Problème Fedora Directory Server [Résolu]

[behappy77]

Bonjour, j'ai mis en place un annuaire LDAP avec Directory Server de Fedora et je rencontre quelque soucis par rapport à la mise en place des NetGroup. Je ne trouve pas beaucoup de chose dessus même si Google est mon amis .
Quand je ne met pas en place de NetGroup, j'arrive à m'authentifier sur un autre serveur (grace au LDAP) sans soucis mais dès que je le met en place, oup plus rien.

Pour faire ceci, j'ai utilisé un lien sur le site de redhat:
http://www.redhat.com/f/pdf/rhas/NetgroupWhitepaper.pdf

je vous mets mes fichiers de config d'un peu tout.

/etc/ldap.conf:

scope one
pam_filter objectclass=posixaccount
pam_login_attribute uid
pam_member_attribute gid
pam_password crypt
#pam_password exop
nss_base_passwd ou=People,dc=info,dc=toto
nss_base_shadow ou=People,dc=info,dc=toto
nss_base_group dc=info,dc=toto
nss_base_netgroup dc=info,dc=toto
bind_policy soft


/etc/pam.d/system-auth:

auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid > 1100 quiet_success
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so

account required pam_unix.so broken_shadow
account required pam_access.so accessfile=/etc/security/group.conf
account sufficient pam_succeed_if.so uid > 1100 quiet_success
account [default=bad success=ok user_unknown=ignore] pam_ldap.so
account required pam_permit.so

password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
password sufficient pam_ldap.so use_authtok
password required pam_deny.so

session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_ldap.so


/etc/security/group.conf:

+ : root : LOCAL
+ : @ProdUsers@@ProdSystems : ALL
+ : @StageUsers@@StageSystems : ALL
+ : @TestUsers@@TestSystems : ALL
+ : @DevUsers@@DevSystems : ALL
- : ALL : ALL

Le soucis arrive dès que j'ajoute la ligne dans le fichier /etc/pam.d/system-auth, en général, après, je n'arrive plus à me connecter sur le serveur en tant que simple utilisateur. Le soucis vient, d'après moi du fichier /etc/security/group.conf car, quand je change les droits de la derniere ligne et que je met un + a la place du moins dans: - : ALL : ALL, j'arrive à mis connecter, c'est donc comme si, il ne reconnaissait pas les NetGroup.

Merci par avance


-------------------------------------
Problème résolu!!

Pour les personnes qui ont le meme problème, regarder bien la configuration des NetGroups dans le serveur, ceux ci doivent etre:
- Pour les groupes systèmes: NisNetGroupTripple(nom_machine,,exemple.com)
- Pour les groupes d'utilisateurs: NisNetGroupTripple(,nom_utilisateur,exemple.com)

Voila, sinon pour info, mes fichiers de configuration sont bon donc si vous en avez besoin, n'hésiter pas, prennez les!