Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 16/09/2010, à 11:36

el_profesor

Ouverture de session avec Openldap

Bonjour,

Je souhaiterais pouvoir associer l'ouverture de session de mes serveurs avec un annuaire LDAP. Mon annuaire fonctionne correctement. J'ai rentré tous mes users dans OU=People. J'ai bien modifié le nsswitch et le pam mais j'ai un problème de config pour le ldap.conf (sur ma machine cliente).

ldap.conf

nss_base_passwd       ou=People,dc=domain,dc=com?one
nss_base_shadow       ou=People,dc=domain,dc=com?one
nss_base_group          ou=Group,dc=domain,dc=com?one

Avec cette config dans le fichier ldap.conf tout fonctionne sauf que tous mes users peuvent accéder à mon serveur. Je souhaiterais autoriser que certaines personnes à s'y connecter. J'ai donc mis les uid de mes admins dans Domain Admins
et ça ma donné ça :

nss_base_passwd       ou=People,dc=domain,dc=com?one
nss_base_shadow       ou=People,dc=domain,dc=com?one
nss_base_group          cn=Domain Admins,ou=Group,dc=domain,dc=com?one

Mais là quand j'essaye il me dit que le "id: 513 ne peut pas etre trouvé" Le 513 correspond ou GID du groupe appartenant à tous mes users (Domain Users)

Je souhaiterais qu'il accepte que les personne faisant partie du Damain Admins (GID 512) mais je n'arrive pas à lui faire comprendre.

Avez-vous une solution ?

Merci

Dernière modification par el_profesor (Le 16/09/2010, à 11:56)

Hors ligne

#2 Le 16/09/2010, à 16:51

el_profesor

Re : Ouverture de session avec Openldap

Pour faire plus claire que le début je souhaite simplement autorisé certaines personnes présentes dans mon OU=People à accéder à certains serveurs?

Des solutions ?

Merci

Hors ligne

#3 Le 17/09/2010, à 10:58

el_profesor

Re : Ouverture de session avec Openldap

Trouvé enfin en partie. Il faut pour cela ajouter l'attribut "host" qui fait partie du schéma Account. Il faut donc dans les ObjectClass mettre Account.
Cependant je ne peux pas mettre l'ObjectClasse Account. Par contre je sais qu'il est présent je le vois dans mes schéma je suppose qu'il y a un ordre à respecter.

Les schéma de mes clients :

top
person
organizationalPerson
inetOrgPerson
posixAccount
shadowAccount
sambaSamAccount

Et sur le net j'ai vu ça comme schéma pour les users :

objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount

top ne doit pas etre en premier normalement ?

Merci

Hors ligne

Pages : 1