Bonjour,
je tente dpeuis un long moment maintenant de faire fonctionner un serveur Openldap sur deux machines Fedora Core 6, mais je n'arrive a rien, les machines se voient sur le reseaux, mais l'authentification ne se fait pas... (j'essaye de me connecter en ssh depuis un poste vers un autre cense se connecter au serveur LDAP pour l'authentification)
je vous poste donc mes fichiers de conf ainsi que ma configuration reseau en esperant obtenir un peu d'aide, parce que je tourne vraiment chevre la...
(je ne posterais pas tout ce qui est en commentaire pour eviter les longues listes de code)
machine 1: serveur00, IP: 192.168.100.93/24
machine 2: test00, IP: 192.168.100.95/24
machine 3: test01, ip dans un autre reseau
machine 3 ------------> machine 2 <----------------- machine 1
sur serveur00:
/etc/openldap/slapd.conf:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
database bdb
suffix "dc=boe,dc=lab"
rootdn "cn=Manager,dc=boe,dc=lab"
#le mdp a ete fait avec "slpapasswd -h {MD5} -s xxxx"
rootpw {MD5}vtEoNlIWwBmYiRXtOt11+w==
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
sur test00:
/etc/nsswitch.conf:
passwd: files ldap
shadow: files ldap
group: files ldap
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: nisplus
publickey: nisplus
automount: files nisplus
aliases: files nisplus
/etc/ldap.conf: (link avec /etc/openldap/ldap.conf)
host 192.168.100.93
base dc=boe,dc=lab
uri ldap://192.168.100.93/
uri ldaps://192.168.100.93/
ldap_version 3
rootbinddn cn=Manager,dc=boe,dc=lab
timelimit 120
bind_timelimit 120
bind_policy soft
pam_password MD5
nss_base_passwd ou=people,dc=boe,dc=lab?one
nss_base_shadow ou=people,dc=boe,dc=lab?one
nss_base_group ou=groups,dc=boe,dc=lab?one
/etc/pam.d/system-auth: (sshd inclus system-auth dans pam.d)
auth required pam_env.so
auth sufficient pam_unix.so likeauth nullok
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so
account required pam_unix.so
account sufficient pam_ldap.so
password required pam_cracklib.so retry=3 minlen=2 dcredit=0 ucredit=0
password sufficient pam_unix.so md5 shadow use_authtok
password sufficient pam_ldap.so
password required pam_deny.so
session required pam_limits.so
session required pam_unix.so
session optional pam_ldap.so
/etc/ssh/sshd_config:
Protocol 2
PubkeyAuthentication no
#AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication yes
GSSAPIAuthentication no
GSSAPICleanupCredentials yes
UsePAM yes
je tente de me logger avec une user "testuser" ajouter dans l'annuaire sans problemes
user.ldif/b]:
dn: cn=testgroup,ou=groups,dc=boe,dc=lab
objectClass: top
objectClass: posixGroup
cn: testgroup
gidNumber: 1000
description: testgroup
dn: cn=testuser,ou=people,dc=boe,dc=lab
objectClass: top
objectClass: account
objectClass: posixAccount
cn: testuser
gecos: Test User
uid: testuser
uidNumber: 1001
gidNumber: 1000
homeDirectory: /home/testuser/
userPassword: {MD5}vtEoNlIWwBmYiRXtOt11+w==
loginShell: /bin/sh
description: testuser
si quelqu'un etait en mesure de m'aider, ca serait genial, parce que je ne vois plus quoi faire la, apres avoir tente plusieurs tutoriaux differents.
Merci d'avance,
Toeic
