LDAP-misc-workaround
De e-glop
Résolution de divers problèmes liés à OpenLDAP et autres
Impossibilité de se logguer via une authentification par mot de passe
... Pourtant les autres modes d'authentification fonctionnent (ssh + clé publique, su - [compte] en tant que root, ...). Vous obtenez ce genre de messages dans vos fichiers de log :
su[xxxx]: pam_ldap: error trying to bind (Server is unwilling to perform)
J'ai réussi à résoudre ce problème en retirant l'option suivante du fichier /etc/pam_ldap.conf:
rootbinddn cn=manager,dc=xxxx,dc=xxxx
Cependant, sur d'autres systèmes, cette option était présente sans que cela ne gène quoi que ce soit (seul le serveur LDAP lui-même a été influencé -positivement- par ce changement)...
Ne pas oublier, une fois le problème résolu avec la commande su, par exemple, de relancer certains services qui sont nécessaires, comme sshd :
/etc/init.d/ssh restart