Bonjour,
Je cherche a authentifier des utilisateurs a partir d'un serveur LDAP Sun Iplanet distant.
D'apres toutes les docs trouvees, cela se fait par pam.
Aussi j'ai tout simplement essaye par exemple pour ssh
auth sufficient pam_ldap.so
auth required pam_unix.so
account sufficient pam_ldap.so
account required pam_unix.so
password sufficient pam_ldap.so
password required pam_unix.so
session sufficient pam_ldap.so
session required pam_unix.so
afin que l'authentification ldap soit prioritaire sur le passwd (pour le root notement)
en mettant que les lignes ldap en required ca passe pas non plus.
comment proceder?
Est il possible par un autre moyen (a la YP NIS) de mettre tout le systeme sur le ldap sans avoir a parametrer le pam pour chaque soft?
Si cela est trop complique ou ne marche pas, comment puis je synchroniser le ldap avec la base /etc/passwd locale, genre un script qui tourne toutes les heures et qui cre les comptes qui n'existent pas et supprime ceux qui n'existent plus?
Merci par avance pour vos retours d'experiences