Discussion :

[karim.rain]

Bonjour à tous

Voila mon soucis, j'ai Freebsd 7 openldap 2.3.41 ainsi que le client sur la meme machine.

Ldap alimenté, kan je fait un ldapsearch, j'ai ttes les reponses.

Par contre depuis une autre machine vers mon server ldap/client je fait un SCP et voici ce que j'ai :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
server# scp <a href="mailto:karim.rain@ldap-rain:/home/karim.rain/toto.txt">karim.rain@ldap-rain:/home/karim.rain/toto.txt</a> .
Password:
unknown user 1206
server#

Bien sur le user 1206 existe, la connexion ssh fonctionne tres bien, mais pas le SCP.

Quelq'un aurait une idée ?

Merci

[gorgonite]

as-tu quelque chose dans ton nsswitch.conf ? et le pam.d/auth ?

[karim.rain]

Hello

Merci de ta réponse.
Oui j'ai mis ce qui suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
$ cat /etc/nsswitch.conf
hosts:          files    dns
networks:       files
protocols:      files
ethers:         files
rpc:            files
netmasks:       files
bootparams:     files
services:       files
passwd:         files    ldap
group:          files    ldap
shadow:         files    ldap
netgroup:       files

Pour ce qui est du PAM.D, il y a pas d'auth, mais pam.d/sshd :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
# $FreeBSD: src/etc/pam.d/sshd,v 1.16 2007/06/10 18:57:20 yar Exp $
#
# PAM configuration for the "sshd" service
#
 
# auth
auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local
auth            sufficient      /usr/local/lib/pam_ldap.so              no_warn try_first_pass
#auth           sufficient      pam_krb5.so             no_warn try_first_pass
#auth           sufficient      pam_ssh.so              no_warn try_first_pass
auth            required        pam_unix.so             no_warn try_first_pass
 
# account
account         required        pam_nologin.so          no_warn
#account        required        pam_krb5.so
account         required        pam_login_access.so
account         required        pam_unix.so
 
# session
#session        optional        pam_ssh.so
session         required       /usr/local/lib/pam_mkhomedir.so  skel=/etc/skel/ umask=0077
session         required        pam_permit.so
 
# password
#password       sufficient      pam_krb5.so             no_warn try_first_pass
password        required        pam_unix.so             no_warn try_first_pass

Si ta une idée. Le ssh fonctionne tres bien, mais le le SCP, ce que je trouve bizarre.

Cdt

[gorgonite]

il semble manquer les pam_ldap.so dans le pam.d/sshd

http://julp.developpez.com/freebsd/a...n-ldap/#L2.2.2

[karim.rain]

Hello

Heuu non, il manque rien, d'apres ma conf, elle est quasi conforme au TUTO.
Je viens de resoudre le soucis sur le serveur LDAP qui est lui meme client.
J'ai mis a plat ma conf, et en faite c'ete les references du SUDOers.

Par contre sur une autre machine, le soucis se repette, sachant que le suit en ldaps.

Cdt

il semble manquer les pam_ldap.so dans le pam.d/sshd

http://julp.developpez.com/freebsd/a...n-ldap/#L2.2.2