On Thu, 4 May 2006, Guy Roussin wrote:
Bonsoir,
L'authentification des utilisateurs locaux et ldap marche bien (debian
sarge). Par contre, je ne peux pas changer le mot de passe des utilisateurs
locaux (root par exemple). J'ai le message suivant :
root# passwd
passwd : User not known to the underlying authentication module
Voici le contenu du fichier /etc/pam.d/common-password :
password required pam_ldap.so
password optional pam_unix.so use_first_pass nullok obscure min=4 max=8
md5
Nous utilisons aussi l'authentification LDAP à l'Observatoire de
Paris-Meudon et voici ce que nous avons dans les sections password
des fichiers /etc/pam.d/
password sufficient pam_ldap.so
password required pam_unix.so shadow use_authtok obscure md5
use_first_pass
Tu as mis en required pam_ldap.so, ce qui fait que si il n'existe pas
de compte LDAP, la procédure PAM échoue (User not known to the underlying
authentication module).
Avec sufficient, si un compte LDAP existe, on change son mot de passe
et on s'arrète la, sinon on passe à pan_unix.so pour changer le mot
de passe des comptes locaux.
--
Etienne Vogt.
Observatoire de Paris-Meudon
Service Informatique
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
