Configuration LDAP Debian 5 Lenny

Support Debian
#1

Bonjour,

Après beaucoup de pistes sans succès je lance un appel.
Mon serveur ldap est sous redhat 8 et est configuré avec
plus d’une 40 aine de postes Debian 3 et après l’installation
des paquets libnss-ldap, libpam_ldap et nscd(facultatif) tout
fonctionne a merveille. Seulement, j’installe une salle
sous Debian 5 Lenny qui doit communiquer avec le même ldap
cité précédèment. J’ai donc repris les fichiers de conf dans l’ordre:

Dans /etc/pam.d/:
-Les fichiers common-account
                    -auth        
                    -passwd
                    -session
Dans /etc/ldap/:
-ldap.conf

Dans /etc/:
-libnss-ldap.conf
et nsswitch.conf

J’ai recopié a l’identique les fichiers de configuration,
seulement voila a chaque démarrage au moment de l’identification
l’interface graphique plante.

Les stations sont équipées de Radeon HD4650.
Le pilote propriétaire est installé correctement mais
n’est supporté que par le noyau 2.6.26-2.486
En modifiant les fichiers j’ai vu que c’est en modifiant
le fichier /etc/nsswitch.conf en rajoutant le champ ldap
pour les lignes:

 -passwd:    files ldap
 -group:     files ldap
 -shadow:    files ldap

a cet état je peut interroger la base avec la commande getent passwd
par exemple mais mon interface graphique reste plantée et se lance
parfois mais au bout de 20 min minimum.

En vous remerciant d’avance, je m’excuse aussi pour la mauvaise présentation
et la clarté un peu douteuse :slightly_smiling:

Charlyy

#2

Quand tu dis que ton interface graphique plante, c’est bien un écran grisé???
j’ai eu le même problème lors de la mise en place d’un ldap sur debian.

Si je me souviens bien, le problème venait des fichiers de config dans /etc/pam.d.

Voila ce que j’ai chez moi
/etc/pam.d/common-account
account sufficient pam_ldap.so
account required pam_unix.so try_first_pass

/etc/pam.d/common-auth
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure try_first_pass

/etc/pam.d/common-password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure md5 try_first_pass

Si ça peut t’aider…

Simon

#3

Ne pas oublier aussi de mettre la ligne:

bind_policy soft

dans /etc/libnns-ldap.conf

ça peut régler quelque problèmes…

#4

Merci Simon, j’ai trouvé par moi même mais j’ai oublié de le mettre résolu.
Effectivement ça venait bien de mes fichiers de conf il arrivait pas a contacter
le ldap. Le bind_policy soft m’a facilité la tâche :slightly_smiling: