Forum Linux.redhat LDAP

Posté par kloklo le 07 janvier 2011 à 15:35.

Étiquettes : aucune

jan.

2011

Bonjour,

j'ai installer un serveur LDAP dans lequel j'ai migrer tout les comptes utilisateur.

J'arrive a rajouter un user dans LDAP.

Lorsque j'essaye de m'authentifier avec ce nouveau user via : su - newuser
L'utilisateur est bien reconnu mais je me fais jeter sur le mot de passe.

J'ai tout essayer sur le mot de passe de mon user mais rien y fait!!! je sais pas comment résoudre ca. si vous avez une idée??!

# et avec un ancien utilisateur ?

Posté par NeoX le 07 janvier 2011 à 15:37. Évalué à 3.

ca marche avec un ancien utilisateur (en l'ayant supprimer de /etc/passwd)

sinon, tu as modifié PAM pour utiliser LDAP pour l'identification ?
- [^] # Re: et avec un ancien utilisateur ?
  
  Posté par kloklo le 07 janvier 2011 à 15:54. Évalué à 1.
  
  effectivement, j'ai pas penser a tester ca.
  
  En faite, le but c'etait surtout de l'interfacer avec un radius. Je viens de retester l'interco avec mon radius et c'est bon. Le radius arrive a authentifier l'utilisateur meme si su - newuser ne marche!!!
  - [^] # Re: et avec un ancien utilisateur ?
    
    Posté par NeoX le 07 janvier 2011 à 16:15. Évalué à 3.
    
    parce que SU, tout comme ton login, utilise en general PAM pour la gestion des login/pass.
    
    il faut donc configurer PAM pour utiliser LDAP comme source d'utilisateur/pass
    - [^] # Re: et avec un ancien utilisateur ?
      
      Posté par kloklo le 10 janvier 2011 à 17:49. Évalué à 0.
      
      désolé j'avais pas vu que t'avais répondu :(
      
      oki merci de l'info.
      
      Par contre j'ai un autre soucis toujours avec mon radius.
      
      En faite, j'essaye de faire radius + eap + tls. Normalement, mon serveur est fonctionnel. J'ai généré des certificats.
      Mais il me faut un nas ou un access point entre le serveur et le client (qui detient le certificat client).
      est ce qu'il existe un truc sur linux pour avoir un nas intégré sur le serveur radius??!
      Comme cela je n'ai pas besoin d'équipement entre les deux
      
      as tu une idée la deçu?
      - [^] # Re: et avec un ancien utilisateur ?
        
        Posté par nono14 (site web personnel) le 10 janvier 2011 à 17:57. Évalué à 2.
        
        s/deçu/dessus
        Système - Réseau - Sécurité Open Source
        
        [^] # Re: et avec un ancien utilisateur ?
        
        Posté par kloklo le 10 janvier 2011 à 18:00. Évalué à 1.
        
        oups exact desolé
        
        une idée qd meme pour m'aider ? :p
      - [^] # Re: et avec un ancien utilisateur ?
        
        Posté par NeoX le 10 janvier 2011 à 20:26. Évalué à 2.
        
        Mais il me faut un nas ou un access point entre le serveur et le client (qui detient le certificat client). est ce qu'il existe un truc sur linux pour avoir un nas intégré sur le serveur radius??! Comme cela je n'ai pas besoin d'équipement entre les deux
        
        ben ca depend, il est ou ton radius ?
        c'est un boitier à part, qui interroge ensuite ton LDAP (qui lui est sous linux) ?
        
        ou c'est juste un freeradius et un LDAP, les deux qui tournent sur le meme linux ?
        
        si c'est le deuxieme cas, tu peux faire un serveur de fichier avec :
        - du samba (pour mettre les fichiers à disposition pour osx, windows et linux)
        - du ftp/http
        ...
        
        il faut juste chercher un tuto pour faire un serveur de fichier avec ton linux.
        
        je sais que samba peut interroger directement un LDAP pour l'identification utilisateur/mot passe
        ftp peut, comme ssh ou login, utiliser PAM, qui lui peut utiliser le LDAP

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.