Pages : 1
#1 Le 02/05/2007, à 15:04
- Brutemple
Authentification LDAP
Bonjour,
Heureux utilisateur d'une Feisty toute neuve, j'ai installé un serveur LDAP sur mon ordinateur. A l'aide des outils de migrationtools et de phpldapadmin, j'ai pu migrer mes utilisateurs/groupes... sur le ldap qui est bien peuplé. Par contre, j'ai suivi un autre tuto (http://damstux.free.fr/wiki/index.php?t … ba_et_LDAP) pour que l'authentification de ma machine se fasse via le ldap et non plus via /etc/passwd et ca ne marche pas. Voilà ce que j'ai trouvé dans /var/log/auth.log :
May 2 09:53:41 test dbus-daemon: nss_ldap: could not connect to any LDAP server as cn=admin,dc=localdomain - Can't contact LDAP server
May 2 09:53:41 test dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://192.168.X.98/: Can't contact LDAP server
Et il y a plusieurs essais avec plusieurs services. J'arrive bien à pinguer l'ordinateur qui héberge le LDAP, mais apparemment, il n'arrive pas à se connecter ou s'authentifier.
J'ai regardé de mon côté et même si PHPLDAPAdmin se connecte bien à mon serveur LDAP, en shell, je n'arrive pas à récupérer quoi que ce soit si je n'ai pas l'option -x activée (désactivation du SASL). Par exemple pour un ldapsearch :
root@PC:/root# ldapsearch -v -b "dc=localdomain" '(objectclass=*)' -U "cn=admin,dc=localdomain"
ldap_initialize( <DEFAULT> )
SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
additional info: SASL(-13): user not found: no secret in database
Est-ce normal? Comment pourrais-je tester la connexion SASL à mon LDAP?
Merci d'avance
Bruno
-------------------------------
MacBook CoreDuo 2 1,83Ghz - 1,2 Go Ram - Ubuntu Edgy Eft - Clavier Bluetooth Mac - Souris Bluetooth Macally - Ecran Externe Dell 197
Hors ligne
#2 Le 02/05/2007, à 17:57
- sgod51
Re : Authentification LDAP
il faudrait voir dans /etc/libnss-ldap.conf une ligne qui commence par :
host adresse_ip_du_serveur_ldap
# uri ldap://adresse_ip_du_serveur_ldap (à décommenter et mettre la bonne IP)
et faire peut-être la même chose dans /etc/ldap/ldap.conf et /etc/pam_ldap.conf
En décommentant la ligne #uri.... j'ai pu empêcher le message /var/log/auth/log "could not connect to any LDAP server" lors du redémarrage.
C'est peut-être pareil pour toi...
Dernière modification par sgod51 (Le 02/05/2007, à 20:43)
Hors ligne
Pages : 1