Le mercredi 25 mai 2011 à 09:09 +0200, zut...@laposte.net a écrit : > Bonjour, > > Je précise avoir uniquement des ordinateur sous Debian. Le serveur est en > testing, les autres en stable. > > J'ai modifier /etc/nsswitch.conf
chez moi, ldap et compat (ou files) sont inversé : passwd: compat ldap group: compat ldap shadow: compat ldap ou passwd: files ldap group: files ldap shadow: files ldap > voici mon fichier /etc/pam.d/common-auth > > # > # /etc/pam.d/common-auth - authentication settings common to all services > # here are the per-package modules (the "Primary" block) > auth [success=3 default=ignore] pam_unix.so nullok_secure > auth [success=2 default=ignore] pam_winbind.so krb5_auth > krb5_ccache_type=FILE cached_login try_first_pass tu peux peut être retirer cette ligne, ça ne concerne pas les debian... > auth [success=1 default=ignore] pam_ldap.so use_first_pass > # here's the fallback if no module succeeds > auth requisite pam_deny.so > # prime the stack with a positive return value if there isn't one already; > # this avoids us returning an error just because nothing sets a success code > # since the modules above will each just jump around > auth required pam_permit.so > # and here are more per-package modules (the "Additional" block) > # end of pam-auth-update config J'ai du modifier d'autres fichiers de pam : 4 fichiers au total /etc/pam.d/common-* 1s-tu regarder les pages : http://wiki.debian.org/LDAP/PAM http://www.debian.org/releases/stable/amd64/release-notes/ch-whats-new.fr.html#new-ldap > J'ai essayé de laisser comme tel, mais je ne peut pas me connecter avec > mon utilisateur test créé dans ldap. > Si, je met : > auth sufficient pam_ldap.so > auth required pam_unix.so nullok_secure > > dans common-auth et son équivalent dans common-account et common-passwd > > Je ne peut plus me connecter avec les utilisateurs en double dans ldap et > en local, ni avec ceux uniquement sur ldap. (échange compat et ldap dans nsswitch.conf pour accéder au compte en double ?) > > Pour finir, si je fait: > # getent passwd > > mes utilisateurs ldap apparaissent. > > mais, si je le fait avec un user, ils n'apparaissent pas. c'est peut être normal ... le test suivants consiste à changer d'utilisateur vers un utilisateur dans ldap depuis le compte root # su bibi si 'bibi' est un utilisateur enregistré dans ton serveur LDAP. Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1306310747.26868.9.camel@pc-julien.office