LDAP-misc-workaround : Différence entre versions
De e-glop
m |
|||
Ligne 12 : | Ligne 12 : | ||
Cependant, sur d'autres systèmes, cette option était présente sans que cela ne gène quoi que ce soit (seul le serveur LDAP lui-même a été influencé -positivement- par ce changement)... | Cependant, sur d'autres systèmes, cette option était présente sans que cela ne gène quoi que ce soit (seul le serveur LDAP lui-même a été influencé -positivement- par ce changement)... | ||
− | Ne pas | + | Ne pas oublier, une fois le problème résolu avec la commande '''su''', par exemple, de relancer certains services qui sont nécessaires, comme sshd : |
/etc/init.d/ssh restart | /etc/init.d/ssh restart | ||
+ | |||
+ | [[Catégorie:Debian GNU/Linux]] |
Version actuelle datée du 14 septembre 2006 à 06:46
Résolution de divers problèmes liés à OpenLDAP et autres
Impossibilité de se logguer via une authentification par mot de passe
... Pourtant les autres modes d'authentification fonctionnent (ssh + clé publique, su - [compte] en tant que root, ...). Vous obtenez ce genre de messages dans vos fichiers de log :
su[xxxx]: pam_ldap: error trying to bind (Server is unwilling to perform)
J'ai réussi à résoudre ce problème en retirant l'option suivante du fichier /etc/pam_ldap.conf:
rootbinddn cn=manager,dc=xxxx,dc=xxxx
Cependant, sur d'autres systèmes, cette option était présente sans que cela ne gène quoi que ce soit (seul le serveur LDAP lui-même a été influencé -positivement- par ce changement)...
Ne pas oublier, une fois le problème résolu avec la commande su, par exemple, de relancer certains services qui sont nécessaires, comme sshd :
/etc/init.d/ssh restart