suite...

j'ai reussi à me débaraser de l'* dans le résultat de la commande getent passwd via un client (pb de cryptage des mots de passes que j'ai pu tavailler grace aux scripts perl de migration).

Il me reste, malgré cela, un problème de login incorrect avec le message log ldap suivant :

Mar 1 13:45:32 precision slapd[11010]: conn=15 fd=13 ACCEPT from IP=193.51.29.78:38560 (IP=0.0.0.0:389)
Mar 1 13:45:32 precision slapd[11010]: conn=15 op=0 BIND dn="" method=128
Mar 1 13:45:32 precision slapd[11010]: conn=15 op=0 RESULT tag=97 err=0 text=
Mar 1 13:45:32 precision slapd[11010]: conn=15 op=1 SRCH base="dc=fc,dc=iut-velizy,dc=uvsq,dc=fr" scope=2 deref=0 filter="(objectClass=posixAccount)"
Mar 1 13:45:32 precision slapd[11010]: conn=15 op=1 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass
Mar 1 13:45:32 precision slapd[11010]: conn=15 op=1 SEARCH RESULT tag=101 err=0 nentries=45 text=
Mar 1 13:45:32 precision slapd[11010]: conn=15 fd=13 closed (connection lost)

qq'un a t il une idée du problème ? Je suis preneur du même log avec connexion réussie pour comparer ou bien d'une procédure ldap-fedoracore6 qui manque un peu sur le net.

merci
Quel est la commande que tu passes pour arriver à ce resultat ?

Peux tu mettre également en copie ton fichier slapd.conf

Nicolas
13 jours plus tard
Salut,

Pour info, l'authentification LDAP se déroule en 2 passes :
- un bind en anonyme
- un bind sur le DN fournit

L'attribut userpassword est généralement encodé en base64, et contient généralement l'algorithme de chiffrement/hashage utilisé. Donc en principe, l'accès est toujours valide, car le mot de passe n'est jamais décrypté.

Vu ton log, tu te loggues en anonymes et tu fais une recherche dans ton annuaire.

Comme nicolargo, quelle est la commande que tu as passée ?

++