Problème d'authentification

[marcolefo]

Bonjour à tous

J'ai un problème étrange.
J'ai configuré OsX (10.4.10) pour qu'il authentifie les utilisateurs d'un serveur LDAP sous linux. La config semble bonne car la commande id rapporte les bonnes infos, par exemple.

Dans format de répertoire, j'ai bien rajouté le serveur ldap sous l'ongler authentification.

Et bien impossible d'authentifier un utilisateur LDAP.
Par exemple,
$ su azerty
Password:
su: Sorry

Et la console d'afficher :
su: pam_authenticate: Authentication failure

En revanche, si je passe en root ça marche (sudo su azerty).

Je vous avoue que je suis un peu perdu. D'autant plus qu'en mai, cela marchait. Est-ce du à une maj du système ? Ce serait étonnant quand même...

Quelqu'un peut-il m'aider ?

 

[marcolefo]

Ca marche ! :love:

Bon alors voilà comment j'ai procédé.
J'ai téléchargé les sources de pam_ldap ici : http://www.padl.com/OSS/pam_ldap.html
Sources que j'ai compilé :

$ ./configure
Modifié ensuite le config.h et remplacé les lignes suivantes :

#define PAM_LDAP_PATH_CONF "/etc/ldap.conf"
#define PAM_LDAP_PATH_ROOTPASSWD "/etc/ldap.secret"

par

#define PAM_LDAP_PATH_CONF "/etc/openldap/ldap.conf"
#define PAM_LDAP_PATH_ROOTPASSWD "/etc/openldap/ldap.secret"

$ make

Copié le pam_ldap.so ainsi obtenu dans /usr/lib/pam

Modifié /etc/pam.d/sshd (rajouté les lignes avec pam_ldap.so)

auth required pam_nologin.so
auth sufficient pam_ldap.so
auth optional pam_afpmount.so
auth sufficient pam_securityserver.so
auth sufficient pam_unix.so
auth required pam_deny.so
account sufficient pam_ldap.so
account required pam_permit.so
password sufficient pam_ldap.so
password required pam_deny.so
session required pam_permit.so
session optional pam_afpmount.so

Le fait de configurer Format de répertoire ne suffit visiblement pas. J'ai du aussi modifier à la main le /etc/openldap/ldap.conf.

Youpi !