LDAP + PAM + Solaris : pb automount

**hsmr** · 01/02/2008, 16h39

Bonjour à tous,

Je tente de faire fonctionner LDAP + PAM + Solaris et je bloque à l'automount.
Du côté du client LDAP (natif) sous SOLARIS, tout fonctionne mais pas l'automount.
Quand un utilisateur tente de se logguer via ssh, j'ai le message d'erreur suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Could not chdir to home directory /users/hsmr: No such file or directory

Voici mon fichier /var/ldap/ldap_client_file :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
NS_LDAP_FILE_VERSION= 2.0
NS_LDAP_SERVERS= ldap.mon.site.fr
NS_LDAP_SEARCH_BASEDN= ou=people,dc=mon,dc=site,dc=fr
NS_LDAP_SEARCH_REF= TRUE
NS_LDAP_SEARCH_SCOPE= sub
NS_LDAP_SEARCH_TIME= 30
NS_LDAP_CACHETTL= 3600
NS_LDAP_SERVICE_SEARCH_DESC= passwd:ou=people,dc=mon,dc=site,dc=fr
NS_LDAP_SERVICE_SEARCH_DESC= shadow:ou=people,dc=mon,dc=site,dc=fr
NS_LDAP_SERVICE_AUTH_METHOD= pam_ldap:simple

Voici mon fichier /etc/pam.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
# PAM configuration
#
# Unless explicitly defined, all services use the modules
# defined in the "other" section.
#
# Modules are defined with relative pathnames, i.e., they are
# relative to /usr/lib/security/$ISA. Absolute path names, as
# present in this file in previous releases are still acceptable.
#
# Authentication management
#
# login service (explicit because of pam_dial_auth)
#
login   auth requisite          pam_authtok_get.so.1
login   auth sufficient         pam_ldap.so.1 debug
login   auth required           pam_dhkeys.so.1
login   auth required           pam_unix_cred.so.1
login   auth required           pam_unix_auth.so.1
login   auth required           pam_dial_auth.so.1
#
# rlogin service (explicit because of pam_rhost_auth)
#
rlogin  auth sufficient         pam_rhosts_auth.so.1
rlogin  auth requisite          pam_authtok_get.so.1
rlogin  auth sufficient         pam_ldap.so.1 debug
rlogin  auth required           pam_dhkeys.so.1
rlogin  auth required           pam_unix_cred.so.1
rlogin  auth required           pam_unix_auth.so.1
#
# Kerberized rlogin service
#
krlogin auth required           pam_unix_cred.so.1
krlogin auth required           pam_krb5.so.1
#
# rsh service (explicit because of pam_rhost_auth,
# and pam_unix_auth for meaningful pam_setcred)
#
rsh     auth sufficient         pam_rhosts_auth.so.1
rsh     auth required           pam_unix_cred.so.1
#
# Kerberized rsh service
#
krsh    auth required           pam_unix_cred.so.1
krsh    auth required           pam_krb5.so.1
#
# Kerberized telnet service
#
ktelnet auth required           pam_unix_cred.so.1
ktelnet auth required           pam_krb5.so.1
#
# PPP service (explicit because of pam_dial_auth)
#
ppp     auth requisite          pam_authtok_get.so.1
ppp     auth required           pam_dhkeys.so.1
ppp     auth required           pam_unix_cred.so.1
ppp     auth required           pam_unix_auth.so.1
ppp     auth required           pam_dial_auth.so.1
#
# Default definitions for Authentication management
# Used when service name is not explicitly mentioned for authentication
#
other   auth requisite          pam_authtok_get.so.1
other   auth sufficient         pam_ldap.so.1 debug
other   auth required           pam_dhkeys.so.1
other   auth required           pam_unix_cred.so.1
other   auth required           pam_unix_auth.so.1
#
# passwd command (explicit because of a different authentication module)
#
passwd  auth required           pam_passwd_auth.so.1
#
# cron service (explicit because of non-usage of pam_roles.so.1)
#
cron    account required        pam_unix_account.so.1
#
# Default definition for Account management
# Used when service name is not explicitly mentioned for account management
#
other   account requisite       pam_roles.so.1
other   account sufficient      pam_ldap.so.1 debug
other   account required        pam_unix_account.so.1
#
# Default definition for Session management
# Used when service name is not explicitly mentioned for session management
#
other   session required        pam_unix_session.so.1
other   session sufficient      pam_mkhomedir.so.1 skel=/etc/skel/ umask=0022
 
#
# Default definition for  Password management
# Used when service name is not explicitly mentioned for password management
#
other   password required       pam_dhkeys.so.1
other   password requisite      pam_authtok_get.so.1
other   password requisite      pam_authtok_check.so.1
other   password required       pam_authtok_store.so.1

Mon fichier /etc/auto_master

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
# Master map for automounter
#
+auto_master
/net            -hosts          -nosuid,nobrowse
/-              auto_direct

et mon fichier /etc/auto_direct

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

+auto_direct

Auriez-vous des idées, sachant que j'ai compilé le module PAM en suivant un tuo trouvé sur le net ? Merci d'avance

LDAP + PAM + Solaris : pb automount

Solaris

Mode arborescent

Discussions similaires

Partager

Partager