LDAP-misc-workaround

De e-glop
Révision datée du 14 septembre 2006 à 06:46 par BeTa (discussion | contributions)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Résolution de divers problèmes liés à OpenLDAP et autres

Impossibilité de se logguer via une authentification par mot de passe

... Pourtant les autres modes d'authentification fonctionnent (ssh + clé publique, su - [compte] en tant que root, ...). Vous obtenez ce genre de messages dans vos fichiers de log :

 su[xxxx]: pam_ldap: error trying to bind (Server is unwilling to perform)

J'ai réussi à résoudre ce problème en retirant l'option suivante du fichier /etc/pam_ldap.conf:

 rootbinddn cn=manager,dc=xxxx,dc=xxxx

Cependant, sur d'autres systèmes, cette option était présente sans que cela ne gène quoi que ce soit (seul le serveur LDAP lui-même a été influencé -positivement- par ce changement)...

Ne pas oublier, une fois le problème résolu avec la commande su, par exemple, de relancer certains services qui sont nécessaires, comme sshd :

 /etc/init.d/ssh restart