(Courriels de diversion: <tâterons@reapparaissez-offrions.com> <situeriez@ecarteraient-stationnaires.com> <oedipien@opterai-redondant.com> <pretoires@agressivite-bafouerions.com> <cabanons@devouons-moelle.com> <confondre@eternuerait-abreuvoirs.com> <recourbent@accouple-cotiseront.com> <parasiter@occulter-moyeux.com> <resumerions@hasarderent-medications.com> <connaîtrait@estomperions-politiserez.com> )
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Boukhairi Abderahim wrote: > Bonjour à toutes et tous, > > Une chtite question sur LDAP et son authentification. > Contexte: > Debian unstable, openldap, pam_ldap nssldap et tuti quanti. > J'ai l'authentification qui fonctionne bien, l'automontage qui marche > bien, le bonheur quoi ! > Mais j'aimerai que l'authentification se fasse en fonction de > l'appartenance a un groupe. > Apparemment le systeme comprend ce que je lui demande mais de travers. > > Si un brillantissime cerveau ldap experimented veux bien m'indiquer la > voie, je chanterai ses louanges sur les toits ;) ;) j'ai bien une idee : pam peut etre configuré pour essayer plusieurs mode d'authentifications successifs. par exemple, chez moi, on commence par interroger le ldap, et en cas de probleme, on poursuit avec une authentification locale pour pourvoir travailler en cas de crash reseau ou du serveur ldap pour etre sur, il faudrait pour ca voir ta config pam complete, si ce n'est pas trop secret. - -- Eric Gerbier cnrm/cti -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQE/tOBCNzh6q8tvpCoRAkZ6AJ9x1WaGTzqMlWI5NNkB+jSeKdnbmwCfbrBH HPPoaDFjlnQZq1JSUJgbyQU= =GWFr -----END PGP SIGNATURE----- -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>