Forum Linux.général PAM-LDAP

Bonjour,

J'ai 2 serveurs sous debian etch avec installation toute fraîche. Les utilisateurs ont leur home monté grace à un montage NFS. Et ils s'identifient grace au ldap.
Sur le serveur srv1, il n'y a aucun problème, tout marche. Là je viens de réinstaller srv2, j'ai installé les même paquets (dpkg --get-selections et --set-selections) et j'ai copié les fichiers de configuration :

/etc/pam.d/*
/etc/pam.conf
/etc/pam_ldap.conf
/etc/nsswitch.conf

Et maintenant, j'ai un comportement bizarre :
- Les utilisateurs du ldap existent bien, les commandes getent et id marchent :
# getent shadow | grep toto
toto:*:::::::0
Ils répondent la même chose que sur srv1.
Lorsque je fais su toto en étant root, ça marche et lorsque je me connecte avec une clef ssh, ça marche aussi. C'est donc selon moi la vérification du mot de passe qui déconne.
- Lorsque je suis logué avec un compte local sur la machine et que je veux passer root, je dois taper 2 fois le mot de passe... Ou plus exactement, il me demande une fois pour rien et c'est la seconde fois qui compte :
$ su
Password: (on tape n'importe quoi)
Password: (le vrai pass)
#

Voici quelques fichiers de conf :

nsswitch.conf :

passwd: files ldap
group: files ldap
shadow: files ldap

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis


# cat common-account | grep -v ^#
account sufficient pam_ldap.so
account required pam_unix.so

# cat common-auth | grep -v ^#
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure

# cat common-session | grep -v ^#
session required pam_unix.so

# cat common-password | grep -v ^#
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5




Merci pour toute votre aide !