Re: LDAP question

(Courriels de diversion: <agressivite@bafouerions-cabanons.com> <devouons@moelle-confondre.com> <eternuerait@abreuvoirs-recourbent.com> <accouple@cotiseront-parasiter.com> <occulter@moyeux-resumerions.com> <hasarderent@medications-connaītrait.com> <estomperions@politiserez-eluderais.com> <insulterais@reconquerrais-cerisier.com> <autocollants@entremettra-tienne.com> <fabliaux@paraphaient-joncherent.com> )

To: abde@toulouse.inra.fr
Cc: CULTe <linux-31@culte.org>
Subject: Re: LDAP question
From: Eric Gerbier <eric.gerbier@meteo.fr>
Date: Tue, 18 Nov 2003 17:27:48 +0100

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Boukhairi Abderahim wrote:
> Aussitot dit aussitot fait, c'est sympa de repondre deja:

j'ai une config qui marche, sur mandrake (avec pam_ldap-156-1.1mdk), et
j'ai quelques differences de configuration avec ta debian ...

le fichier /etc/nsswitch.conf me semble ok

par contre je n'ai pas de fichier pam_ldap.conf
et les fichiers sous /etc/pam.d sont modifies.

en pratique, tous les modules appellent un fichier de configuration
unique ( system-auth ) avec les lignes :
required	/lib/security/pam_stack.so service=system-auth

et celui-ci definit mes priorites pour l'authentification via pam (ldap
puis unix local)

#%PAM-1.0

auth       required       /lib/security/pam_nologin.so
auth       required       /lib/security/pam_env.so
auth       sufficient     /lib/security/pam_ldap.so
auth       sufficient     /lib/security/pam_unix.so likeauth nullok
try_first_pass
auth       required       /lib/security/pam_deny.so

account    sufficient     /lib/security/pam_ldap.so
account    sufficient     /lib/security/pam_unix.so
account    required       /lib/security/pam_deny.so

#password   required       /lib/security/pam_cracklib.so retry=3
password  sufficient      /lib/security/pam_ldap.so
password   sufficient     /lib/security/pam_unix.so nullok use_authtok
md5 shadow use_first_pass
password   required       /lib/security/pam_deny.so

session     required      /lib/security/pam_limits.so
session     required      /lib/security/pam_mkhomedir.so
session     sufficient      /lib/security/pam_ldap.so
session     sufficient      /lib/security/pam_unix.so
session   required       /lib/security/pam_deny.so

ce qui correspond a peu pres a la doc du module pam_ldap et les exemples
fournis sous /usr/share/doc/pam_ldap-156/pam.d/

- --
Eric Gerbier
cnrm/cti
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQE/ukiDNzh6q8tvpCoRAlT5AJ9IU+ImWDltomC+Qxqv2Z2jZlugrwCdHct8
7S/5okB0Cj7jcXpWIALFbF4=
=0207
-----END PGP SIGNATURE-----


--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

References:
- LDAP question
  - From: Boukhairi Abderahim <abde@tlse.toulouse.inra.fr>
- Re: LDAP question
  - From: Eric Gerbier <eric.gerbier@meteo.fr>
- Re: LDAP question
  - From: Boukhairi Abderahim <abde@tlse.toulouse.inra.fr>