Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1757 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  ldap, password critical error | resolu, a quoi sert cracklib.so ?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

ldap, password critical error | resolu, a quoi sert cracklib.so ?

n°386237
GUG
Posté le 08-01-2004 à 11:47:06  profilanswer
 

Bonjour,
Je suis en train d'installer ldap pour la gestion des comptes. J'arrive à me loguer sur une machine cliente de l'annuaire, mais par contre je n'arrive pas à changer le passwd ldap directement par le user ...
 

Code :
  1. WKS01:~# cat /etc/pam.d/passwd
  2. #%PAM-1.0
  3. auth       sufficient   /lib/security/pam_ldap.so
  4. auth       required     /lib/security/pam_unix_auth.so use_first_pass
  5. account    sufficient   /lib/security/pam_ldap.so
  6. account    required     /lib/security/pam_unix_acct.so
  7. password   required     /lib/security/pam_cracklib.so retry=3
  8. password   sufficient   /lib/security/pam_ldap.so
  9. password   required     /lib/security/pam_pwdfile.so try_first_pass
  10. WKS01:~#


 

Code :
  1. WKS01:~# passwd christelle
  2. passwd: Critical error - immediate abort
  3. WKS01:~#


 
 
donc voila je comprends pas vraiment pkoi cette erreur ...
 
merci d avance


Message édité par GUG le 08-01-2004 à 17:18:22
mood
Publicité
Posté le 08-01-2004 à 11:47:06  profilanswer
 

n°386350
GUG
Posté le 08-01-2004 à 14:56:28  profilanswer
 

passwd n'arrive pas à contacter le service ldap ... :/
compred pas la ...


Message édité par GUG le 08-01-2004 à 14:56:46
n°386355
GUG
Posté le 08-01-2004 à 15:05:20  profilanswer
 

Code :
  1. Jan  8 16:07:11 WKS01 PAM_unix[265]: check pass; user unknown
  2. Jan  8 16:07:11 WKS01 PAM_unix[265]: authentication failure; christelle(uid=1002) -> christelle for passwd service


 
d'ou est ce que peut venir cette erreur ? ca me rend #"&@

n°386362
GUG
Posté le 08-01-2004 à 15:19:13  profilanswer
 

par contre lorsque je tappe un password bidon il me dit bien que le password est faux :fou: alors pkoi qd je tappe le bon pass il m'envoie bouler ???

n°386372
GUG
Posté le 08-01-2004 à 15:35:02  profilanswer
 

Code :
  1. WKS01:~# ldappasswd -x -v -S -W -D  cn=admin,o=litram,st=courbevoie,c=fr uid=benoit,ou=login,ou=people,o=litram,st=courbevoie,c=fr
  2. New password:
  3. Re-enter new password:
  4. Enter bind password:
  5. ldap_initialize( <DEFAULT> )
  6. Result: Success (0)


J'uitlise gq aussi pour  modifier le password ca marche
 
si qq un trouve je lui paie une binouize ;)
merci d avance

n°386405
GUG
Posté le 08-01-2004 à 16:10:28  profilanswer
 

Mes acls sont bonnes car un :  
ldappasswd -x -v -S -W -D uid=benoit,ou=login,ou=people,o=litram,st=courbevoie,c=fr uid=benoit,ou=login,ou=people,o=litram,st=courbevoie,c=fr  
 
est accepté.
 
Ce n'est plus accepté si je veux changer le pass d'un autre user que benoit, normal ...

n°386437
GUG
Posté le 08-01-2004 à 17:17:29  profilanswer
 

bon voila j'ai trouver, c'est cracklib qui fout la merde !!  
donc maintenant avec  
/etc/pam.d/passwd :

Code :
  1. auth       sufficient   /lib/security/pam_ldap.so
  2. auth       required     /lib/security/pam_unix.so use_first_pass
  3. account    sufficient   /lib/security/pam_ldap.so
  4. account    required     /lib/security/pam_unix_acct.so
  5. #password   required    /lib/security/pam_cracklib.so retry=3 type=system
  6. password   sufficient   /lib/security/pam_ldap.so try_first_pass
  7. password   required     /lib/security/pam_unix.so try_first_pass


 
ca marche :)))

n°386617
nikosaka
Posté le 08-01-2004 à 20:12:58  profilanswer
 

joli monologue  :p  
cracklib ça sert à vérifier qu'un mdp est suffisement compliqué pour ne pas se faire cracké en 2 min par john

n°386618
GUG
Posté le 08-01-2004 à 20:15:02  profilanswer
 

ce serait donc bien que ca marche :)  
heuresement que tu es la ca me sauve du bid ;)
 
t aurais pas la reponse pour le faire marcher ? :D

n°386622
nikosaka
Posté le 08-01-2004 à 20:20:24  profilanswer
 

GUG a écrit :


t aurais pas la reponse pour le faire marcher ? :D


non :D
tu utilises quel algo pour crypter tes mdp dans ton annuaire ldap.
peut-être que cracklib ne supporte que le md5  :??:

mood
Publicité
Posté le 08-01-2004 à 20:20:24  profilanswer
 

n°386638
GUG
Posté le 08-01-2004 à 20:37:28  profilanswer
 

j'ai configurer ldap pour crypte ...  
je chercherais dessus

n°388315
the_fireba​ll
I have fucking failed
Posté le 12-01-2004 à 09:04:17  profilanswer
 

tu veux dire qu'avec la commande passwd de base tu peux changer le password du user stocké dans l'annuaire ldap ? Si oui, z'ont fait des progrès depuis que j'ai testé pam_ldap car avant il fallait scipté un nouveau passwd pour le faire.


