#1 Le 16/09/2010, à 11:36
- el_profesor
Ouverture de session avec Openldap
Bonjour,
Je souhaiterais pouvoir associer l'ouverture de session de mes serveurs avec un annuaire LDAP. Mon annuaire fonctionne correctement. J'ai rentré tous mes users dans OU=People. J'ai bien modifié le nsswitch et le pam mais j'ai un problème de config pour le ldap.conf (sur ma machine cliente).
ldap.conf
nss_base_passwd ou=People,dc=domain,dc=com?one
nss_base_shadow ou=People,dc=domain,dc=com?one
nss_base_group ou=Group,dc=domain,dc=com?one
Avec cette config dans le fichier ldap.conf tout fonctionne sauf que tous mes users peuvent accéder à mon serveur. Je souhaiterais autoriser que certaines personnes à s'y connecter. J'ai donc mis les uid de mes admins dans Domain Admins
et ça ma donné ça :
nss_base_passwd ou=People,dc=domain,dc=com?one
nss_base_shadow ou=People,dc=domain,dc=com?one
nss_base_group cn=Domain Admins,ou=Group,dc=domain,dc=com?one
Mais là quand j'essaye il me dit que le "id: 513 ne peut pas etre trouvé" Le 513 correspond ou GID du groupe appartenant à tous mes users (Domain Users)
Je souhaiterais qu'il accepte que les personne faisant partie du Damain Admins (GID 512) mais je n'arrive pas à lui faire comprendre.
Avez-vous une solution ?
Merci
Dernière modification par el_profesor (Le 16/09/2010, à 11:56)
Hors ligne
#2 Le 16/09/2010, à 16:51
- el_profesor
Re : Ouverture de session avec Openldap
Pour faire plus claire que le début je souhaite simplement autorisé certaines personnes présentes dans mon OU=People à accéder à certains serveurs?
Des solutions ?
Merci
Hors ligne
#3 Le 17/09/2010, à 10:58
- el_profesor
Re : Ouverture de session avec Openldap
Trouvé enfin en partie. Il faut pour cela ajouter l'attribut "host" qui fait partie du schéma Account. Il faut donc dans les ObjectClass mettre Account.
Cependant je ne peux pas mettre l'ObjectClasse Account. Par contre je sais qu'il est présent je le vois dans mes schéma je suppose qu'il y a un ordre à respecter.
Les schéma de mes clients :
top
person
organizationalPerson
inetOrgPerson
posixAccount
shadowAccount
sambaSamAccount
Et sur le net j'ai vu ça comme schéma pour les users :
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
top ne doit pas etre en premier normalement ?
Merci
Hors ligne