probleme ssl/ldap, et le prog id | prob certificate sur le client

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : probleme ssl/ldap, et le prog id \| prob certificate sur le client

GUG

Bonjour,

J'ai remplace un serveur nis par ldap.
j'ai un serveur nfs pour l'export des /home/users

Le serveur nfs recupere les logins, shadows, passwd, group. Je peux me loguer avec le nouveau serveur et getent me renvoie bien ce qu'il faut

Sur le serveur NFS, j'ai changer l'uid/gid du home de chaque utilisateur
MAIS lorsque je me logue il me dit que id ne peut trouver le nom correspond à l'id, pourtant je peux bien lire les données et ecrire ...

comprends pas ...

merci d avance

Message édité par GUG le 16-03-2004 à 17:00:55

Publicité

GUG

Bon, je viens d'authoriser la connection à l'annuaire en anonymous et la id trouve bien l'information
comment faire pour suprimer l'acces anonymous et que id marche tjrs ?
merci d avance

GUG

erf

GUG

bon bah ce n'est plus urgent c'est le we [:ddr555]

hellice

C'est dommage, je pouvais t'aider :
Vérifies la présence du schéma NIS dans l'annuaire
il faut remplir l'attribut gecos avec le nom d'utilisateur (si je me rappelle bien...)

hellice

Ca ce vois que c'est le week-end, j'avais pas lu le 2e post...

GUG

HellIce a écrit :

C'est dommage, je pouvais t'aider :
Vérifies la présence du schéma NIS dans l'annuaire
il faut remplir l'attribut gecos avec le nom d'utilisateur (si je me rappelle bien...)

tu veux dire que gecos et uid doivent contenir la meme chose ?
parceque la par exemple j'ai
uid: phi0304
geocs: Nom Prenom

donc il faudrait
uid: phi0304
gecos: phi0304

Pourtant quand j'authorise l'acces anonymous ca marche ...
?

est ce que tu utilises automount/autofs avec openldap pour le partage du /home/user ?

Message édité par GUG le 12-03-2004 à 19:33:43

hellice

Tu peux interdire la lecture en anonymous mais il faut laisser l'authentification libre.

Au lieu d'utiliser read et write dans les ACLs de ton annuaire, utilises auth
Comme son nom l'indique il ne permet que de s'authentifier (donc pas de le lire avec un browser LDAP.

regardes aussi sur :

http://www.mandrakesecure.net/en/d [...] h2.php#acl

hellice

Non, je n'utilises pas automount (c'est trop complexe sous solaris) je monte un dossier par défaut :

/nfs
|__ user1
|__ user2
...

Les sous-dossiers, qui correspondent au dossier de chaque utilisateur ont des droits en conséquence.

Il me semble que le systeme va lire l'attribut gecos pour les droits fichiers. Mais je ne me rappelle plus trop si c'est seulement indispensable à solaris.

GUG

ok merci
je changerais le gecos et les acl lundi ...

L'aventage avec automount/ldap c'est qu'il est possible de monter uniquement le home du user qui se logue (charge serveur/reseau en baisse), verrais ca lundi aussi

Message édité par GUG le 12-03-2004 à 19:58:39

Publicité

GUG

Salut,

Je viens de mettre un gecos identique a l'uid.

En fait le probleme survient qd dans /etc/ldap.conf (sur le client) j'indique
tls_cacertfile /etc/ldap.key/cacert.pem
tls_cert /etc/ldap.key/slapd-server.cert
tls_key /etc/ldap.key/slapd-server.key

Ces trois fichiers viennent du serveur ldap où ils ont ete genéres.

merci d avance

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

probleme ssl/ldap, et le prog id | prob certificate sur le client

Sujets relatifs
Problème après désintallation de la glibc	Probleme de connexion Internet..
probleme d'installation de ma carte SMC2835w sur debian woody	Debian woody / KDE 3.2 Probleme de polices (Tahoma) qui s'affiche mal
Problème de boot avec un Next Cube	probleme avec apt-get install mplayer
probleme idiot de /etc/fstab...	petit probleme de mise a jour avec APT-Get
Gnome meeting probleme webcam :/	ya t il un moyen davoir un return code != 0 avec un client FTP ?
Plus de sujets relatifs à : probleme ssl/ldap, et le prog id \| prob certificate sur le client

Page générée en 0.042 secondes