[gull] [Q] pam & ldap & kerberos
sneaky56 at gmx.net
sneaky56 at gmx.net
Mon Feb 14 17:10:03 CET 2005
sneaky56 at gmx.net writes:
> Bien sur j'ai un message d'erreur pour l'utilisateur local (sur
> helium, dans /var/log/user.log), mais pas pour root (!), qui dit ceci:
> Feb 14 16:34:07 helium getent: nss_ldap: could not connect to any LDAP server as (null) - Can't contact LDAP server
>
> Dans mon fichier /etc/libnss-ldap.conf je n'ai cependant configurer ni
> binddn/bindpw, ni rootbinddn (tous en commentaire).
>
> Ce que je ne comprend pas, est que le traitement n'est pas le même
> selon que l'utilisateur est root ou non.
J'ai déjà trouvé (merci strace):
Dans /etc/libnss-ldap.conf j'ai également la ligne suivante:
tls_key /etc/ldap/certs/helium/helium-key.pem
Hors, ce fichier n'est pas lisible pour tout le monde:
-rw-r----- 1 root root 1664 Jan 30 00:24 /etc/ldap/certs/helium/helium-key.pem
Et voilà la cause du problème. Le simple fait de commenter les 2
lignes tls_cert et tls_key dans libnss-ldap.conf m'a permis de
résoudre le problème. Je verrais plus tard quels sont les
désavantages...
tom
--
as seen in a signature:
"In an open world without walls and fences,
who needs Gates and windows?"
More information about the gull
mailing list