Bonjour à toutes et tous,
Une chtite question sur LDAP et son authentification.
Contexte:
Debian unstable, openldap, pam_ldap nssldap et tuti quanti.
J'ai l'authentification qui fonctionne bien, l'automontage qui marche
bien, le bonheur quoi !
Mais j'aimerai que l'authentification se fasse en fonction de
l'appartenance a un groupe.
Bien evidemment je joue avec le parametre pam_groupdn ds le fichier
/etc/pam_ldap.conf
mais en vain.
Lorsque l'utilisateur homer appartenant au groupe pasbete2sex essaye
de se loguer sur la machine
dont le fichier /etc/pam_ldap.conf contient le parametre pam_groupdn
cn=betedesex,ou=Group,o=chezouam,c=fr donc n'autorisant pas les
pasbete2sex a se connecter
beh j'ai le message suivant
You must be a uniquemember of cn=betedesex,ou=Group,o=chezouam,c=fr
to login
ca a l'air cool mais l'utilisateur est quand meme connecté et son home
monté.
Apparemment le systeme comprend ce que je lui demande mais de travers.
Si un brillantissime cerveau ldap experimented veux bien m'indiquer la
voie, je chanterai ses louanges sur les toits ;) ;)
--
Boukhairi Abderahim
INRA BIA
0561285065
~*-,._.,-*~''~*-,._.,-*~''~HUMEUR,-*~''~*-,._.,-*~''~*-,._.,-*~
J'ose presque dire que l'état de réflexion est un état contre
nature et que l'homme qui médite est un animal dépravé.
Rousseau, De l'inégalité parmi les hommes, V.
~*-,._.,-*~''~*-,._.,-*~''~FIN-HUMEUR,-*~''~*-,._.,-*~''~*-,._.,-*~
10101000 binaire = 125736 octal = 43998 decimal = ABDE hexadecimal ;)