RE: doc ldap
Salut, Quelle logiciel LDAP utilisez vous ? openLDAP, Netcape ? Thierno 6C -Original Message- From: Julien Motch [mailto:[EMAIL PROTECTED] Sent: lundi 8 septembre 2003 20:52 To: debian-user-french@lists.debian.org Subject: doc ldap -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 J'ai installé un serveur ldap et l'ai configuré en tant que direccory server. tout marche parfaitment ( login de machines distantes se servant de ldap pour l'authentification et mo,tage autmoquite des partitions distantes vi automount ). Le seul probleme qu'il me reste à résoudre est la possbilité de changer les mots de passes utilisateurs via la commande standard passwd. Je possede ègalment tournat sous gentoo pour la quelle ce genere d'opérations ne pose pas de problèmes. Example : passwd lionel (lionel est uniquement présent danslabase de données ldap) fonctionne parfaitement. Mais la même opération échoue à partir de la machine debian ell-même en répondant : passwd: Authentication service cannot retrieve authentication info. J'ai bien essayé de copier les fichier pam.d/* de le gentoo vers la debian mais des le déprt, ceux-ci ne semblaient pas utiliser le même schéma de configuration ( absence de system-auth dans la debian ). donc si qqn pouvait m'orienter vers une doc spécifique à ébian pour la config de ldap en tant que directory server de pam, ou alors connait la solution à mon problème, je suis preneur. NOTE : j'utilise une debian unstable -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQE/XOveEW8msFzBCjwRArsDAJ9lBTf55lS7xESAmgmXKnyz/ynoqgCcDdqn UKi3JLBisgyC4Ri4MRrmJMw= =wZrq -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: doc ldap
je rebondis sur la question... existe-t-il des passerelles LDAP - SGBD soit : - pour simuler une base SGBD en tapant directement dans l'annuaire - pour simuler un annuaire qui va directement dans la base - pour synchroniser l'un sur l'autre... merci, Benoit. Thierno Cissé a écrit: Salut, Quelle logiciel LDAP utilisez vous ? openLDAP, Netcape ? Thierno 6C
RE: doc ldap
Salut, si vous utilisez openLDAP, il ya une possibilité de stocker les données de l'annuaire dans une base de données (MySQL, Postgres, iODBC etc...) ; et du coup la base de données peut servir pour effectuer toutes les opérations classiques (REQUETES, MAJ) Regardez dans la documentation de openLDAP l'entrée : back-sql backend for OpenLDAP. Souhaite que cela coincide avec votre question ! Thierno 6C -Original Message- From: Benoit Lathiere [mailto:[EMAIL PROTECTED] Sent: mardi 9 septembre 2003 10:00 To: debian-user-french@lists.debian.org Subject: Re: doc ldap je rebondis sur la question... existe-t-il des passerelles LDAP - SGBD soit : - pour simuler une base SGBD en tapant directement dans l'annuaire - pour simuler un annuaire qui va directement dans la base - pour synchroniser l'un sur l'autre... merci, Benoit. Thierno Cissé a écrit: Salut, Quelle logiciel LDAP utilisez vous ? openLDAP, Netcape ? Thierno 6C -- Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: doc ldap
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Thierno Cissé wrote: | Salut, | si vous utilisez openLDAP, il ya une possibilité de stocker les données | de l'annuaire | dans une base de données (MySQL, Postgres, iODBC etc...) ; et du coup la | base de données | peut servir pour effectuer toutes les opérations classiques (REQUETES, | MAJ) | Regardez dans la documentation de openLDAP l'entrée : back-sql backend | for OpenLDAP. | | Souhaite que cela coincide avec votre question ! | Thierno 6C | | -Original Message- | From: Benoit Lathiere [mailto:[EMAIL PROTECTED] | Sent: mardi 9 septembre 2003 10:00 | To: debian-user-french@lists.debian.org | Subject: Re: doc ldap | | | je rebondis sur la question... | | existe-t-il des passerelles LDAP - SGBD soit : | - pour simuler une base SGBD en tapant directement dans l'annuaire | - pour simuler un annuaire qui va directement dans la base | - pour synchroniser l'un sur l'autre... | | merci, | | | Benoit. | | Thierno