sur un serveur dédié pour pouvoir m'en servir de login global pour tous les services que proposera le serveur dédié (sites webs (forums, wiki...), accès SSH et peut être encore d'autres services).

Là je viens de recevoir mon serveur dédié, tout beau tout neuf, il tourne sous Debian Etch et je suis hébergé chez OVH.

SSH est évidemment déjà installé et a les configurations par défaut.

Ma première étape est d'installer le serveur LDAP, rien de plus facile :

# apt-get install slapd

Après je mets le mot de passe du compte "admin" dans /etc/ldap/slapd.conf encrypté en SHA à l'aide de la commande "slappasswd", rootpw {SSHA}blablablablabla

Puis je reboot le serveur /etc/init.d/slap restart

Bon jusque là, je crois pas avoir fait d'erreur vu que j'arrive à me connecter à LDAP en utilisant le logiciel LdapAdmin sur Windows.

ldap://serv2.esial.net/cn=admin,dc=esial,dc=net

Après je suis le tutoriel de cette page : http://damstux.free.fr/wiki/index.ph...ification_LDAP

Tout est pareil (je l'ai fait 4 fois), jusqu'à l'insertion de libpam-ldap et de la modification des fichiers /etc/pam.d/*. Dès ce moment là, pourtant je crois vraiment tout faire comme il dit, au moment du test

su - un_utilisatateur_présent_dans_ldap

donc si je comprends bien :

su - admin

Je n'ai pas de mot de passe à entrer vu que je suis root, et.... ça ne fonctionne pas :
"Impossible d'exécuter admin: Aucun fichier ou répertoire de ce type".

après j'ai essayé autrement :

su - cn=admin,dc=esial,dc=net
Là j'obtenais une autre erreur, mais ça ne fonctionnait quand même pas.

Comment faire pour se logger ?

J'ai créé un utilisateur en passant par LdapAdmin "toto", j'obtiens le même problème lors de l'essai de connexion. Quant à tenter une nouvelle connexion en utilisant putty :
"identification failure" pour n'importe quel compte :
- root
- admin
- cn=admin
- cn=admin,dc=esial,dc=net
- uid=admin
- uid=admin,dc=esial,dc=net
- cn=toto
...

Pourtant la commande getent passwd me renvoie bien l'utilisateur "toto"...

Donc voilà, je suis perdu j'ai essayé de trouver d'autres tutoriels mais ils sont plus anciens que celui-la et je n'ai rien trouvé sur Google qui m'aiderait à résoudre ce problème :-(

Je vous demande donc un coup de main et des explications sur ce que j'ai mal fait, s'il vous plait !!

Merci à tous !

delcedo · 18/06/2008, 14h19

C'est bon j'ai résolu le problème, c'était dû au fait qu'avec le logiciel que j'utilisais pour créer les utilisateurs (LdapAdmin sous Windows), je mettais le nom d'utilisateur dans Login Shell, alors qu'il fallait mettre le Shell à utiliser...

Merci beaucoup :-)

17/06/2008, 15h15	#1 (permalink)
delcedo Candidat au titre de Membre du Club Date d'inscription: juillet 2006 Messages: 22	Débutant : PAM + NSS + LDAP + SSH Bonjour ! Je suis un gros débutant en ce qui concerne LDAP (et puis plus j'avance, plus je me dis que sur Linux aussi). J'essaie actuellement de créer un annuaire LDAP sur un serveur dédié pour pouvoir m'en servir de login global pour tous les services que proposera le serveur dédié (sites webs (forums, wiki...), accès SSH et peut être encore d'autres services). Là je viens de recevoir mon serveur dédié, tout beau tout neuf, il tourne sous Debian Etch et je suis hébergé chez OVH. SSH est évidemment déjà installé et a les configurations par défaut. Ma première étape est d'installer le serveur LDAP, rien de plus facile : # apt-get install slapd Après je mets le mot de passe du compte "admin" dans /etc/ldap/slapd.conf encrypté en SHA à l'aide de la commande "slappasswd", rootpw {SSHA}blablablablabla Puis je reboot le serveur /etc/init.d/slap restart Bon jusque là, je crois pas avoir fait d'erreur vu que j'arrive à me connecter à LDAP en utilisant le logiciel LdapAdmin sur Windows. ldap://serv2.esial.net/cn=admin,dc=esial,dc=net Après je suis le tutoriel de cette page : http://damstux.free.fr/wiki/index.ph...ification_LDAP Tout est pareil (je l'ai fait 4 fois), jusqu'à l'insertion de libpam-ldap et de la modification des fichiers /etc/pam.d/*. Dès ce moment là, pourtant je crois vraiment tout faire comme il dit, au moment du test su - un_utilisatateur_présent_dans_ldap donc si je comprends bien : su - admin Je n'ai pas de mot de passe à entrer vu que je suis root, et.... ça ne fonctionne pas : "Impossible d'exécuter admin: Aucun fichier ou répertoire de ce type". après j'ai essayé autrement : su - cn=admin,dc=esial,dc=net Là j'obtenais une autre erreur, mais ça ne fonctionnait quand même pas. Comment faire pour se logger ? J'ai créé un utilisateur en passant par LdapAdmin "toto", j'obtiens le même problème lors de l'essai de connexion. Quant à tenter une nouvelle connexion en utilisant putty : "identification failure" pour n'importe quel compte : - root - admin - cn=admin - cn=admin,dc=esial,dc=net - uid=admin - uid=admin,dc=esial,dc=net - cn=toto ... Pourtant la commande getent passwd me renvoie bien l'utilisateur "toto"... Donc voilà, je suis perdu j'ai essayé de trouver d'autres tutoriels mais ils sont plus anciens que celui-la et je n'ai rien trouvé sur Google qui m'aiderait à résoudre ce problème :-( Je vous demande donc un coup de main et des explications sur ce que j'ai mal fait, s'il vous plait !! Merci à tous !

18/06/2008, 14h19	#2 (permalink)
delcedo Candidat au titre de Membre du Club Date d'inscription: juillet 2006 Messages: 22	C'est bon j'ai résolu le problème, c'était dû au fait qu'avec le logiciel que j'utilisais pour créer les utilisateurs (LdapAdmin sous Windows), je mettais le nom d'utilisateur dans Login Shell, alors qu'il fallait mettre le Shell à utiliser... Merci beaucoup :-)

		Forum des développeurs > Hardware, Systèmes et Logiciels > Linux > Distributions > Debian
Débutant : PAM + NSS + LDAP + SSH

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email