OpenLDAP et intégration clients

Bien le bonjour,

bon aujourd’hui je fait fasse à un nouveau souci avec mes linux, et plus particulièrement avec OpenLDAP.

En effet à l’heure actuel, j’ai monté un OpenLDAP et j’ai mis en place une arborescence, le hic c’est que maintenant il me faut intégrer des machines à ce domaine.

Pour ce qui est des windows, pas de soucis, ils rentrent bien dans le domaine.

Par contre pour les Linux, c’est une autre histoire.
En effet mon poste sous Linux, n’apparaît pas sous OLDAP (la machine) et il ne parviens pas à faire d’authentification sur ce même OLDAP.

Ici dans notre scénario mon serveur OpenLDAP s’appel PRDLDAP01 et le client linux PRDDEB01.

J’ai donc sur le PRDDEB01 fait la chose suivante:

tout se passe bien, il m’install les librairies et me demande les accés au LDAP.
Je lui renseigne donc les elements necessaires.

Ensuite, je modifie, le fichier NSSwitch.conf, et met les infos suivantes:

passwd:         ldap compat file
group:          ldap compat file
shadow:         ldap compat file
hosts:          files dns
networks:       files
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:       nis

Puis mes fichiers pam.d/common-*:

common-account:
account sufficient      pam_ldap.so try_first_pass
account required        pam_unix.so

common-auth:
auth    sufficient      pam_ldap.so try_first_pass
auth    required        pam_unix.so nullok_secure

common-password:
password   sufficient pam_ldap.so try_first_pass
password   required   pam_unix.so nullok obscure md5

common-session:
session   sufficient pam_ldap.so try_first_pass
session   required   pam_unix.so

le fichier libnss-ldap.conf:

libnss-ldap.conf
pastebin.com/pC1wcvrq

Je ne comprend pas pourquoi mes clients ne s’authentifie même pas ne serais-ce qu’au login.

Je précise que tout est en mode console sans GUI.

Je viens de checker les logs de ssh afin d’avoir un indice de ce qui se passe.

C’est bizarre, il semble qu’il y ai une erreur dans le mot de passe, hors le mot de passe est correct.
Je sais que le clavier est bien en FR, que le mot de passe est bon vue que le root local a le même et que ça passe bien.

Voici l’erreur:

Jan  7 03:11:21 PRDDEB01 sshd[2965]: Invalid user jlemon from 192.168.221.66
Jan  7 03:11:21 PRDDEB01 sshd[2965]: Failed none for invalid user jlemon from 192.168.221.66 port 56604 ssh2
Jan  7 03:11:24 PRDDEB01 sshd[2965]: pam_ldap: error trying to bind as user "cn=JLEMON,ou=users,dc=lab,dc=corp" (Invalid credentials)

sous libnss-ldap j’ai vue une directive pam_password crypt, je devrait peut-etre la mettre non?

Mes mots de passe dans OpenLDAP étant chiffrés en SHA, je me demande si je ne devrait pas activer cette option.

EDIT:

Bon bah ça n’y change rien, toujours un (Credentials errors).
Même avec exop comme option c’est la même.

UP??