Configuration de pam

Configuration de pam - Logiciels - Linux et OS Alternatifs

Marsh Posté le 02-03-2007 à 22:34:32    

Bonsoit tout le monde :)
 
Apres mon probleme du getent passwd, j'ai maintenant un dernier probleme pour que les utilisateurs de mon annuaire puissent se connecter sur le serveur :)
 
Mon serveur LDAP est Sun One Directory Serveur, et il tourne sur un solaris 10 u3.
Le client est aussi un solaris 10 u3.
 
Mon getent passwd me retourn bien les utilisateurs du ldap.
 
Voici ce que me donne une recherche sur les compt unix present dans mon annuaire.

Code :
  1. e220r% ldapsearch -b "dc=sytes,dc=net" objectClass=posixAccount
  2. version: 1
  3. dn: uid=mimie, ou=People, dc=sytes,dc=net
  4. givenName: mimie
  5. sn: mimie
  6. loginShell: /bin/zsh
  7. uidNumber: 103
  8. gidNumber: 100
  9. objectClass: top
  10. objectClass: person
  11. objectClass: organizationalPerson
  12. objectClass: inetorgperson
  13. objectClass: posixAccount
  14. objectClass: shadowAccount
  15. uid: mimie
  16. cn: mimie
  17. homeDirectory: /export/home/mimie
  18. shadowLastChange: -1
  19. shadowMin: -1
  20. shadowMax: 99999
  21. shadowWarning: 7
  22. shadowInactive: -1
  23. shadowExpire: -1
  24. shadowFlag: 0
  25. gecos: mimie


 
J'ai bien un utilisateur mimie avec posixAccount, et shadowAccount.
 
Mon fichier /etc/nsswitch.conf m'a l'air bon :)

Code :
  1. e220r% cat /etc/nsswitch.conf
  2. passwd:     files ldap
  3. group:      files ldap
  4. shadow:     files ldap


 
Par contre, je doute que mon fichier pam.conf soit bon, j'ai essayé de bidouiller un truc par rapport aux tutos que j'ai trouvé, mais c'est surtout pour lui que j'ai besoin de votre aide ;)

Code :
  1. e220r% cat /etc/pam.conf
  2. login   auth requisite          pam_authtok_get.so.1
  3. login   auth required           pam_dhkeys.so.1
  4. login   auth required           pam_unix_cred.so.1
  5. login   auth binding            pam_unix_auth.so.1
  6. login   auth required           pam_dial_auth.so.1
  7. login   auth optional           pam_ldap.so.1
  8. #
  9. # rlogin service (explicit because of pam_rhost_auth)
  10. #
  11. rlogin  auth sufficient         pam_rhosts_auth.so.1
  12. rlogin  auth requisite          pam_authtok_get.so.1
  13. rlogin  auth required           pam_dhkeys.so.1
  14. rlogin  auth required           pam_unix_cred.so.1
  15. rlogin  auth required           pam_unix_auth.so.1
  17. krlogin auth required           pam_unix_cred.so.1
  18. krlogin auth binding            pam_krb5.so.1
  19. krlogin auth required           pam_unix_auth.so.1
  20. #
  21. # rsh service (explicit because of pam_rhost_auth,
  22. # and pam_unix_auth for meaningful pam_setcred)
  23. #
  24. rsh     auth sufficient         pam_rhosts_auth.so.1
  25. rsh     auth required           pam_unix_cred.so.1
  26. #
  27. # Kerberized rsh service
  28. #
  29. krsh    auth required           pam_unix_cred.so.1
  30. krsh    auth binding            pam_krb5.so.1
  31. krsh    auth required           pam_unix_auth.so.1
  32. ktelnet auth required           pam_unix_auth.so.1
  33. #
  34. # PPP service (explicit because of pam_dial_auth)
  35. #
  36. ppp     auth requisite          pam_authtok_get.so.1
  37. ppp     auth required           pam_dhkeys.so.1
  38. ppp     auth required           pam_unix_cred.so.1
  39. ppp     auth required           pam_unix_auth.so.1
  40. ppp     auth required           pam_dial_auth.so.1
  41. #
  42. # Default definitions for Authentication management
  43. # Used when service name is not explicitly mentioned for authentication
  44. #
  45. other   auth requisite          pam_authtok_get.so.1
  46. other   auth required           pam_dhkeys.so.1
  47. other   auth required           pam_unix_cred.so.1
  48. other   auth required           pam_unix_auth.so.1
  49. other   auth optional           pam_ldap.so.1
  50. #
  51. # cron service (explicit because of non-usage of pam_roles.so.1)
  52. #
  53. cron    account required        pam_unix_account.so.1
  54. #
  55. # Default definition for Account management
  56. # Used when service name is not explicitly mentioned for account management
  57. #
  58. other   account requisite       pam_roles.so.1
  59. other   account required        pam_unix_account.so.1
  60. other   account optional        pam_ldap.so.1
  61. #
  62. # Default definition for Session management
  63. # Used when service name is not explicitly mentioned for session management
  64. #
  65. other   session required        pam_unix_session.so.1
  66. other   session optional        pam_ldap.so.1
  67. #
  68. # Default definition for  Password management
  69. # Used when service name is not explicitly mentioned for password management
  70. #
  71. other   password required       pam_dhkeys.so.1
  72. other   password requisite      pam_authtok_get.so.1
  73. other   password requisite      pam_authtok_check.so.1
  74. other   password required       pam_authtok_store.so.1
  75. other   password optional       pam_ldap.so.1
  76. #
  77. # Support for Kerberos V5 authentication and example configurations can
  78. # be found in the pam_krb5(5) man page under the "EXAMPLES" section.
  79. #


 
Quand je fais un su mimie, je tape le mot de pass, mais c'est comme si le mot de pass était invalide :/ J'ai regardé le access_log du serveur, il va bien chercher les informations de mimie dans le ldap.
Ce qu'il me met dans le logs apres un su

Citation :

[02/Mar/2007:22:39:04 +0100] conn=6 op=1445 msgId=1446 - SRCH base="ou=people,dc=sytes,dc=net" scope=2 filter="(&(objectClass=posixAccount)(uid=mimie))" attrs="cn uid uidNumber gidNumber gecos description homeDirectory loginShell"
[02/Mar/2007:22:39:04 +0100] conn=6 op=1445 msgId=1446 - RESULT err=0 tag=101 nentries=1 etime=0


 
Je comprend pas trop pourquoi ça ne marche pas.
J'espere que vous pourrez m'aider :)
 
Merci d'avance pour votre aide :)


Message édité par b0ugie le 03-03-2007 à 11:28:57

---------------
Une femme c'est temporaire - une ex c'est pour la vie.
Reply

Marsh Posté le 02-03-2007 à 22:34:32   

Reply

Marsh Posté le 03-03-2007 à 11:54:07    

Personne ne peux m'aider ?


---------------
Une femme c'est temporaire - une ex c'est pour la vie.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed