J'ai des soucis avec l’authentification LDAP, que j'arrivais à faire fonctionner par miracle sur une Fedora 16 et assez simplement sur une Fedora 14
authconfig --enableshadow --enablemd5 --enableldap --enableldapauth --ldapserver=ldap.monserveur.fr --ldapbasedn=dc=monserveur,dc=fr --enablecache --enablemkhomedir --update
selinux est désactivé
J'ai modifié
/etc/sysconfig/authconfig car le serveur ldap que nous utilisons n'accepte pas le TLS
FORCELEGACY=yes
Et j'ai lancé la configuration de l'authentification grâce à la commande
authconfig-tui
Les fichiers
/etc/pam.d/password-auth-ac et
/etc/pam.d/system-auth-ac ont bien été modifiés par la commande.
/etc/nsswitch.conf prend bien en compte ldap
J'ai configuré sssd, et le service fonctionne, nscd également (c'est certainement redondant d'ailleurs)
La connexion via ssh fonctionne avec un utilisateur ldap, mais pas le login via gnome
Les logs
Apr 13 15:22:00 localhost gdm-welcome][1889]: pam_unix(gdm-welcome:session): session opened for user gdm by (uid=0)
Apr 13 15:22:04 localhost polkitd(authority=local): Registered Authentication Agent for unix-session:10 (system bus name :1.152 [gnome-shell --gdm-mode], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale fr_FR.UTF-8)
Apr 13 15:22:17 localhost gdm-password][1940]: pam_unix(gdm-password:auth): authentication failure; logname=(unknown) uid=0 euid=0 tty=:2 ruser= rhost= user=jlmas
Apr 13 15:22:18 localhost gdm-password][1940]: pam_unix(gdm-password:session): session opened for user jlmas by (unknown)(uid=0)
Apr 13 15:22:18 localhost gdm-welcome][1889]: pam_unix(gdm-welcome:session): session closed for user gdm
Apr 13 15:22:19 localhost polkitd(authority=local): Unregistered Authentication Agent for unix-session:10 (system bus name :1.152, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale fr_FR.UTF-8) (disconnected from bus)
Apr 13 15:22:19 localhost gdm-password][1940]: pam_unix(gdm-password:session): session closed for user jlmas