Discussion :

[gorgonite]

Bonjour,


Je cherche à configurer un client ldap installé sous Ubuntu. J'ai commencé par suivre ce tuto http://doc.ubuntu-fr.org/ldap_client

malheureusement, je bloque à partir de ce point

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

getent passwd user_sur_ldap_uniquement

que faut-il faire ?
y a-t-il un outil graphique pour gérer cela (comme sous Suse ou Fedora, ça semble étonnant qu'Ubuntu n'en dispose pas)

[gorgonite]

j'ai réussi...


on installe deux paquets

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

aptitude install libnss-ldap ldap-client

on configure quelques lignes dans /etc/nsswitch.conf (on ne touche pas aux autres !!! )

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

on configure /etc/ldap/ldap.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
host           ip_du_ldap_server
base           dc=domaine,dc=com
ldap_version   3
# a adapter a vos besoins...
pam_password   md5
ssl            no

Attention si vous utilisez un système particulier pour partager les home directory à travers le réseau, il faudra d'abord monter les partitions distantes

[gorgonite]

mauvaise nouvelle... en fait, ça permet de faire les getent et les id sans problèmes, mais je n'arrive pas à me loguer

[gorgonite]

vraiment personne ne peut me filer un coup de main ?

[julp]

La partie liée à nss fonctionne bien mais pas pam à moins d'avoir des droits insuffisants par rapport aux ACL pour faire les contrôles nécessaires (d'après ce qui est donné cette connexion est anonyme). Y a-t-il des erreurs dans les logs (système comme slapd) ? D'autres détails à donner (configuration PAM notamment) ?

[gorgonite]

Y a-t-il des erreurs dans les logs (système comme slapd) ?

je n'ai pas accès aux logs du serveur ldap

D'autres détails à donner (configuration PAM notamment) ?

le message d'erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
administrateur:~$ su nvallee
Password:
su : Authentication service cannot retrieve authentication info.
Désolé.

le fichier auth.log

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Sep 21 11:36:29  su[5572]: pam_authenticate: Authentication service cannot retrieve authentication info.
Sep 21 11:36:29  su[5572]: - pts/1 administrateur:nvallee