Discussion :

[Dosseh]

Salut,
Je ne sais pas si quelqu'un l'a déjà posté ce sujet mais mes recherches ne me l'ont pas montré.
Il s'agit d'un serveur d'authentification qui fonctionne déjà avec le programme pam_auth de squid. Toutefois on voudrais modifier le fichier /etc/pam.d/squid pour que les comptes users ne soient plus référencés par /etc/passwd mais plutôt par ldap(en configurant ldap.conf) tout en utilisant pour l'authenfication les mots de passe se trouvant dans /etc/passwd. Est-ce possible?
J'ai lu sur le paramètre passwd de la configuration de pam.d mais je m'interroge toujours sur la faisabilité de la chose.

[gorgonite]

as-tu cherché ???

http://www.developpez.net/forums/sho...highlight=ldap

[Dosseh]

as-tu cherché ???

http://www.developpez.net/forums/sho...highlight=ldap

Oui mais d'abord je ne comprends pas grand chose à vsftpd( sûrement un démon pour ftp). Toutefois je ne sais pas si mon sujet coïnciderait avec celui-là.

[gorgonite]

Oui mais d'abord je ne comprends pas grand chose à vsftpd( sûrement un démon pour ftp). Toutefois je ne sais pas si mon sujet coïnciderait avec celui-là.

ben si tu as du loupé la config de pam...


voilà mon fichier /usr/pkg/etc/pam_ldap.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
host ldap.domain.com 
base ou=eleves, ou=People, dc=domain, dc=com 
ldap_version 2 
pam_crypt local

[Dosseh]

Excusez-moi pour le retard de ce post. J'étais à un certain moment occupé par une autre application php. Mais voilà je poste ici le contenu de mon fichier /etc/pam.d/squid et /etc/ldap.conf et svp dites-moi si possible ce qui ne va pas:

• /etc/pam.d/squid

account required /lib/security/pam_ldap.so config=/etc/ldap.conf
auth required /lib/security/pam_ldap.so config=/etc/ldap.conf

• /etc/ldap.conf

host 127.0.0.1
base ou=administrateurs,o=ul,c=tg
uri ldap://127.0.0.1/
ldap_version 3
binddn cn=Manager,o=ul,c=tg
bindpw edje005
port 389
scope base
ssl no

L'échec d'authentification entraine le message d'erreur:

Dec 26 09:41:23 ulgate slapd[4071] connection_resched: reaquiring locks conn=8 sd=8
Dec 26 09:41:23 ulgate slapd[4071]: connection_resched: attempting closing conn=8 sd=8
Dec 26 09:41:23 ulgate slapd[4071]: connection_close: conn=8 sd=8
Dec 26 09:41:23 ulgate slapd[4071]: daemon: removing 8
Dec 26 09:41:23 ulgate slapd[4071]: conn=8 fd=8 closed
Dec 26 09:41:23 ulgate slapd[4071]: daemon: select: listen=6 active_threads=1 tvp=NULL
Dec 26 09:41:23 ulgate slapd[4071]: daemon: select: listen=7 active_threads=1 tvp=NULL
Dec 26 09:41:23 ulgate slapd[4071]: daemon: activity on 1 descriptors
Dec 26 09:41:23 ulgate slapd[4071]: daemon: select: listen=6 active_threads=0 tvp=NULL
Dec 26 09:41:23 ulgate slapd[4071]: daemon: select: listen=7 active_threads=0 tvp=NULL

Un message d'erreur que je ne comprends même pas.

[Dosseh]

Bonjour les gars,
J'ai dû finalement changé de méthode: au lieu de pam+ldap+squid, j'utilise ldap+squid et ceci sans problème. Et au lieu d'utiliser le fichier password unix, j'utilise les informations stockées dans ldap.

[julp]

Toutefois on voudrais modifier le fichier /etc/pam.d/squid pour que les comptes users ne soient plus référencés par /etc/passwd mais plutôt par ldap(en configurant ldap.conf) tout en utilisant pour l'authenfication les mots de passe se trouvant dans /etc/passwd. Est-ce possible?

En les migrant vers ldap oui, il doit d'ailleurs exister un logiciel pour le faire (vu dans les ports de FreeBSD). Cela répondrait-il à votre question ?


Julp.

[Dosseh]

En les migrant vers ldap oui, il doit d'ailleurs exister un logiciel pour le faire (vu dans les ports de FreeBSD). Cela répondrait-il à votre question ?
Julp.

Merci Julp pour l'intérêt que vous portez à mon sujet. Mais Pourriez vous m'être plus clair?
Je ne comprends pas

(dans les ports de FreeBSD)

.
Je signale que mon serveur se trouve sur Fedora Core 3.

[julp]

smbldap-tools, par exemple, semble, d'après sa documentation, pouvoir effectuer une migration de vos comptes POSIX vers LDAP. Il s'agit de petits scripts écrits en Perl.


Julp.

[Dosseh]

Une fois encore merci Julp ,
Je vais jeter un coup d'oeil et je vous dirai ce qu'il en est.
Bye et bon week end!