Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 27/05/2013, à 17:18

Ph35

HELP authentification LDAP

Bonjour,

je cherche à mettre en place une authentification ldap sur un poste client mais cela ne fonctionne pas ( getent passwd ne trouve pas les utilisateurs de l'annuaire LDAP situé sur le serveur)
pour info l'annuaire semble fonctionner puisque la commande 

ldapsearch -xLLL uid=toto

me renvoie comme souhaité :

dn: uid=toto,ou=People,dc=labo,dc=univ
uid: toto
cn: toto
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/sh
uidNumber: 1007
gidNumber: 1014
homeDirectory: /home/toto

Je précise que les deux machines sont sous Ubuntu 12.04.1 LTS et que le /home est monté  par nfs (ça ça marche bien).

J'ai bien sûr suivi les tutos classiques avec installation des packages libnss-ldap  libpam-ldap et ldap-utils
j'ai modifié le fichier /etc/nsswitch.conf en remplaçant compat par files ldap dans les trois lignes 

passwd:         files ldap
group:          files ldap
shadow:         files ldap

mais le client ne reconnaît aucun utilisateur "distant", de plus wireshark montre que le client ne contacte même pas le serveur pendant son démarrage ni quand on lui demande
"getent passwd toto"

Bref, je désespère un peu après avoir passé pas mal de temps sur ce pb et j'ai un grand besoin d'aide.
HELP PLEASE !!!




pour info mon fichier /etc/nsswitch.conf :

passwd: files ldap
group: files ldap
shadow: files ldap

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup: ldap

et mon fichier /etc/ldap.conf (en enlevant les commentaires)

base dc=labo,dc=univ

uri ldapi://172.16.***.***/

ldap_version 3

rootbinddn cn=admin,dc=labo,dc=univ

pam_password md5

nss_base_passwd	ou=People,dc=labo,dc=univ?one
nss_base_shadow	ou=People,dc=labo,dc=univ?one
nss_base_group		ou=Group,dc=labo,dc=univ?one

nss_initgroups_ignoreusers admin,avahi,avahi-autoipd,backup,bin,colord,daemon,games,gdm,gnats,hplip,irc,kernoops,libuuid,lightdm,list,lp,mail,man,messagebus,news,nslcd,proxy,pulse,root,rtkit,saned,speech-dispatcher,statd,sync,sys,syslog,usbmux,uucp,whoopsie,www-data

Hors ligne

Pages : 1