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
n°388465
GUG
Posté le 12-01-2004 à 15:16:41  profilanswer
 

oui avec passwd tu change le mot de pass dans l'annuaire

n°388528
the_fireba​ll
I have fucking failed
Posté le 12-01-2004 à 16:55:33  profilanswer
 

cool, je vais remettre ca chez moi alors, thx. Autre pb que j'avais rencontré, il fallait laisser un fichier avec le pass de l'admin (crypté) de l'annuaire en 777 et ct reloo, sinon au login il y avait ecrit 'I don't know who am I' ou un truc comme ça. C'est corrigé ?
 
Thx


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
n°388578
GUG
Posté le 12-01-2004 à 17:43:23  profilanswer
 

>'I don't know who am I'
ca se passe au niveau de la configuration du shell, mais j'ai pas trop regardé de ce coté la ;)
 
la j'ai un probleme : je ne m'en sort pas avec ldap, nfs et autofs si tu avais de la bonne doc (url, ref d'un livre, ou autre) ?


Message édité par GUG le 12-01-2004 à 17:52:05
n°388644
the_fireba​ll
I have fucking failed
Posté le 12-01-2004 à 18:26:23  profilanswer
 

je n'ai pas de bonne doc et ça remonte à loin toi ca (debut 2002). Pour le message, ok ca depend du shell, mais ca provenait surtout des permissions dudit fichier en 777. Si je change en autre chose que 777 j'ai droit au message sinon ca marche. Bizarre, mais je vais retester :)


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
n°388687
GUG
Posté le 12-01-2004 à 19:21:20  profilanswer
 

je testerais pour le coup du 777, mais si ca fait ca :/ :/ d'ailleur si tu mes en place autofs avec ldap ;) :D


Message édité par GUG le 12-01-2004 à 19:21:40
n°388843
nikosaka
Posté le 12-01-2004 à 22:12:32  profilanswer
 

the_fireball a écrit :

il fallait laisser un fichier avec le pass de l'admin (crypté) de l'annuaire en 777 et ct reloo, sinon au login il y avait ecrit 'I don't know who am I' ou un truc comme ça. C'est corrigé ?
 
Thx


De quel fichier tu parles  :??:  
Tout de même pas du slapd.conf  :o

n°388922
the_fireba​ll
I have fucking failed
Posté le 13-01-2004 à 08:24:09  profilanswer
 

non pas celui, un autre du style pam_ldap.conf ou qque chose comme ça


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
n°388970
GUG
Posté le 13-01-2004 à 11:16:38  profilanswer
 

ldap.secret ? surement  
en tout cas j'ai un user christelle et ca fait christelle@wsk01:
donc sans mettre le ldap.secret en 777  
est ce bien ca ?

n°389021
the_fireba​ll
I have fucking failed
Posté le 13-01-2004 à 12:10:04  profilanswer
 

je ne sais plus, j'essaierai de m'y remettre ce weekend et je te tiendrai au courant. Mais si tout marche pour toi sans pb, tant mieux, c'est peut etre un pb corrigé ou une connerie de ma part :D


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
n°389024
GUG
Posté le 13-01-2004 à 12:13:56  profilanswer
 

je n'y arrive pas sur ldap, autofs :cry: :cry_tres_fort:
et je n'est pas trouvé de doc potable ni sur le net ni dans des livres papiers :cry:

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  ldap, password critical error | resolu, a quoi sert cracklib.so ?

 

Sujets relatifs
[Debian & Nvidia] Pilote nvidia plus lent que le pilote nv [Résolu]Installation noapic = pas d'extinction automatique ? [Résolu]
[wget] ca marche plus derriere le proxy :) (resolu)[Résolu] Problème installation/ accès partition Linux ...
problème de télécommande PCTV [résolu et SOLUTION!!]Putty [RESOLU]
[MDK] pb d'impression avec KDE [RESOLU]Mandrake 9.2 plante à l'installation sur Gericom Masterpiece [Résolu]
[Debian] installation F@st 800 et Sourie USB [RESOLU][MDK9.2] serveur ssh [pas encore résolu]
Plus de sujets relatifs à : ldap, password critical error | resolu, a quoi sert cracklib.so ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.093 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR