Discussion :

[crenaze]

Bonjour,

J'ai mis en place un annuaire ldap qui me permet de centraliser les utilisateurs pour deux serveurs et deux workstation. Les serveurs sont sous Red hat ES 4 U4 le workstation sur Red hat WS 4 U4.

La base ldap est centralisé sur le serveur 1.
La configuration des workstations me connecter en local (gdm) avec des users ldap.
J'ai mis en place la même configuration sur les deux serveurs mais les tentatives de connection en local me donnent l'erreur suivante :
Jan 31 10:14:31 localhost gdm(pam_unix)[4834]: check pass; user unknown
Jan 31 10:14:31 localhost gdm(pam_unix)[4834]: could not identify user (from getpwnam(xxx))
Jan 31 10:14:31 localhost gdm-binary[4834]: Cannot set user group for xxx

Je n'ai par contre aucun problème avec ssh.

voici ma config :
serveur ldap : slapd.conf :
#######################################################################
# BDB database definitions
#######################################################################

database bdb
suffix "<suffix>"
rootdn "cn=Manager,<suffix>"

# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw <manager_pass>

# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /usr/local/var/openldap-data

# Indices to maintain
index objectClass eq

access to attr=userPassword
by self write
by anonymous auth
by dn="cn=Manager,<suffix>" write
by * auth

access to *
by self write
by dn="cn=Manager,<suffix>" write
by * read
le mot de passe est crypté {CRYPT}xxxx

client ldap : ldap.conf :
#
# LDAP
#

timelimit 120
bind_timelimit 120
idle_timelimit 3600

HOST x.x.x.x
BASE dc=xxx

ssl no
pam_password md5

/etc/pam.d/gdm
#%PAM-1.0
auth required pam_nologin.so
auth sufficient pam_unix.so shadow nullok
auth sufficient pam_ldap.so use_first_pass
account sufficient pam_unix.so
account sufficient pam_ldap.so
password sufficient pam_unix.so shadow nullok use_authok
session optional pam_console.so

Je ne comprend pourquoi la configuration fonctionne très bien pour les WS et pas pour les serveurs, et pourquoi sur les serveurs gdm ne fonctionne pas alors que ssh fonctionne tres bien.

Si quelqu'un a une idée...

[crenaze]

Apres ajout ds le fichier ldap.conf de :
rootbinddn cn=Manager,<base>
nss_base_passwd ou=Users,<base>
nss_base_shadow ou=Users,<base>
nss_base_group ou=Groups,<base>

Tout fonctionne bien.
Par contre, je ne comprend pas toujours bien comment ça pouvait marché sur les workstations sans ces paramètres??