Authentification eDirectory via LDAP sur client SuSE

[Slashcool]

MessagePosté le: Mar Avr 18, 2006 4:19 pm Sujet du message: Authentification eDirectory via LDAP sur client SuSE Répondre en citant
Bonjour,

Je souhaite faire utiliser mon eDirectory (sur SLES9) pour servir d'authentification à mes stations SuSE 10 et Windows.

J'utilise le client Novell sur windows et suse mais comme ce dernier ne permet pas l'authentification en démarrage de session linux, je souhaite donc utiliser ldap pour utiliser les données de l'eDirectory.

Mon problème est le suivant : Les utilisateurs sont visiblement bien reconnus mais à la validation du login il me met toujours un message d'erreur. Quand je regarde le log, il me dit que çà vient de la fonction getpwnam().

Si je met le même utilisateur mais avec un mauvais mot de passe, il me met juste un message comme quoi le mot de passe ou d'utilisateur est faux (donc il arrive bien à comparer l'utilisateur et le mot de passe du serveur visiblement)

Quelqu'un a-t-il une idée de comment solutionner çà ?

Merci d'avance.

PS : Sur la station cliente, j'ai fait l'essai d'authentification avec un serveur OpenLDAP, et là pas de problème, çà ne fait donc çà qu'avec eDirectory

[bidouille]

MessagePosté le: Jeu Avr 20, 2006 8:16 am Sujet du message: Re: Authentification eDirectory via LDAP sur client SuSE Répondre en citant
S
lashcool a écrit:
Quand je regarde le log, il me dit que çà vient de la fonction getpwnam().


Peut-on avoir le message exact ?

[Guest]

MessagePosté le: Ven Avr 21, 2006 9:44 am Sujet du message: Répondre en citant
alors le message exact est :

getpwnam(nom_utilisateur) failed

et avec le même nom d'utilisateur mais un mauvais mot de passe, j'obtiens :

pam_ldap: error trying to bind as user "cn=nom_utilisateur,contexte" (Invalid credentials)

ce qui tend à prouver qu'il arrive bien à comparer les mots de passe...

[tentaal]

MessagePosté le: Mer Avr 26, 2006 6:04 am Sujet du message: Répondre en citant
Salut,

Le client Novell devrait être complétement intégré avec SLED 10.
@+

[Slashcool]

MessagePosté le: Mar Mai 02, 2006 10:40 am Sujet du message: Répondre en citant
La version 1.2, sans doute, mais en attendant qu'elle sorte ...

Pour l'instant je n'ai qu'une 1.1 sous la main, et elle ne permet de s'authentifier qu'une fois loggé sur Linux. (trop tard donc)

J'ai fait quelques tests avec la 1.2 béta mais ce n'est pas concluant.

Voilà pourquoi j'essaye via LDAP

[bidouille]

Posté le: Jeu Mai 04, 2006 6:54 am Sujet du message: Répondre en citant
Code:
cn=nom_utilisateur,contexte

C'est le message exact ? Parce que là on dirait qu'il y a un mauvais DN de passé

[Slashcool]

MessagePosté le: Jeu Mai 04, 2006 8:09 am Sujet du message: Répondre en citant

oui c'est bien le message exact.

mais si c'était un mauvais DN de passé, il ne devrait pas réussir à tester le mot de passe...

à mon avis, çà doit plutôt venir des champs autres que le mot de passe que va récupérer la fonction getpwnam.

et malheureusement, faire un modification de cette fonction n'est pas vraiment une bonne idée...