URL: https://linuxfr.org/forums/linux-general/posts/pam-ldap Title: PAM-LDAP Authors: Maxime Date: 2007年08月26日T17:08:40+02:00 Tags: debian Score: 0 Bonjour, J'ai 2 serveurs sous debian etch avec installation toute fraîche. Les utilisateurs ont leur home monté grace à un montage NFS. Et ils s'identifient grace au ldap. Sur le serveur srv1, il n'y a aucun problème, tout marche. Là je viens de réinstaller srv2, j'ai installé les même paquets (dpkg --get-selections et --set-selections) et j'ai copié les fichiers de configuration : /etc/pam.d/* /etc/pam.conf /etc/pam_ldap.conf /etc/nsswitch.conf Et maintenant, j'ai un comportement bizarre : - Les utilisateurs du ldap existent bien, les commandes getent et id marchent : # getent shadow | grep toto toto:*:::::::0 Ils répondent la même chose que sur srv1. Lorsque je fais su toto en étant root, ça marche et lorsque je me connecte avec une clef ssh, ça marche aussi. C'est donc selon moi la vérification du mot de passe qui déconne. - Lorsque je suis logué avec un compte local sur la machine et que je veux passer root, je dois taper 2 fois le mot de passe... Ou plus exactement, il me demande une fois pour rien et c'est la seconde fois qui compte : $ su Password: (on tape n'importe quoi) Password: (le vrai pass) # Voici quelques fichiers de conf : nsswitch.conf : passwd: files ldap group: files ldap shadow: files ldap hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis # cat common-account | grep -v ^# account sufficient pam_ldap.so account required pam_unix.so # cat common-auth | grep -v ^# auth sufficient pam_ldap.so auth required pam_unix.so nullok_secure # cat common-session | grep -v ^# session required pam_unix.so # cat common-password | grep -v ^# password sufficient pam_ldap.so password required pam_unix.so nullok obscure min=4 max=8 md5 Merci pour toute votre aide !