Discussion :

[rulianf]

Bonjour tout le monde,
Chaque fois que j'utilise un compte local pour me logger sans password avec ssh tout marche correctement, en revanche dès qu'il s'agit d'un compte ldap (et malgré l'utilisation des clés privées/publiques), un mot de passe m'est constamment demandé... Quelqu'un saurait-il d'où vient le problème (configuration ssh ou pam) ?? (je précise que je réfléchis à la chose depuis un moment déjà !!!) Merci par avance pour vos réponses.

[nyal]

Bonjour,

D'après ton post, tu utilises pam_ldap. Pour ma part, je n'utilise jamais ce module. "nss-ldap" suffit. (Attention, les commandes comme passwd, useradd restent locales) Ce serait bien de nous montrer :
- /etc/nsswitch.conf
- /etc/libnss-ldap.conf (ce fichier varie selon les distributions)

Si ces fichiers sont bien configurés, les utilisateurs et groupes seront mappés avec les utilisateurs locaux. Pour vérifier, la commande "getent" est la.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
# getent passwd
# getent group

[caveden]

Bonjour,

J'ai un problème similaire.

J'ai un serveur LDAP qui marche bien pour authentifier les logins à n'importe quelle workstation. Ce que je voudrais faire c'est configurer le serveur ssh pour qu'il reconnaisses les utilisateurs déjà authentifies par LDAP, sans demander de mot de passe.

En gros, une fois que je me suis authentifié dans une workstation (avec LDAP), je voudrais pouvoir créer un shell au serveur sans demander de mot de passe (c'est pour un script), et l'option des clés ne me convient pas.

Est-ce que c'est possible de le faire via LDAP c'est genre de single sign on?

Merci beaucoup,
Tiago.