Echec d'authentification LDAP

koreimy · Février 21, 2016, 6:05pm

Bonjour!

J’ai un probleme qui me traine depuis un grand moment, j’ai cherché un peu sur le net mais je n’ai pas trouvé une solution et je me suis retourné vers vous pour avoir un piste car je suis sûr que j’aurai une solution.

En effet, j’ai configuré mon LDAP(cote serveur et cote client). Je peux creer des utilisateurs sans probleme, mais quand je veux me connecter avec un compte utilisateur je n’arrive pas ouvrir une session (m’affiche échec d’authentification).
Quelqu’un a une idée sur ce probleme?

je precise par ailleurs, quant je consulte le repertoire /home, il y a seulement mon compte.

cordialement.

Zenitude · Février 21, 2016, 6:05pm

Bonjour,

Difficile de te donner une réponse car il y a peu d’informations : Version ldap, debian, etc…
De mémoire si le système LDAP est configuré “useradd” créer un compte UNIX associé à un compte LDAP.
Quel est ta commande de création d’user ?

Cdlt,

koreimy · Février 21, 2016, 6:05pm

effectivement je n’ai pas detaillé tout car je ne sais pas ou se trouve le probleme et les informations consernant l’erreur.Alors pour repondre à tes questions:
la version de Debian est la version 7.0.0, Ldap s’est openLdap et j’ajoute les utilisateurs avec mon application.
l’ajout se fait correctement car quand je verifie avec phpldapadmin, je vois tous les utilisateurs.

Si vous voulez d’autres informations aussi, je suis prés à repondre.

Merci d’avance.

el_profesor · Février 21, 2016, 6:05pm

Hey koreimy toujours ennuyé avec ton LDAP ?
Peux tu nous donner le résultat de la commande getent passwd
Est ce que tu vois tes utilisateurs ldap ?
Si ce n’est pas le cas il y a une erreur dans /etc/nsswitch.conf

Pour que le home soit créé lorsqu’un utilisateur ldap se connecte tu dois rajouter une ligne de conf dans pam. Je vais te retrouver ça.

koreimy · Février 21, 2016, 6:05pm

exactement el-profesor, ldap me tracasse trop meme.

voila le resultat getent passwd:root@brahim:/home/brahim# getent passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh libuuid:x:100:101::/var/lib/libuuid:/bin/sh avahi-autoipd:x:101:104:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false messagebus:x:102:106::/var/run/dbus:/bin/false colord:x:103:107:colord colour management daemon,,,:/var/lib/colord:/bin/false usbmux:x:104:46:usbmux daemon,,,:/home/usbmux:/bin/false Debian-exim:x:105:113::/var/spool/exim4:/bin/false statd:x:106:65534::/var/lib/nfs:/bin/false avahi:x:107:116:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false pulse:x:108:117:PulseAudio daemon,,,:/var/run/pulse:/bin/false speech-dispatcher:x:109:29:Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/sh hplip:x:110:7:HPLIP system user,,,:/var/run/hplip:/bin/false rtkit:x:111:119:RealtimeKit,,,:/proc:/bin/false saned:x:112:120::/home/saned:/bin/false Debian-gdm:x:113:121:Gnome Display Manager:/var/lib/gdm3:/bin/false brahim:x:1000:1000:Brahim Ali Koreimy,,,:/home/brahim:/bin/bash mysql:x:114:122:MySQL Server,,,:/nonexistent:/bin/false openldap:x:116:124:OpenLDAP Server Account,,,:/var/lib/ldap:/bin/false bind:x:115:123::/var/cache/bind:/bin/false koreimy:x:117:126::/home/koreimy:/bin/false

effectivement je ne vois pas tous mes utilisateurs ici.
il y a deux utilisateurs seulement, donc je ne sais pas pourquoi les utilisateurs de Ldap n’affiche pas.
Suite à votre contribution, je vais resoudre mon probleme.
merci d’avance.

el_profesor · Février 21, 2016, 6:05pm

Poste ton fichier /etc/nsswitch.conf

koreimy · Février 21, 2016, 6:05pm

voila

[code]# /etc/nsswitch.conf

Example configuration of GNU Name Service Switch functionality.

