-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Thierno Cissé wrote: |>J'ai installé un serveur ldap et l'ai configuré en tant que direccory | | server. tout marche parfaitment ( login de machines > distantes se | servant de ldap pour l'authentification et mo,tage autmoquite des | partitions distantes vi automount ). Le | |>seul probleme qu'il me reste à résoudre est la possbilité de changer | | les mots de passes utilisateurs via la commande | |>standard passwd. | | | Ok , pour ce cas et s'il s'agit d'un annuaire openLDAP, il existe un | script de migration des comptes systéme du fichier | /etc/passwd vers l'annuaire. | La procédure est la suivante : | 1 - modifier le fichier /usr/share/openldap/migration/migrate_common.ph | pour ton environnement ldap | 2 - se placer dans le repertoire cd /usr/share/openldap/migration | 3 - exécuter le script : | prompt> ./migrate_passwd.pl /etc/passwd | nom_du_fichier_ldif_a_generer.ldif | 4 - charger le fichier LDIF généré dans votre annuaire | | NB : il y a un fichier README dans /usr/share/openldap/migration qui | détaille la procedure. | | Souhaite que ca marche | | Thierno 6C |
Mais tout cela a déja été fait, sans quoi je ne pourraispas me loguer en utilisant mon annuaire ldap distant ou faire un su <ldap user> etc .. Mon unique probleme est que si j'utilise la commande "passwd <utilisateur de l'annuaiere ldap>", le systeme répond par : "passwd: Authentication service cannot retrieve authentication info." alors que si j'utilise la même commande a partir de mon autre machine, ~ une simple commande passwd suffit à changer les mots de passes de l'annuaire ldap. C'est pourquoi je soupsonne un problème au niveau des fichiers de configuration pam (/etc/pam.d/*). Sur la debian ,les fichiers de config pam.d/* se réfeent presque tous aux fichiers common-(account|auth|session|passwd) qui ont l'air d'être une base commune pour tous les autres fichiers alors que sur ma gentoo (machine sur la quelle ldap n'est pas installé mais ou la commande passwd <ldap user> fonctionne) ils se réferent en grande partie à system-auth qui à l'air de remplir les mêmes fonctions que common-* . Je cherche maintenant à faire migrer mon systeme pam de sorte qu'il utilise system-auth au lieu de common-* . julien -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQE/XeJ9EW8msFzBCjwRApWiAJ9ClR5Ngurtq79Het83A/6Zhen9hgCfatnA MHfilJEpZHuIy55cjg1XVBw= =ces+ -----END PGP SIGNATURE-----