Probleme de demarrage LDAP
Fermé
Toeic
Messages postés
51
Date d'inscription
vendredi 16 mars 2007
Statut
Membre
Dernière intervention
24 août 2007
-
26 juin 2007 à 12:21
Toeic Messages postés 51 Date d'inscription vendredi 16 mars 2007 Statut Membre Dernière intervention 24 août 2007 - 29 juin 2007 à 15:23
Toeic Messages postés 51 Date d'inscription vendredi 16 mars 2007 Statut Membre Dernière intervention 24 août 2007 - 29 juin 2007 à 15:23
A voir également:
- Probleme de demarrage LDAP
- Forcer demarrage pc - Guide
- Pc lent au démarrage - Guide
- Problème de demarrage windows 10 - Guide
- Reinitialiser pc au demarrage - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
3 réponses
Toeic
Messages postés
51
Date d'inscription
vendredi 16 mars 2007
Statut
Membre
Dernière intervention
24 août 2007
2
26 juin 2007 à 14:02
26 juin 2007 à 14:02
bon, j'ai resolu le probleme provisoirement en comentant les lignes "modulepath" et "moduleload".
est ce que ces lignes sont importantes ou est ce que l'on peut s'en passer ?
merci d'avance
est ce que ces lignes sont importantes ou est ce que l'on peut s'en passer ?
merci d'avance
Toeic
Messages postés
51
Date d'inscription
vendredi 16 mars 2007
Statut
Membre
Dernière intervention
24 août 2007
2
29 juin 2007 à 11:35
29 juin 2007 à 11:35
UP !!
j'ai vire les lignes qui parlent de backend et mon slapd redemarre, mais jene peux pas m'authentifier, alors que le ldapsearch foncitonne a distance... si kkun avait une idee pour la solution, ca serait cool de m'aider parce que je commence a devenir chevre avec ce serveur LDAP...
machine 1: serveur00, IP: 192.168.100.93/24
machine 2: test00, IP: 192.168.100.95/24
machine 3: test01, 192.168.100.92/24
machine 3 ------------> machine 2 <----------------- machine 1
sur serveur00:
/etc/openldap/slapd.conf:
sur test00:
/etc/nsswitch.conf:
/etc/ldap.conf: (link avec /etc/openldap/ldap.conf)
/etc/pam.d/system-auth: (sshd inclus system-auth dans pam.d)
/etc/ssh/sshd_config:
je tente de me logger avec une user "testuser" ajouter dans l'annuaire sans problemes
user.ldif:
voila les resultat d'une requete depuis le machine 3 vers le serveur LDAP:
les firewalls des machines 1 et 2 (serveur00 et test00) acceptent tout en entree et en sortie, pour le moment, je me contente d'essayer de faire fonctionner l'authentification avant de securiser.
je copie egalement l'erreur faite par ssh quand je tente de me logger de test01 vers test00:
si besoin, je peux mettre les logs de "ssh testuser@192.168.100.95 -v"
pourtant quand je tente de me connecter en ssh d'une machine a l'autre, je vois bien les logs du serveur ldap qui s'activent (slapd -d 1), ce qui aurait tendance a prouver que le serveur est contacte, mias je n'arrive pas a voir ce qui ne fonctionne pas...
par contre, quand je fais un "getent passwd", je ne devrais pas voir mon user testuser apparaitre dans la liste ?
quand je cree mon user dans l'annuaire ldap, comment je peux le "monter" automatiquement dans unix ( je voudrais exporter son homedir par la suite si possible avec NFS) ?
ou bien faut-il creer le user dans unix avant de pouvoir l'ajouter dans LDAP ?
si quelqu'un etait en mesure de m'aider, ca serait genial, parce que je ne vois plus quoi faire la, apres avoir tente plusieurs tutoriaux differents.