If you have the `glibc-doc-reference' and`info’ packages installed, try:

`info libc “Name Service Switch”’ for information about this file.

passwd: files ldap
group: files ldap
shadow: files ldap

#hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
hosts: files dns ldap
networks: files ldap

protocols: db files
services: db files
ethers: db files
rpc: db files

#netgroup: nis
netgroup: ldap[/code]

el_profesor · Février 21, 2016, 6:06pm

Tu es sur que tu as des users dans ton LDAP ? Que donne la commande slapcat ?

koreimy · Février 21, 2016, 6:10pm

Bonjour el_profesor!

Oui, il y a des utilisateurs dans mon LDAP, je n’ai pas encore testé la commande slapcat mais j’ai deja installé phpldapadmin, a partir de cette interface je vois tous mes users crees.

Donc je vais essayer encore la commande slapcat pour vous postuler le resultat.

cordialement.

koreimy · Février 21, 2016, 6:11pm

voila ce que la requete “slapcat” donne:

[code]root@brahim:/etc/ssl# slapcat
dn: dc=lnlm,dc=africacte
objectClass: top
objectClass: dcObject
objectClass: organization
o: lnlm.africacte
dc: lnlm
structuralObjectClass: organization
entryUUID: 692c31e2-87c9-1032-972e-1593354eaf88
creatorsName: cn=admin,dc=lnlm,dc=africacte
createTimestamp: 20130723095303Z
entryCSN: 20130723095303.321295Z#000000#000#000000
modifiersName: cn=admin,dc=lnlm,dc=africacte
modifyTimestamp: 20130723095303Z

dn: cn=admin,dc=lnlm,dc=africacte
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9KzhtaHorNUYveWV5Tzc2R1prZm1uQ1F2Mkwvek0yaEo=
structuralObjectClass: organizationalRole
entryUUID: 693b5ed8-87c9-1032-972f-1593354eaf88
creatorsName: cn=admin,dc=lnlm,dc=africacte
createTimestamp: 20130723095303Z
entryCSN: 20130723095303.420750Z#000000#000#000000
modifiersName: cn=admin,dc=lnlm,dc=africacte
modifyTimestamp: 20130723095303Z

dn: ou=Utilisateurs,dc=lnlm,dc=africacte
objectClass: organizationalUnit
ou: Utilisateurs
structuralObjectClass: organizationalUnit
entryUUID: e1842662-87ca-1032-9399-a1f8bd5038ed
creatorsName: cn=admin,dc=lnlm,dc=africacte
createTimestamp: 20130723100334Z
entryCSN: 20130723100334.721045Z#000000#000#000000
modifiersName: cn=admin,dc=lnlm,dc=africacte
modifyTimestamp: 20130723100334Z

dn: ou=Groupes,dc=lnlm,dc=africacte
objectClass: organizationalUnit
ou: Groupes
structuralObjectClass: organizationalUnit
entryUUID: e19cd61c-87ca-1032-939a-a1f8bd5038ed
creatorsName: cn=admin,dc=lnlm,dc=africacte
createTimestamp: 20130723100334Z
entryCSN: 20130723100334.882830Z#000000#000#000000
modifiersName: cn=admin,dc=lnlm,dc=africacte
modifyTimestamp: 20130723100334Z

dn: cn=koreimy,ou=Groupes,dc=lnlm,dc=africacte
cn: koreimy
gidNumber: 20000
objectClass: top
objectClass: posixGroup
structuralObjectClass: posixGroup
entryUUID: 9d2c27ca-87cb-1032-939b-a1f8bd5038ed
creatorsName: cn=admin,dc=lnlm,dc=africacte
createTimestamp: 20130723100849Z
entryCSN: 20130723100849.556025Z#000000#000#000000
modifiersName: cn=admin,dc=lnlm,dc=africacte
modifyTimestamp: 20130723100849Z

dn: uid=koreimy,ou=Utilisateurs,dc=lnlm,dc=africacte
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: top
uid: koreimy
sn: Ali
givenName: koreimy
cn: koreimy Ali
uidNumber: 20000
gidNumber: 20000
gecos: koreimy Ali
loginShell: /bin/bash
homeDirectory: /home/koreimy
userPassword:: ZXJlYmk=
structuralObjectClass: inetOrgPerson
entryUUID: 83a43ef0-87fd-1032-93a0-a1f8bd5038ed
creatorsName: cn=admin,dc=lnlm,dc=africacte
createTimestamp: 20130723160601Z
entryCSN: 20130723160601.558768Z#000000#000#000000
modifiersName: cn=admin,dc=lnlm,dc=africacte
modifyTimestamp: 20130723160601Z

