Bonjour,
Je cherche a authentifier des utilisateurs a partir d'un serveur LDAP Sun Iplanet distant.
D'apres toutes les docs trouvees, cela se fait par pam.
Aussi j'ai tout simplement essaye par exemple pour ssh
auth            sufficient      pam_ldap.so
auth            required        pam_unix.so
account         sufficient      pam_ldap.so
account         required        pam_unix.so
password        sufficient      pam_ldap.so
password        required        pam_unix.so
session         sufficient      pam_ldap.so
session         required        pam_unix.so
 
afin que l'authentification ldap soit prioritaire sur le passwd (pour le root notement)
en mettant que les lignes ldap en required ca passe pas non plus.
 
comment proceder?
Est il possible par un autre moyen (a la YP NIS) de mettre tout le systeme sur le ldap sans avoir a parametrer le pam pour chaque soft?
 
Si cela est trop complique ou ne marche pas, comment puis je synchroniser le ldap avec la base /etc/passwd locale, genre un script qui tourne toutes les heures et qui cre les comptes qui n'existent pas et supprime ceux qui n'existent plus?
 
Merci par avance pour vos retours d'experiences