Merci d'avance,
Toeic
j'ai vire les lignes qui parlent de backend et mon slapd redemarre, mais jene peux pas m'authentifier, alors que le ldapsearch foncitonne a distance... si kkun avait une idee pour la solution, ca serait cool de m'aider parce que je commence a devenir chevre avec ce serveur LDAP...
machine 1: serveur00, IP: 192.168.100.93/24
machine 2: test00, IP: 192.168.100.95/24
machine 3: test01, 192.168.100.92/24
machine 3 ------------> machine 2 <----------------- machine 1
sur serveur00:
/etc/openldap/slapd.conf:
include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args access to * by dn="cn=Manager,dc=boe,dc=lab" write by self write by * read database bdb suffix "dc=boe,dc=lab" rootdn "cn=Manager,dc=boe,dc=lab" #le mdp a ete fait avec "slpapasswd -h {MD5} -s xxxx" rootpw {MD5}vtEoNlIWwBmYiRXtOt11+w== directory /var/lib/ldap index objectClass eq,pres index ou,cn,mail,surname,givenname eq,pres,sub index uidNumber,gidNumber,loginShell eq,pres index uid,memberUid eq,pres,sub index nisMapName,nisMapEntry eq,pres,sub
sur test00:
/etc/nsswitch.conf:
passwd: files ldap shadow: files ldap group: files ldap hosts: files dns bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files rpc: files services: files netgroup: nisplus publickey: nisplus automount: files nisplus aliases: files nisplus
/etc/ldap.conf: (link avec /etc/openldap/ldap.conf)
host 192.168.100.93 base dc=boe,dc=lab uri ldap://192.168.100.93/ uri ldaps://192.168.100.93/ ldap_version 3 rootbinddn cn=Manager,dc=boe,dc=lab timelimit 120 bind_timelimit 120 bind_policy soft pam_password MD5 nss_base_passwd ou=people,dc=boe,dc=lab?one nss_base_shadow ou=people,dc=boe,dc=lab?one nss_base_group ou=groups,dc=boe,dc=lab?one
/etc/pam.d/system-auth: (sshd inclus system-auth dans pam.d)
auth required pam_env.so auth sufficient pam_unix.so likeauth nullok auth sufficient pam_ldap.so use_first_pass auth required pam_deny.so account required pam_unix.so account sufficient pam_ldap.so password required pam_cracklib.so retry=3 minlen=2 dcredit=0 ucredit=0 password sufficient pam_unix.so md5 shadow use_authtok password sufficient pam_ldap.so password required pam_deny.so session required pam_limits.so session required pam_unix.so session optional pam_ldap.so
/etc/ssh/sshd_config:
Protocol 2 PubkeyAuthentication no #AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no ChallengeResponseAuthentication yes GSSAPIAuthentication no GSSAPICleanupCredentials yes UsePAM yes
je tente de me logger avec une user "testuser" ajouter dans l'annuaire sans problemes
user.ldif:
dn: cn=testgroup,ou=groups,dc=boe,dc=lab objectClass: top objectClass: posixGroup cn: testgroup gidNumber: 1000 description: testgroup dn: cn=testuser,ou=people,dc=boe,dc=lab objectClass: top objectClass: account objectClass: posixAccount cn: testuser gecos: Test User uid: testuser uidNumber: 1001 gidNumber: 1000 homeDirectory: /home/testuser/ userPassword: {MD5}vtEoNlIWwBmYiRXtOt11+w== loginShell: /bin/sh description: testuser
voila les resultat d'une requete depuis le machine 3 vers le serveur LDAP:
[toeic@test01 ~]$ ldapsearch -xh 192.168.100.93 -b dc=boe,dc=lab "(objectClass=posixAccount)" cn # extended LDIF # # LDAPv3 # base <dc=boe,dc=lab> with scope subtree # filter: (objectClass=posixAccount) # requesting: cn # # testuser, people, boe.lab dn: cn=testuser,ou=people,dc=boe,dc=lab cn: testuser # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1
les firewalls des machines 1 et 2 (serveur00 et test00) acceptent tout en entree et en sortie, pour le moment, je me contente d'essayer de faire fonctionner l'authentification avant de securiser.
