Authentification AD sans winbind et SFU

[fredoleharicot]

Bonjour à tous,

Voilà je cherche à mettre en place un serveur RHEL 5.2 en tant que client de mon AD. Je ne veux pas utiliser winbind et ni SFU.

J'ai configuré mon /etc/ldap.conf comme suit :
### BEGIN ####
base ou=SITE,dc=ma,dc=boite,dc=fr
timelimit 120
bind_timelimit 120
idle_timelimit 3600
pam_password md5
scope one
uri ldap://@IP
binddn cn=monuser,ou=Comptes,ou=SITE,dc=ma,dc=boite,dc=fr
bindpw monpassword
nss_base_passwd cn=Comptes,ou=SITE,dc=ma,dc=boite,dc=fr?one
nss_base_shadow cn=Comptes,ou=SITE,dc=ma,dc=boite,dc=fr?one
nss_base_group ou=Groupes,ou=SITE,dc=ma,dc=boite,dc=fr?one
nss_map_objectclass posixAccount User
nss_map_objectclass shadowAccount User
nss_map_attribute gecos name
nss_map_objectclass posixGroup Group
ssl no
pam_password md5

ssl no
### END###

je fais un getent passwd et je vois la liste des comptes locaux uniquement; si je modifie le password de mon compte ad (bindpw) la commande getent me rend la main apres être passé en timeout. J'en déduis que ma connexion (binddn) fonctionne bien mais pourquoi je n'obtiens rien de la commande getent.

A savoir que la commande ldapsearch fonctionne bien à partir de mon serveur....

Merci de votre aide

A+
Fredoleharicot

j'ai tenté de bidouiller mon /etc/pam.d/system-auth