Forum Linux.redhat LDAP

Posté par  .
Étiquettes : aucune
0
7
jan.
2011
Bonjour,

j'ai installer un serveur LDAP dans lequel j'ai migrer tout les comptes utilisateur.

J'arrive a rajouter un user dans LDAP.

Lorsque j'essaye de m'authentifier avec ce nouveau user via : su - newuser
L'utilisateur est bien reconnu mais je me fais jeter sur le mot de passe.

J'ai tout essayer sur le mot de passe de mon user mais rien y fait!!! je sais pas comment résoudre ca. si vous avez une idée??!
  • # et avec un ancien utilisateur ?

    Posté par  . Évalué à 3.

    ca marche avec un ancien utilisateur (en l'ayant supprimer de /etc/passwd)

    sinon, tu as modifié PAM pour utiliser LDAP pour l'identification ?
    • [^] # Re: et avec un ancien utilisateur ?

      Posté par  . Évalué à 1.

      effectivement, j'ai pas penser a tester ca.

      En faite, le but c'etait surtout de l'interfacer avec un radius. Je viens de retester l'interco avec mon radius et c'est bon. Le radius arrive a authentifier l'utilisateur meme si su - newuser ne marche!!!
      • [^] # Re: et avec un ancien utilisateur ?

        Posté par  . Évalué à 3.

        parce que SU, tout comme ton login, utilise en general PAM pour la gestion des login/pass.

        il faut donc configurer PAM pour utiliser LDAP comme source d'utilisateur/pass
        • [^] # Re: et avec un ancien utilisateur ?

          Posté par  . Évalué à 0.

          désolé j'avais pas vu que t'avais répondu :(

          oki merci de l'info.

          Par contre j'ai un autre soucis toujours avec mon radius.

          En faite, j'essaye de faire radius + eap + tls. Normalement, mon serveur est fonctionnel. J'ai généré des certificats.
          Mais il me faut un nas ou un access point entre le serveur et le client (qui detient le certificat client).
          est ce qu'il existe un truc sur linux pour avoir un nas intégré sur le serveur radius??!
          Comme cela je n'ai pas besoin d'équipement entre les deux

          as tu une idée la deçu?
          • [^] # Re: et avec un ancien utilisateur ?

            Posté par  (site web personnel) . Évalué à 2.

            s/deçu/dessus

            Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

          • [^] # Re: et avec un ancien utilisateur ?

            Posté par  . Évalué à 2.

            Mais il me faut un nas ou un access point entre le serveur et le client (qui detient le certificat client).
            est ce qu'il existe un truc sur linux pour avoir un nas intégré sur le serveur radius??!
            Comme cela je n'ai pas besoin d'équipement entre les deux


            ben ca depend, il est ou ton radius ?
            c'est un boitier à part, qui interroge ensuite ton LDAP (qui lui est sous linux) ?

            ou c'est juste un freeradius et un LDAP, les deux qui tournent sur le meme linux ?

            si c'est le deuxieme cas, tu peux faire un serveur de fichier avec :
            - du samba (pour mettre les fichiers à disposition pour osx, windows et linux)
            - du ftp/http
            ...

            il faut juste chercher un tuto pour faire un serveur de fichier avec ton linux.

            je sais que samba peut interroger directement un LDAP pour l'identification utilisateur/mot passe
            ftp peut, comme ssh ou login, utiliser PAM, qui lui peut utiliser le LDAP

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.