Re: Pb pour changer le passwd des utilisateurs locaux
On Fri, 12 May 2006, Guy Roussin wrote: Par rapport à une installation normale de debian sarge, je n'ai modifié que 3 fichiers dans le répertoire /etc/pam.d En plus de /etc/pam.d/common-password, voici donc le contenu intégral (sans les commentaires) des 2 seuls autres fichiers que j'ai modifié : $ cat /etc/pam.d/common-account account sufficient pam_ldap.so account requiredpam_unix.so $ cat /etc/pam.d/common-auth authsufficient pam_ldap.so authrequiredpam_unix.so use_first_pass nullok_secure Je ne vois la rien de choquant, le problème est peut-être ailleurs. As-tu bien installé la libnss-ldap ? Vois-tu tous les comptes (locaux et LDAP) si tu fais un getent passwd ? -- Etienne Vogt. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb pour changer le passwd des utilisateurs locaux
Je voudrais la totalité des fichiers, en particulier les champs account et auth. Merci Etienne de t'intéresser à mon problème. C'est chaque fois le contenu intégral des fichiers que je fais passer (sans les commentaires). Par rapport à une installation normale de debian sarge, je n'ai modifié que 3 fichiers dans le répertoire /etc/pam.d En plus de /etc/pam.d/common-password, voici donc le contenu intégral (sans les commentaires) des 2 seuls autres fichiers que j'ai modifié : $ cat /etc/pam.d/common-account account sufficient pam_ldap.so account requiredpam_unix.so $ cat /etc/pam.d/common-auth authsufficient pam_ldap.so authrequiredpam_unix.so use_first_pass nullok_secure Encore Merci. Guy Bonjour et désolé pour la réponse tardive : $ cat /etc/pam.d/passwd @include common-password $ cat /etc/pam.d/common-password password sufficient pam_ldap.so password requiredpam_unix.so shadow use_authok obscure md5 use_first_pass -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb pour changer le passwd des utilisateurs locaux
On Tue, 9 May 2006, Guy Roussin wrote: Tu peux poster le contenu du fichier /etc/pam.d/passwd ? Bonjour et désolé pour la réponse tardive : $ cat /etc/pam.d/passwd @include common-password $ cat /etc/pam.d/common-password password sufficient pam_ldap.so password requiredpam_unix.so shadow use_authok obscure md5 use_first_pass Je voudrais la totalité des fichiers, en particulier les champs account et auth. -- Etienne Vogt. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb pour changer le passwd des utilisateurs locaux
Tu peux poster le contenu du fichier /etc/pam.d/passwd ? Bonjour et désolé pour la réponse tardive : $ cat /etc/pam.d/passwd @include common-password $ cat /etc/pam.d/common-password password sufficient pam_ldap.so password requiredpam_unix.so shadow use_authok obscure md5 use_first_pass -- Guy Roussin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb pour changer le passwd des utilisateurs locaux
Bonjour, Essaie de remplacer compat par files. Merci pour la piste, je viens de faire le test et cela ne change rien ... -- Guy Roussin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb pour changer le passwd des utilisateurs locaux
password sufficient pam_ldap.so password requiredpam_unix.so shadow use_authtok obscure md5 use_first_pass Tu as mis en required pam_ldap.so, ce qui fait que si il n'existe pas de compte LDAP, la procédure PAM échoue (User not known to the underlying authentication module). Avec sufficient, si un compte LDAP existe, on change son mot de passe et on s'arrète la, sinon on passe à pan_unix.so pour changer le mot de passe des comptes locaux. Merci Etienne pour ta réponse, je comprend mieux la signification des mots clefs, mais le problème persiste. J'ai mis dans le fichier /etc/pam.d/common-password les 2 lignes que tu me suggères à la place des 2 lignes que j'avais. Le comportement est toujours le même : tout marche mais je ne peux toujours pas changer le password d'un utilisateur local. Seulement, maintenant le message est différent : root# passwd passwd : Authentication information cannot be recovered -- Guy Roussin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb pour changer le passwd des utilisateurs locaux
On Fri, 5 May 2006, Guy Roussin wrote: Merci Etienne pour ta réponse, je comprend mieux la signification des mots clefs, mais le problème persiste. J'ai mis dans le fichier /etc/pam.d/common-password les 2 lignes que tu me suggères à la place des 2 lignes que j'avais. Le comportement est toujours le même : tout marche mais je ne peux toujours pas changer le password d'un utilisateur local. Seulement, maintenant le message est différent : root# passwd passwd : Authentication information cannot be recovered Tu peux poster le contenu du fichier /etc/pam.d/passwd ? -- Etienne Vogt. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb pour changer le passwd des utilisateurs locaux
Bonjour, et dans /etc/nsswitch (extrait) : passwd: compat ldap group: compat ldap shadow: compat ldap Essaie de remplacer compat par files. -- There's this old saying: Give a man a fish, feed him for a day. Teach a man to fish, feed him for life.
Pb pour changer le passwd des utilisateurs locaux
Bonsoir, L'authentification des utilisateurs locaux et ldap marche bien (debian sarge). Par contre, je ne peux pas changer le mot de passe des utilisateurs locaux (root par exemple). J'ai le message suivant : root# passwd passwd : User not known to the underlying authentication module Voici le contenu du fichier /etc/pam.d/common-password : password required pam_ldap.so password optional pam_unix.so use_first_pass nullok obscure min=4 max=8 md5 et dans /etc/nsswitch (extrait) : passwd: compat ldap group: compat ldap shadow: compat ldap Merci. -- Guy Roussin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb pour changer le passwd des utilisateurs locaux
On Thu, 4 May 2006, Guy Roussin wrote: Bonsoir, L'authentification des utilisateurs locaux et ldap marche bien (debian sarge). Par contre, je ne peux pas changer le mot de passe des utilisateurs locaux (root par exemple). J'ai le message suivant : root# passwd passwd : User not known to the underlying authentication module Voici le contenu du fichier /etc/pam.d/common-password : password required pam_ldap.so password optional pam_unix.so use_first_pass nullok obscure min=4 max=8 md5 Nous utilisons aussi l'authentification LDAP à l'Observatoire de Paris-Meudon et voici ce que nous avons dans les sections password des fichiers /etc/pam.d/ password sufficient pam_ldap.so password requiredpam_unix.so shadow use_authtok obscure md5 use_first_pass Tu as mis en required pam_ldap.so, ce qui fait que si il n'existe pas de compte LDAP, la procédure PAM échoue (User not known to the underlying authentication module). Avec sufficient, si un compte LDAP existe, on change son mot de passe et on s'arrète la, sinon on passe à pan_unix.so pour changer le mot de passe des comptes locaux. -- Etienne Vogt. Observatoire de Paris-Meudon Service Informatique -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