dn: uid=elias,ou=Utilisateurs,dc=lnlm,dc=africacte
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: top
objectClass: person
objectClass: organizationalPerson
uid: elias
sn: oumar
givenName: elias
cn: elias oumar
uidNumber: 20000
gidNumber: 20000
gecos: elias oumar
loginShell: /bin/bash
homeDirectory: /home/elias
userPassword:: ZWxpYXM=
structuralObjectClass: inetOrgPerson
entryUUID: f085b876-8890-1032-93a4-a1f8bd5038ed
creatorsName: cn=admin,dc=lnlm,dc=africacte
createTimestamp: 20130724094120Z
entryCSN: 20130724094120.249622Z#000000#000#000000
modifiersName: cn=admin,dc=lnlm,dc=africacte
modifyTimestamp: 20130724094120Z

dn: uid=gala,ou=Utilisateurs,dc=lnlm,dc=africacte
uid: gala
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
loginShell: /bin/bash
userPassword:: Z2FsYQ==
uidNumber: 8
preferredLanguage: fr_FR
gidNumber: 100
sn: Gala
homeDirectory: /home/gala
givenName: Haoua
cn: Haoua Gala
structuralObjectClass: inetOrgPerson
entryUUID: 60b7b52a-92de-1032-8837-2d0dd3327725
creatorsName: cn=admin,dc=lnlm,dc=africacte
createTimestamp: 20130806122051Z
entryCSN: 20130806122051.357990Z#000000#000#000000
modifiersName: cn=admin,dc=lnlm,dc=africacte
modifyTimestamp: 20130806122051Z

dn: uid=hadiza,ou=Utilisateurs,dc=lnlm,dc=africacte
uid: hadiza
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
loginShell: /bin/bash
userPassword:: aGFkaXph
uidNumber: 9
preferredLanguage: fr_FR
gidNumber: 100
sn: Hadiza
homeDirectory: /home/hadiza
givenName: Matou
cn: Matou Hadiza
structuralObjectClass: inetOrgPerson
entryUUID: cc0e8c28-9d00-1032-98c1-ed971a3ec9a9
creatorsName: cn=admin,dc=lnlm,dc=africacte
createTimestamp: 20130819095225Z
entryCSN: 20130819095225.959898Z#000000#000#000000
modifiersName: cn=admin,dc=lnlm,dc=africacte
modifyTimestamp: 20130819095225Z

dn: uid=ngumik,ou=Utilisateurs,dc=lnlm,dc=africacte
uid: ngumik
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
loginShell: /bin/bash
userPassword:: bWlrZQ==
uidNumber: 5
preferredLanguage: fr_FR
gidNumber: 100
sn: Ngui
homeDirectory: /home/ngumik
givenName: Mike
cn: Mike Ngui
structuralObjectClass: inetOrgPerson
entryUUID: a689660c-9f90-1032-9e20-9fba4cc004ec
creatorsName: cn=admin,dc=lnlm,dc=africacte
createTimestamp: 20130822160712Z
entryCSN: 20130822160712.866211Z#000000#000#000000
modifiersName: cn=admin,dc=lnlm,dc=africacte
modifyTimestamp: 20130822160712Z
[/code]

j’attends toujours l’aide.

cordialement

el_profesor · Février 21, 2016, 6:11pm

Que donne ton fichier /etc/ldap/ldap.conf ?
Tu as modifié ton fichier pam_ldap ?

C’est bizarre l’autre fois tu avais reussi. Tu as bien installé libnss_ldapd comme dans la doc que je t’avais donné l’autre fois ?

koreimy · Février 21, 2016, 6:15pm

Bonjour!

voilà ce qui donne mon fichier /etc/ldap/ldap.conf

[code]#

LDAP Defaults

See ldap.conf(5) for details

This file should be world readable but not world writable.

BASE dc=lnlm,dc=africacte
URI ldap://127.0.0.1/

#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never

TLS certificates (needed for GnuTLS)

TLS_CACERT /etc/ssl/certs/ca-certificates.crt[/code]

tant disque je ne vois pas le fichier pam_ldap car je ne sais pas où se trouve meme, j’ai configuré les fichiers pam.d pour le client, aussi libnss_ldap et libpam_ldap.

merci

el_profesor · Février 21, 2016, 6:15pm

Regarde les infos de ce lien :https://wiki.debian.org/fr/LDAP/NSS