je copie egalement l'erreur faite par ssh quand je tente de me logger de test01 vers test00:
[toeic@test01 ~]$ ssh testuser@192.168.100.95 Password: Password: Password: Permission denied (keyboard-interactive).
si besoin, je peux mettre les logs de "ssh testuser@192.168.100.95 -v"
pourtant quand je tente de me connecter en ssh d'une machine a l'autre, je vois bien les logs du serveur ldap qui s'activent (slapd -d 1), ce qui aurait tendance a prouver que le serveur est contacte, mias je n'arrive pas a voir ce qui ne fonctionne pas...
par contre, quand je fais un "getent passwd", je ne devrais pas voir mon user testuser apparaitre dans la liste ?
quand je cree mon user dans l'annuaire ldap, comment je peux le "monter" automatiquement dans unix ( je voudrais exporter son homedir par la suite si possible avec NFS) ?
ou bien faut-il creer le user dans unix avant de pouvoir l'ajouter dans LDAP ?
si quelqu'un etait en mesure de m'aider, ca serait genial, parce que je ne vois plus quoi faire la, apres avoir tente plusieurs tutoriaux differents.
Merci d'avance,
Toeic
Toeic
Messages postés
51
Date d'inscription
vendredi 16 mars 2007
Statut
Membre
Dernière intervention
24 août 2007
2
29 juin 2007 à 15:23
29 juin 2007 à 15:23
UP, alors j'avance a petits pas, comme montre juste au dessus, j#arrive a faire mes requetes ldapsearch dans l'annuaire depuis un poste distant, et maintenant, lorsque je fais
tous mes mdp sont en clairs, qu'est ce qui pourrait les empecher de remonter sur le client apres comparaison ?
si vous avez des idees, merci d'avance
Toeic
ssh testuser@192.168.100.95depuis la machine 192.168.100.92, dans le slogs de mon serveur (slapd -d 1), je vois passer le nom testuser, mais impossible de faire correspondre le nom testuser avec le mot de passe de l'annuaire, ca revient toujours chercher en local.
tous mes mdp sont en clairs, qu'est ce qui pourrait les empecher de remonter sur le client apres comparaison ?
si vous avez des idees, merci d'avance
Toeic
26 juin 2007 à 14:51
Perso, je n'utilise pas ces lignes et ça fonctionne très bien.
Si tu souhaites un exemple de fichier smb.conf, voici le mien :
[global]
workgroup = domaine_Info
netbios name = ldap
server string = Samba Server LDAP
hosts allow = adresse IP du PC windows
log file = /var/log/samba/%m.log
max log size = 50
security = user
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
admin users = @administrateur
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes
logon script = %m.bat
logon script = %U.bat
logon path = \\%L\Profiles\%U
name resolve order = wins lmhosts bcast
wins support = yes
dns proxy = no
passdb backend = ldapsam:ldap://adresse IP serveur ldap
ldap admin dn = cn=root,dc=entreprise,dc=fr
ldap suffix = dc=entreprise,dc=fr
ldap machine suffix = ou=machines
ldap user suffix = ou=utilisateurs
ldap ssl = no
ldap passwd sync = yes
[homes]
comment = Repertoire personnel
browseable = no
writable = yes
[LDAP]
path = /var/lib/ldap
comment = base de données de l'annuaire LDAP
browseable = yes
read only = yes
valid users = emilie
allow hosts = adresse IP pc windows
[partage]
path = /home/share/
public = no
writable = yes
browseable = yes
valid users = emilie,inf-15,administrateur
# Un-comment the following and create the netlogon directory for Domain Logons
[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = yes
writable = no
share modes = no
# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
[Profiles]
path = /home/profiles
browseable = no
guest ok = yes
Je te souhaite bon courage.
Emilie
26 juin 2007 à 16:42