Discussion :

[Fxnube]

Bonjour,

Je viens vous demander votre aide pour l'authentification de machine Ubuntu sur un serveur LDAP ubuntu 12.04 LTS.

J'ai suivi ce tuto pour m'aider mais sans succés : Ici
J'ai également regardé plusieurs autre tuto mais je n'arrive pas accéder à ma base LDAP.

En fait quand je tape la commande getent passwd, je ne vois pas les utilisateurs créés dans mon annuaire. mais quand je tape la commande ldapsearch -LLL -H ldap://192.168.0.50 -b dc=test,dc=fr -D cn=admin,dc=test,dc=fr -W cn=toto je trouve bien les attributs de toto présent dans mon annuaire.

Je ne sais plus quoi faire

Merci d'avance pour vos réponse

[Invité]

Salut,

la commande getent utilise le fichier /etc/nsswitch.conf. As-tu ajouté le service ldap dans ce fichier?

Tu devrais avoir qqch de similaire à ça pour l'utilisation du ldap

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
  passwd:         files ldap
  group:          files ldap
  shadow:         files ldap
 
  hosts:          files dns ldap
  networks:       files ldap

[Fxnube]

Bonjour Mygale1978,

Merci pour ton aide,
Oui j'ai bien modifier mon fichier nsswitch.conf j'ai remplacer les compat par files ldad.

[kimojo]

salut,

tu peux montrer ton ldap.conf?

[Fxnube]

Bonjour Kimojo :

Voici mon fichier ldap.conf sur ma machine serveur (Ubuntu server) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
#
# LDAP Defaults
#
 
# See ldap.conf(5) for details
# This file should be world readable but not world writable
 
BASE     dc=test,dc=fr
URI       ldap://srvTest.test.fr
 
ldap_version 3
 
#SIZELIMIT      12
#TIMELIMIT     15
#DEREF     never
 
# TLS certificates (needed for GnuTLS)
TLS_CACERT     /etc/ssl/certs/ca-certificates.crt

[kimojo]

Enlève le TLS_CACERT et retest

Si ça ne change rien, ça fonctionne un :
ldapsearch -LLL -H ldap://192.168.0.50 -b dc=test,dc=fr cn=toto
et :
ldapsearch -LLL -H ldap://srvTest.test.fr -b dc=test,dc=fr cn=toto