pour une fois c'est moi qui pose une question, ca change...
Alors voila,
j'ai un openldap peuplé
et j'ai voulu m'essayer à faire du pam_ldap pour gerer les acces à certaines de mes machines.
les utilisateurs peuvent bien se connecter
ils recuperent bien leur uid et gid primaire
mais pas leurs groupes additionnels
un getent group me renvoi les groupes ldap avec les UID des utilisateurs plutot qu'avec leur login et je penses que c'est ca qui coince pam et le filesystem pour acceder à un dossier appartenant à "cs" si je suis l'id 10030 (present dans admins ET cs)
admins:*:10003:10021,10030
cs:*:10004:10012,10013,10025,10035,10037,10038,10044,10045,10052,10011,10030
eng:*:10005:10002,10007,10008,10018,10020,10021,10023,10028,10031,10034,10040,10056,10047,10004
Merci à vous.
# Erratum
Posté par NeoX . Évalué à 2.
qui force l'admin à mettre un nombre dans memberUid
alors que ldap et pam_ldap attendent un uid (login).
il semblerait qu'il faille patcher le plugin.
Il y a deja un bug request à ce sujet.
Plus qu'a esperer que ca sorte rapidement.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.