[gull] problem de connexion ldap

Vuko Brigljevic Vuko.Brigljevic at cern.ch
Tue Mar 8 12:06:03 CET 2005 

On Tuesday 08 March 2005 11:37, sneaky56 at gmx.net wrote:
> Vuko Brigljevic <Vuko.Brigljevic at cern.ch> writes:
> > Dans /etc/nsswitch.conf, je vois les lignes:
> >
> > passwd: compat ldap
> > group:  compat ldap
>
> /etc/nsswitch.conf indique dans où et dans quel ordre chercher les
> informations passwd, group, ...
>
> >> est-il de tes fichiers /etc/libnss-ldap.conf (si tu l'as) et
> >> /etc/pam_ldap.conf? En particulier les lignes "uri", "binddn" et
> >> "bindpw" (év. aussi "rootbinddn" et le fichier /etc/ldap.secret),
> >> "port"?
> >
> > Je n'ai aucun de ces fichiers. Je devrais rajouter
> > que mon serveur est sous SuSE 8.2, j'ai configure
> > (par yast2) l'utilisation de ldap pour les comptes,
> > mais je ne sais pas tres bien comment SuSE fait ceci.
> > Je constate que ldap est configure dans le fichier
> > /etc/security/pam_unix2.conf dans lequel je lis:
> >
> > auth:   use_ldap nullok
> > account:        use_ldap
> > password:       use_ldap md5 nullok
> > session:        none
>
> Je ne sais pas trop comment SuSE configure le tout. Par contre, comme
> j'ai compris la chose (j'ai récement installé openldap et MIT kerberos
> 5 chez moi, pour essayer, avec Debian), le fichier /etc/pam_ldap.conf
> est utilisé, afin que PAM puisse trouver les informations nécessaires
> à l'interrogation du serveur LDAP. Typiquement, chez moi, si je le
> configure mal, PAM ne pourra pas se connecter au serveur LDAP.
>
> Peut être qu'au lieu du /etc/pam_ldap.conf tu as un fichier ldap.conf
> dans la hierarchie /etc/?

Effectivement: /etc/openldap/ldap.conf:
(nom du serveur et du site edites)

# $OpenLDAP: pkg/ldap/libraries/libldap/ldap.conf,v 1.9 2000/09/04 19:57:01 
kurt Exp $
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

base    dc=monlabo,dc=mondomaine
uri     ldap://monserveur.monlabo.mondomaine

nss_base_passwd ou=People,dc=monlabo,dc=mondomaine
nss_base_shadow ou=People,dc=monlabo,dc=mondomaine
nss_base_group  ou=Group,dc=monlabo,dc=mondomaine
host    monserveur.monlabo.mondomaine
ldap_version    3
ssl     start_tls
pam_password    crypt

tls_cacert      /etc/openldap/ca/ca.crt


-- 
===========================================================|
 Vuko Brigljevic                                           |
 Rudjer Boskovic Institute                                 |
 --------------------------------------------------------- |
 Mail Address: Bijenicka cesta 54, P.O.B. 180              |
               10002 Zagreb Croatia                        |
 Phone       : +385-1- 468 0204                            |
 www         : http://cern.ch/vuko                         |
===========================================================|
One Word to rule them all, One Explorer to find them,
One Windows to bring them all and in the darkness bind them

More information about the gull mailing list