pam_groupdn ne fonctionne pas

Bonjour,

J’ai un petit problème avec LDAP et surtout pam_ldap.
Mon annuaire est ok et j’ai deux groupes avec comme objectClass: posixGroup
J’arrive à authentifier toutes mes utilisateurs sur mes machines donc tout est ok de ce côté.
Maintenant je veux authentifier uniquement des utilisateurs du groupe “compta”.
Je modifie dans /etc/pam_ldap.conf les lignes suivantes :

pam_groupdn cn=compta,dc=test,dc=local
pam_member_attribute memberUid

Dans mon groupe je rajoute memberUid et met les uid d’un de mes utilisateurs.
Ensuite j’essaye une connexion avec un utilisateur du groupe et un autre or du groupe compte et les deux peuvent accéder à ma machine chose que je ne souhaite pas.

J’ai laissé pam par défaut configurer automatiquement par pam_ldap.

Si vous avez une solution ?

Cordialement.

Lorsque j’essaye de me logguer avec un user n’ayant pas le droit de me connecter j’ai un message ma disant “que l’utilisateur doit faire partie du groupe compta pour pouvoir se connecter” sauf que bizaremment après je me retrouve connecté.

Je ne comprend pas trop là …

Mon fichier common-auth :

auth sufficient pam_ldap.so use_first_pass
auth required pam_unix.so

common-account :

account required pam_ldap.so
account required pam_unix.so

Mais j’ai toujours le message d’erreur sauf qu’ensuite je peux le logguer quand même.

You must be a member uid ....
su : autorisation refusée
(ignoré)

Qu’est ce qui fait que mon autorisation est ignoré.
Mes fichiers pam que j’ai modifié sont ceux du post précédent.

Un petit up pour essayer d’avoir un peu d’aide pour la fin de config de mon LDAP

Un petit up ! Je ne suis quand meme pas le seul à utiliser OpenLDAP et pam_ldap avec les options de pam_ldap.conf

Encore un petit up pour qu’un utilisateur LDAP m’aide ?