Cissé a écrit: | |Salut, |Quelle logiciel LDAP utilisez vous ? openLDAP, Netcape ? | |Thierno 6C | | | J'utilise ldap et mes info sont stockés dans une base de données ldbm, mais la n'est pas le problème. Il est dansle fichiers de config /etc/pam.d/*. A premiere vue ils sont correctement configuré car le login ssh , le login local et le login dostant fonctionnent parfaitement. La seule chose que je ne peux pas faire, c'est de changer le mot de passe d'un utilisateur de l'annuaire ldap avec la commande standard passwd, alors que à parir d'ue autre machine, cela fonctionne sans problèmes. Et la seules différences de configuration que j'ai pu trouvé entre les deux systèmes est le con,tenu de /etc/pam.d. Pourleserveur ldap à partir du quel la commande passwd ldap user ne fonctionne pas ; chfn common-session loginpasswd.dpkg-dist webmin chsh cronlogin.dpkg-dist ppp common-account diald othersamba common-auth linuxconf other.dpkg-dist ssh common-password linuxconf-pair passwd su et pour le client ( gentoo 1.4) : chage gdmconfig passwd shadow system-auth xscreensaver chfn groupadd pop3smtpsystem-auth-1.1 xserver chsh imap rexec sshdsystem-auth.bak cups kderlogin su system-auth-winbind gdmlogin rsh sudouseradd gdm-autologin other samba suexec xdm Mais je ne connais pas assez bien le systeme pam pour rendre ces deux configs équivalentes du point de vue sémantique. Julien -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQE/XbyYEW8msFzBCjwRAt/jAJ4qmCWDrGnQP6RlDN39131XKvSVlACfbVRl 7sV37YHHss2OoJ+O5uk6SX4= =vVqk -END PGP SIGNATURE-
RE: doc ldap
J'ai installé un serveur ldap et l'ai configuré en tant que direccory server. tout marche parfaitment ( login de machines distantes se servant de ldap pour l'authentification et mo,tage autmoquite des partitions distantes vi automount ). Le seul probleme qu'il me reste à résoudre est la possbilité de changer les mots de passes utilisateurs via la commande standard passwd. Ok , pour ce cas et s'il s'agit d'un annuaire openLDAP, il existe un script de migration des comptes systéme du fichier /etc/passwd vers l'annuaire. La procédure est la suivante : 1 - modifier le fichier /usr/share/openldap/migration/migrate_common.ph pour ton environnement ldap 2 - se placer dans le repertoire cd /usr/share/openldap/migration 3 - exécuter le script : prompt ./migrate_passwd.pl /etc/passwd nom_du_fichier_ldif_a_generer.ldif 4 - charger le fichier LDIF généré dans votre annuaire NB : il y a un fichier README dans /usr/share/openldap/migration qui détaille la procedure. Souhaite que ca marche Thierno 6C -Original Message- From: Julien Motch [mailto:[EMAIL PROTECTED] Sent: lundi 8 septembre 2003 20:52 To: debian-user-french@lists.debian.org Subject: doc ldap -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 J'ai installé un serveur ldap et l'ai configuré en tant que direccory server. tout marche parfaitment ( login de machines distantes se servant de ldap pour l'authentification et mo,tage autmoquite des partitions distantes vi automount ). Le seul probleme qu'il me reste à résoudre est la possbilité de changer les mots de passes utilisateurs via la commande standard passwd. Je possede ègalment tournat sous gentoo pour la quelle ce genere d'opérations ne pose pas de problèmes. Example : passwd lionel (lionel est uniquement présent danslabase de données ldap) fonctionne parfaitement. Mais la même opération échoue à partir de la machine debian ell-même en répondant : passwd: Authentication service cannot retrieve authentication info. J'ai bien essayé de copier les fichier pam.d/* de le gentoo vers la debian mais des le déprt, ceux-ci ne semblaient pas utiliser le même schéma de configuration ( absence de system-auth dans la debian ). donc si qqn pouvait m'orienter vers une doc spécifique à ébian pour la config de ldap en tant que directory server de pam, ou alors connait la solution à mon problème, je suis preneur. NOTE : j'utilise une debian unstable -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQE/XOveEW8msFzBCjwRArsDAJ9lBTf55lS7xESAmgmXKnyz/ynoqgCcDdqn UKi3JLBisgyC4Ri4MRrmJMw= =wZrq -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: doc ldap
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Thierno Cissé wrote: |J'ai installé un serveur ldap et l'ai configuré en tant que direccory | | server. tout marche parfaitment ( login de machines distantes se | servant de ldap pour l'authentification et mo,tage autmoquite des | partitions distantes vi automount ). Le | |seul probleme qu'il me reste à résoudre est la possbilité de changer | | les mots de passes utilisateurs via la commande | |standard passwd. | | | Ok , pour ce cas et s'il s'agit d'un annuaire openLDAP, il existe un | script de migration des comptes systéme du fichier | /etc/passwd vers l'annuaire. | La procédure est la suivante : | 1 - modifier le fichier /usr/share/openldap/migration/migrate_common.ph | pour ton environnement ldap | 2 - se placer dans le repertoire cd /usr/share/openldap/migration | 3 - exécuter le script : | prompt ./migrate_passwd.pl /etc/passwd | nom_du_fichier_ldif_a_generer.ldif | 4 - charger le fichier LDIF généré dans votre annuaire | | NB : il y a un fichier README dans /usr/share/openldap/migration qui | détaille la procedure. | | Souhaite que ca marche | | Thierno 6C | Mais tout cela a déja été fait, sans quoi je ne pourraispas me loguer en utilisant mon annuaire ldap distant ou faire un su ldap user etc .. Mon unique probleme est que si j'utilise la commande passwd utilisateur de l'annuaiere ldap, le systeme répond par : passwd: Authentication service cannot retrieve authentication info. alors que si j'utilise la même commande a partir de mon autre machine, ~ une simple commande passwd suffit à changer les mots de passes de l'annuaire ldap. C'est pourquoi je soupsonne un problème au niveau des fichiers de configuration pam (/etc/pam.d/*). Sur la debian ,les fichiers de config pam.d/* se réfeent presque tous aux fichiers common-(account|auth|session|passwd) qui ont l'air d'être une base commune pour tous les autres fichiers alors que sur ma gentoo (machine sur la quelle ldap n'est pas installé mais ou la commande passwd ldap user fonctionne) ils se réferent en grande partie à system-auth qui à l'air de remplir les mêmes fonctions que common-* . Je cherche maintenant à faire migrer mon systeme pam de sorte qu'il utilise system-auth au lieu de common-* . julien -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQE/XeJ9EW8msFzBCjwRApWiAJ9ClR5Ngurtq79Het83A/6Zhen9hgCfatnA MHfilJEpZHuIy55cjg1XVBw= =ces+ -END PGP SIGNATURE-
doc ldap
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 J'ai installé un serveur ldap et l'ai configuré en tant que direccory server. tout marche parfaitment ( login de machines distantes se servant de ldap pour l'authentification et mo,tage autmoquite des partitions distantes vi automount ). Le seul probleme qu'il me reste à résoudre est la possbilité de changer les mots de passes utilisateurs via la commande standard passwd. Je possede ègalment tournat sous gentoo pour la quelle ce genere d'opérations ne pose pas de problèmes. Example : passwd lionel (lionel est uniquement présent danslabase de données ldap) fonctionne parfaitement. Mais la même opération échoue à partir de la machine debian ell-même en répondant : passwd: Authentication service cannot retrieve authentication info. J'ai bien essayé de copier les fichier pam.d/* de le gentoo vers la debian mais des le déprt, ceux-ci ne semblaient pas utiliser le même schéma de configuration ( absence de system-auth dans la debian ). donc si qqn pouvait m'orienter vers une doc spécifique à ébian pour la config de ldap en tant que directory server de pam, ou alors connait la solution à mon problème, je suis preneur. NOTE : j'utilise une debian unstable -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQE/XOveEW8msFzBCjwRArsDAJ9lBTf55lS7xESAmgmXKnyz/ynoqgCcDdqn UKi3JLBisgyC4Ri4MRrmJMw= =wZrq -END PGP SIGNATURE-