Discussion :

[rvfranck]

Salut,

J'ai essayer pour la troisième fois d'authentifier les users depuis openldap, et à chaque fois ça marche pas. Afin d'être sur que je suis le bon cheminement, je voudrais savoir les étapes à suivre et le but de chacune d'elle pour reussir cette opération. Je bosse avec Fédora 4 et voilà comment moi je procède (je me suis appuyer sur les tuto)

1) Installation du serveur openldap et du client

2) Config générale du serveur openldap via /etc/openldap/slapd.conf

3) Config de /etc/openldap/ldap.conf pour la localisation de l'annuaire

4) Redemarrage du serveur LDAP

5) Migration des données existantes (/etc/passwd, /etc/group, etc.) dans l'annuaire

6) Installation du paquet nss_ldap

7) Appel de LDAP pour les recherches dans /etc/nsswitch.conf

8) Paramètrage de PAM (/etc/pam.d/system-auth) pour qu'il utilise l'annuaire pour l'authentification

9) Config de /etc/ldap.conf (je sais pas pourquoi, je l'ai vu dans certains tuto)

10) Redemarrage du serveur et test avec getent (on doit avoir à la fois les user du systeme et ceux de l'annuaire)

Sinon, donnez moi la demarche que vous utilisé. Merci d'avance.

[gorgonite]

perso, j'avais laissé un fichier pam pour l'utilisation de l'authentification ldap avec vsftpd... sur ce forum

http://www.developpez.net/forums/sho...highlight=ldap

http://www.developpez.net/forums/sho...highlight=ldap

[rvfranck]

Merci Gorgonite,

mais je ne comprends pas ce que tu essaies de me faire comprendre. vsftpd c'est bien pour le transfert de fichier ou alors je me trompe? moi je veux mettre en place une authentification via LDAP pour permettre d'ouvrir une session sur la machine linux.

[rvfranck]

Salut,
J'ai enfin reussis à authentifier les users dans l'annuaire LDAP. c'est à l'étape 9 (configuration de /etc/ldap.conf) que ça bloquais. j'avais laissé ceci commenté:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
# pam_filter objectclass=account
# pam_login_attribute uid

aussi à l'étape 8 (paramètrage de pam), J'ai mis les resultats des modules pam_ldap à sufficient (avant c'était required) et j'ai inséré les modules pam_ldap avant les modules pam_unix.so: Je pensais que ça ne change pas grand chose, mais dans un bouquin que je viens de consulter c'est ce qui est recommandé.