Athentification LDAP sur machine UNIX [Résolu/Fermé]

Messages postés
165
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
19 février 2010
- - Dernière réponse :  backtolinux - 19 sept. 2010 à 09:42
Bonjour, j'essaie de mettre en place un serveur LDAP. Pour cela, j'ai suivi le tuto de ubuntu-fr:
http://doc.ubuntu-fr.org/slapd

Ensuite je souhaite m'authentifier sur la machine avec les comptes de mon serveur LDAP. J'ai suivi ce tuto: http://damstux.free.fr/wiki/index.php?t … ation_LDAP


Quand je fais le getent passwd je peux les utilisateurs crées sous LDAP.
Quand je fais un su - utilisateur, l'authentification fonctionne et la machine crée le répertoire personnel dans /home. Ce que je trouve étranfe c'est qu'aucun mot de passe n'est demandé.

De plus, en étant connecté avec un utilisateur LDAP il est impossible de se connecter avec un autre utilisateur.
Par exemple: tom et lulu sont 2 utilisateurs LDAP

ldap:~# su - tom
tom@ldapm:~$ (athentification réussie mais sans mot de passe)
tom@ldapm:~$ su - lulu
Mot de passe :
Mot de passe :
su : echec d'authentification

Voici un extrait du fichier /var/log/auth.log

Feb 17 09:53:34 ldapm su[2279]: Successful su for tom by root
Feb 17 09:53:34 ldapm su[2279]: + tty1 root:tom
Feb 17 09:53:34 ldapm su[2279]: pam_unix(su:session): session opened for user tom by root(uid=0)
Feb 17 09:53:45 ldapm su[2293]: pam_unix(su:auth): authentication failure; logname=root uid=1002 euid=0 tty=tty1 ruser=tom rhost= user=lulu
Feb 17 09:53:47 ldapm su[2293]: pam_ldap: ldap_simple_bind Can't contact LDAP server
Feb 17 09:53:47 ldapm su[2293]: pam_ldap: reconnecting to LDAP server...
Feb 17 09:53:47 ldapm su[2293]: pam_ldap: ldap_simple_bind Can't contact LDAP server
Feb 17 09:53:48 ldapm su[2293]: pam_authenticate: Authentication failure
Feb 17 09:53:48 ldapm su[2293]: PAM 1 more authentication failure; logname=root uid=1002 euid=0 tty=tty1 ruser=tom rhost= user=lulu
Feb 17 09:53:48 ldapm su[2293]: FAILED su for lulu by tom
Feb 17 09:53:48 ldapm su[2293]: - tty1 tom:lulu
Afficher la suite 

11 réponses

Messages postés
4527
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
13 juin 2014
227
0
Merci
tu leur a mis des mot de passe a lulu et tom par exempe ?
pwd lulu
Messages postés
165
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
19 février 2010
11
0
Merci
bonjour, merci pour la réponse.
Non je n'ai pas défini de mot de passe unix, seulement sous LDAP. Le problème viendrait-il de là ?
Messages postés
4527
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
13 juin 2014
227
0
Merci
oui je pense. test et tiens moi au jus
Messages postés
165
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
19 février 2010
11
0
Merci
Quand je fais un passwd tom j'obtiens ceci:

passwd: erreur de manipulation du jeton d'authentification
passwd: password unchanged
Messages postés
4527
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
13 juin 2014
227
0
Merci
tu es bien en ROot ??? en admin ???
Messages postés
165
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
19 février 2010
11
0
Merci
Oui je suis bien connecté en tant que root.
J'ai un peu modifié mon fichier LDAP.conf et j'ai une autre erreur. Le fichier /var/log/auth.log indique:
pam_ldap: error trying to bind (Invalid credentials)
Je pense que cela vient de l'un de mes paramètres mais je ne sais pas encore lequel.
Messages postés
382
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
20 avril 2010
49
0
Merci
Bonjour,
quand t'es en mode root et tu fait su - user, c'est normal que le mot de passe de user soit pas demander.
pour le compte de lulu, essaye de te connecter depuis le compte root sur lulu, pour voir si t y arrive ou pas, peu être que le problème viens du compte lulu,
vérifie aussi t'as configuration du pam_ldap.conf (sous debian c'est ca sous ubuntu je suppose aussi)
et puis la config des common dans /etc/pam.d/
Messages postés
165
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
19 février 2010
11
0
Merci
Oui effectivement il ne me demande pas de mot de passe avec su - user. Je ne savais pas que c'était normal.
Une connexion avec su - tom et su - lulu fonctionne.
Dans ma config du pam_ldap.conf j'ai:

uri ldap://127.0.0.1/
ldap_version 3
bindpw secret
rootbinddn cn=admin,dc=exemple,dc=com
pam_password crypt

Je pense que le problème vient du mot de passe mais je cherche.
Messages postés
382
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
20 avril 2010
49
0
Merci
les lignes importante dans pam_ldap.conf c'est :
host 127.0.0.1 (pareil que uri, moi perso j'utilise host et je commente uri)
base dc= exemple,dc=com
ldap_version 3
bindpw secret (je la commente)
rootbinddn cn=admin,dc=exemple,dc=com
pam_password crypt

puis je créer un fichier /etc/pam_ldap.secret ou je met le mot de passe ldap dedans et un chmod 600

aprés je m'occupe des commun

/etc/pam.d/

common-account
common-auth
common-password

# account
account sufficient pam_ldap.so
account required pam_unix.so try_first_pass

# Auth
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure try_first_pass

# Password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass

voila
merci, j'ai transposé dans /etc/pam.d/system-auth car Mandriva. et l'authentification et changement de mot de passe fontionne super.
DOnc merci.
Messages postés
165
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
19 février 2010
11
0
Merci
ok merci je vais tester cette configuration.
Messages postés
165
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
19 février 2010
11
0
Merci
Je te remercie ça fonctionne !! Bonne fin de journée.