Discussion :

[Toeic]

Bonjour,

je viens (enfin) de finir de configurer un annuaire LDAP qui me permet de me logger sur differentes machines de mon reseau en SSH. Cela fonctionne relativement bien, j'ai implemente TLS pour securiser un minimum et ca continue meme de fonctionner apres ca.

Lorsque je me connecte depuis une machine quelquonque vers le client LDAP de test, les informations remontent apparement correctement depuis le serveur puisque j'arrive a m'authentifier, le probleme survient au moment de "creer" la session, le client n'arrive pas a recuperer les infos concernant l'uid de l'utilisateur:

des logs en disent plus long que tous les discours alors voila ce que ca me met quand je me connecte:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
[toeic@machine1 ~]$ ssh -l testuser 192.168.100.95
testuser@192.168.100.95's password:
Last login: Fri Jul 27 15:42:11 2007 from 192.168.100.92
Could not chdir to home directory /home/ldap/testuser: No such file or directory
id: cannot find name for user ID 1001
-bash-3.1$

le probleme du home directory n'est pas important, je vais tenter de monter un NFS derriere pour monter automatiquement les homedir des utilisateurs, c'est la ligne concernant l'id qui me pose probleme...
manquerait il des informations lors de ma creation d'utilisateur ? ilne devrait pas s'appuyer sur l'uid que je met lors dela creation de l'utilisateur ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
dn: uid=testuser,ou=people,dc=lab
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
uid: testuser
userPassword: {MD5}vtEoNlIWwBmYiRXtOt11+w==
cn: Test User
gn: Test
sn: User
uidNumber: 1001
gidNumber: 1111
homeDirectory: /home/ldap/testuser
loginShell: /bin/bash
o: Lab
mail: testuser@somedomain.com

j'ai reussi a faire fonctionner un automontage de homedir par l'intermediaire de pam_mkhomedir et le meme probleme apparaissait lorsque le demon nscd n'etait pas active (comportement par defaut). Ca me disait le meme barratin et me mettait "I have no name" dans mon bash. J'ai fait deux trois modifs, et maintenant, si j'allume le demon nscd, je ne peux plus me connecter du tout au client LDAP...

si vous avez des infos sur ce leger souci, merci de m'en faire part
merci d'avance
Toeic

[Maillon]

Non en fait je crois que cela vient du fait qu'il ne trouve pas de nom de répertoire qui corresponde à ton utilisateur. Essaye de créer le répertoire sur la machine sur laquelle tu veux te connecter et ensuite réessaye de te connecter.

[julp]

Le module PAM mkhomedir vous permettra de créer les répertoires personnels inexistants des utilisateurs à leur connexion.

[Toeic]

Merci de vos reponses,
en fait, j'avais deja essaye pour monter les repertoires lors de la premiere connexion

Le probleme etait tout bete en fait, mais je me suis quand meme pris la tete dessus pendant un moment...

J'ai securise mon serveur a l'aide d'ACL et de la commande 'disallow bind_anon' et mon client n'avait que l'instruction rootbinddn de renseignee, pensant que cela suffirait, mais je viens de lire que cette ligne n'etait appelee que lors de commandes executees en root (ce qui semble logique maintenant que j'y pense...)

Du coup, j'ai rajoute les lignes binddn et bindpw en renseignant un utilisateur autorise a lire l'annuaire (proxyagent) et cela fonctionne tres bien desormais.

Ma prochaine etape est de lier l'annuaire a NFS pour monter les repertoires des utilisateurs lors de leur connection, connaitriez vous un bon tutorial concernant cette manipulation, car tout ce que j'ai trouve jusqu'a present me laisse un peu dans le flou.

Encore merci,
Toeic