La commande getent passwd est censé te retourné le contenu du fichier local ainsi que tes comptes LDAP.
Pour la configuration de mes postes clients, je suis les étapes suivantes : 1 - Installation des paquets nécessaires : # apt-get install libldap-2.4-2 libpam-ldap libnss-ldap 2 - Copie du certificat CA sur le poste client # scp root@ldap01:/etc/ssl/certs/cacert.pem /etc/ssl/certs/ 3 - ldap.conf TLS_REQCERT demand URI ldap://ldap01 ldap://ldap02 TLS_CACERT /etc/ssl/certs/cacert.pem 4 - Configuration de PAM ## /etc/pam.d/common-auth accountsufficient pam_ldap.so accountrequired pam_unix.so ## /etc/pam.d/common-password password sufficient pam_ldap.so password required pam_unix.so nullok obscure min=12 max=30 md5 ## /etc/pam.d/common-session session [default=1] pam_permit.so session requisite pam_deny.so session required pam_permit.so session required pam_unix.so session optional pam_ldap.so session optional pam_ck_connector.so nox11 session required pam_mkhomedir.so skel=/etc/skel umask=0022 5 - Configuration de /etc/libnss-ldap.conf base dc=<ta racine ldap>,dc=com uri ldap://ldap01:389 ldap://ldap02 ldap_version 3 rootbinddn cn=clientssh,ou=system,dc=<ta racine ldap>,dc=com 6 - Configuration du mot de passe libnss (en lien avec le compte du paramètre rootbindn) dans le fichier /etc/libnss-ldap.secret 7 - configuration du nsswitch.conf passwd: files ldap group: files ldap shadow: files ldap 8 - Restart de nscd service nscd restart Ensuite tu check avec la commande getent passwd Bon courage, souvent la configuration ldap tient à un petit détail. Steven Le 26 juillet 2013 19:25, Nicolas Pechon <zut...@laposte.net> a écrit : > > Bonjour, > J'ai configurer un serveur ldap. > Du client, j'arrive grace à ldapsearch à voir mon utilisateur. > J'ai installé libnss-ldapd et libpam-ldapd. > > Mais, impossible de me logger sur l'utilisateur test :-( > > Si quelqu'un avais une petite idée de comment me dépatouillé de tous > cela... > > Merci d'avance > > -- > On construit des maisons de fous pour faire croire à ceux > qui n'y sont pas enfermés qu'ils ont encore la raison. > -+- Michel de Montaigne -+- > > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: > http://lists.debian.org/f0dbeb5f3ba7e85eda0b21c6351d5761.squirrel@bureau > >