LDAP et SSHRésolu/Fermé

Question

Bonjour,

je viens (enfin) de finir de configurer un annuaire LDAP qui me permet de valider des acces SSH sur differentes machines. Cela fonctionne relativement bien, j'ai implemente TLS pour securiser un minimum et ca continue meme de fonctionner apres ca.
Lorsque je me connecte depuis une machine quelquonque vers le client LDAP de test, les informations remontent apparement correctement depuis le serveur puisque j'arrive a m'authentifier, le probleme survient au moment de "creer" la session, le client n'arrive pas a recuperer les infos concernant l'uid de l'utilisateur.

des logs en disent plus long que tous les discours alors voila ce que ca me met quand je me connecte:
[toeic@machine1 ~]$ ssh -l testuser 192.168.100.95
testuser@192.168.100.95's password: 
Last login: Fri Jul 27 15:42:11 2007 from 192.168.100.92 
Could not chdir to home directory /home/ldap/testuser: No such file or directory 
id: cannot find name for user ID 1001 
-bash-3.1$
le probleme du home directory n'est pas important, je vais tenter de monter un NFS derriere pour monter automatiquement les homedir des utilisateurs, c'est la ligne concernant l'id qui me pose probleme...

manquerait il des informations lors de ma creation d'utilisateur ? il ne devrait pas s'appuyer sur l'uid que je rentre lors dela creation de l'utilisateur ?
dn: uid=testuser,ou=people,dc=lab 
objectClass: top 
objectClass: inetOrgPerson 
objectClass: posixAccount 
uid: testuser 
userPassword: {MD5}vtEoNlIWwBmYiRXtOt11+w== 
cn: Test User 
gn: Test 
sn: User 
uidNumber: 1001 
gidNumber: 1111 
homeDirectory: /home/ldap/testuser 
loginShell: /bin/bash 
o: Lab 
mail: testuser@somedomain.com
j'ai reussi a faire fonctionner un automontage de homedir par l'intermediaire de pam_mkhomedir et le meme probleme apparaissait lorsque le demon nscd n'etait pas active (comportement par defaut). Ca me disait le meme barratin et me mettait "I have no name" dans mon bash. J'ai fait deux trois modifs, et maintenant, si j'allume le demon nscd, je ne peux plus me connecter du tout au client LDAP...

si vous avez des infos sur ce leger souci, merci de m'en faire part
merci d'avance
Toeic

Toeic · Answer

probleme resolu apres pas mal de recherches....

en fait, pour ce qui est du: "I have no name!", c'est au niveau du /etc/ldap.conf qu'il y avait un probleme, je n'avais pas mis les binddn et bindpw en pensant que le rootbinddn suffirait, mais je viens de decouvrir que le rootbinddn n'etait utilise que pour les operations effectuees en root (ce qui semble logique quand on y refelchit)

du coup, tous se faisait en "anonymous" et comme j'avais securise en interdisant les requetes en "anonymous" (disallow bind_anon), le client n'arrivait pas a effectuer ses requetes...

pour contrer cela, tout en "maintenant la securite", il suffit de rajouter les lignes binddn et bindpw avec un utilisateur autorise a lire l'annuaire

Ma prochaine etape serait de monter automatiquement les repertoires des utilisateurs (homedir) lors de leur connection sur une machine avec NFS, est ce que kkun connaitrait un bon tutorial concernant ce sujet, parce que tout ce que j'ai pu trouver sur le net jusqu'a present me laisse dans le flou...
Merci d'avance
Toeic

jakatak · Answer

Bonjour,

Je suis exactement sur la même problématique de montage de homedir sur un serveur NFS distant avec authentification LDAP.

Si tu as des infos je suis preneur,

Merci d'avance,

LDAP et SSH

2 réponses

Discussions similaires

Newsletters