Discussion :

[rvfranck]

Salut,

J'ai supprimer le fichier /etc/openldap/ldap.conf hier par mégarde mais pas de problème lorsque je lance le serveur ldap. l'authentification, les recherches, l'ajout, etc... (en local) tout ça passe. Je ne comprends pas, est ce normal?

Aussi, j'aimerais savoir où doivent se trouver /etc/ldap.conf et /etc/openldap/ldap.conf (chez le client, le serveur)? Là je peux pas tester je n'ai qu'un seul pc.

Merci

[septox]

slt man ,

donne nous un peu plus d'infos sur les systemes (serveurs, clients ).

[julp]

J'ai supprimer le fichier /etc/openldap/ldap.conf hier par mégarde mais pas de problème lorsque je lance le serveur ldap. l'authentification, les recherches, l'ajout, etc... (en local) tout ça passe. Je ne comprends pas, est ce normal?

Oui, ce fichier ne sert qu'au client.

Aussi, j'aimerais savoir où doivent se trouver /etc/ldap.conf et /etc/openldap/ldap.conf (chez le client, le serveur)? Là je peux pas tester je n'ai qu'un seul pc.

Ne serait-ce pas le même fichier (l'un ne serait-il pas un lien symbolique pointant sur l'autre) ?


Julp.

[rvfranck]

Merci de vous être arreté sur mon post,

Julp a dit:
Oui, ce fichier ne sert qu'au client.

Le client et le serveur sont sur le même pc. Donc son absence devrait quand même changer quelque chose non?

Julp a dit:
Ne serait-ce pas le même fichier (l'un ne serait-il pas un lien symbolique pointant sur l'autre) ?

Je suis sous fédora 4 et j'avais fais attention à ça: le contenu des deux fichiers n'est pas exactement le même.

Septox a dit:
donne nous un peu plus d'infos sur les systemes (serveurs, clients ).

Je suis sous Fedora 4. je n'ai qu'un seul pc, le client et le serveur sont donc sur le même pc. Je voulais juste savoir qui est necessaire pour le poste client et qui l'est pour le serveur.

Encore Merci!!!

[julp]

Le client et le serveur sont sur le même pc. Donc son absence devrait quand même changer quelque chose non?

1. Le serveur est capable de fonctionner sans le client. Le client, lui, ne sert quà consulter l'annuaire (recherche, ...).
2. Oui, le fichier ldap.conf n'est pas vital pour les clients (sauf peut être si vous veniez à utiliser PAM/NSS pour faire de l'authentification via LDAP).

The ldap.conf configuration file is used to set system-wide defaults to be applied when running ldap clients.

Par ailleurs et comme le stipule cette page du man, on peut redéfinir individuellement (niveau utilisateur) les paramètres pour une connection cliente (très utile pour gérer les certificats côté client) ou encore par des variables d'environnement.

Je suis sous fédora 4 et j'avais fais attention à ça: le contenu des deux fichiers n'est pas exactement le même.

Sous FreeBSD, nous sommes obligés de faire des liens symboliques car en utilisant les ports, le fichier de configuration se situe, après installation dans /usr/local/etc/openldap/ldap.conf alors qu'il est cherché ailleurs (/etc/ldap.conf). Mais normallement, vous ne devriez pas avoir deux "configurations" différentes : l'un sert certainement à rien.

Je suis sous Fedora 4. je n'ai qu'un seul pc, le client et le serveur sont donc sur le même pc. Je voulais juste savoir qui est necessaire pour le poste client et qui l'est pour le serveur.

Le client fait partie des dépendances pour l'installation du serveur (tout du moins avec les paquets/ports). Donc le client (compilé) a besoin des librairies (libldap, liblber) et pour le serveur c'est pas aussi simple (il inclue un démon pour la réplication, il a besoin d'une base de données (type db par défaut), son fichier de configuration, ...) : donc je dirais tout ce avec quoi il est livré.


Julp.

[rvfranck]

Bien, là c'est clair.Merci Julp

[rvfranck]

Salut,

J'ai emprunté la machine d'un pote (fedora 3) pour essayer de configurer le client distant et voir ce que ça donne.
J'ai donc configurer les fichiers /etc/pam.d/system-auth, /etc/nsswitch.conf et /etc/ldap.conf.

Depuis le client, un getent passwd me renvoit les comptes locaux et ceux se trouvant dans l'annuaire qui se trouve sur le serveur. Mais quand j'essaye de me connecter depuis le client ça passe pas (pourtant ça marche chez le serveur):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
# su herve

message d'erreur:

creating directory '/home/herve'
could not open session

/etc/pam.d/system-auth (il est le même chez le client et chez le serveur)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
 
auth        required      /lib/security/$ISA/pam_env.so
auth	    sufficient    /lib/security/pam_ldap.so use_first_pass
auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok
auth        required      /lib/security/$ISA/pam_deny.so
 
accoutn     sufficient    /lib/security/pam_ldap.so use_first_pass
account     required      /lib/security/$ISA/pam_unix.so
account     sufficient    /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet
account     required      /lib/security/$ISA/pam_permit.so
 
password    requisite     /lib/security/$ISA/pam_cracklib.so retry=3
password    sufficient    /lib/security/pam_ldap.so use_first_pass
password    sufficient    /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password    required      /lib/security/$ISA/pam_deny.so
 
session     required      /lib/security/$ISA/pam_limits.so
session     required      /lib/security/pam_mkhomedir.so skel=/etc/skel umask=0022
session     sufficient    /lib/security/pam_ldap.so use_first_pass
session     required      /lib/security/$ISA/pam_unix.so

Merci