Authentification LDAP ne fonctionne pas

marc85
Messages : 1
Inscription : 15 octobre 2014, 11:04

Authentification LDAP ne fonctionne pas

Message par marc85 » 15 octobre 2014, 11:50

Bonjour

Je n'arrive pas à m'authentifier à une base ldap à partir d'une serveur centos 6.5 alors que cela fonctionne correctement à partir d'un serveur centos 5.5

J'ai repris le même paramétrage (fichier /etc/ldap.conf, /etc/openldap/ldap.conf et /etc/nsswitch.conf)

/etc/ldap.conf :

Code : Tout sélectionner

port 389
SASL_SECPROPS none
ldap_version 3
scope sub
HOST 192.168.2.208
BASE o=societe.fr
ssl no
pam_password clear
URI ldap://ldap.192.168.2.208
/etc/openldap.conf :

Code : Tout sélectionner

#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never
#TLS_CACERTDIR  /etc/openldap/certs

port 389
SASL_SECPROPS none
ldap_version 3
scope sub
host 192.168.2.208
base o=societe.fr
ssl no
HOST 192.168.2.208
BASE o=societe.fr
URI ldap://ldap.192.168.2.208

et enfin fichier /etc/nsswitch.conf

Code : Tout sélectionner

#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Valid entries include:
#
#       nisplus                 Use NIS+ (NIS version 3)
#       nis                     Use NIS (NIS version 2), also called YP
#       dns                     Use DNS (Domain Name Service)
#       files                   Use the local files
#       db                      Use the local database (.db) files
#       compat                  Use NIS on compat mode
#       hesiod                  Use Hesiod for user lookups
#       [NOTFOUND=return]       Stop searching if not found so far
#

# To use db, put the "db" in front of "files" for entries you want to be
# looked up first in the databases
#
# Example:
#passwd:    db files nisplus nis
#shadow:    db files nisplus nis
#group:     db files nisplus nis

passwd:     files ldap
shadow:     files ldap
group:      files

#hosts:     db files nisplus nis dns
hosts:      files dns

# Example - obey only what nisplus tells us...
#services:   nisplus [NOTFOUND=return] files
#networks:   nisplus [NOTFOUND=return] files
#protocols:  nisplus [NOTFOUND=return] files
#rpc:        nisplus [NOTFOUND=return] files
#ethers:     nisplus [NOTFOUND=return] files
#netmasks:   nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers:     files
netmasks:   files
networks:   files
protocols:  files ldap
rpc:        files
services:   files ldap

netgroup:   files ldap

publickey:  nisplus

automount:  files ldap
aliases:    files nisplus
D'où peut venir le problème ?

Merci pour vos réponses

Beta-Pictoris
Messages : 988
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: Authentification LDAP ne fonctionne pas

Message par Beta-Pictoris » 15 octobre 2014, 20:21

As tu testé après avoir désactivé selinux et le parefeu ?

As tu regardé, dans les logs, les messages relatifs à ldap, aussi bien coté client que coté serveur ?

Digital
Messages : 20
Inscription : 01 octobre 2014, 15:24

Re: Authentification LDAP ne fonctionne pas

Message par Digital » 16 octobre 2014, 11:54

logiquement le problème viendrait de selinux test de le désactiver juste pour tester.
SI c'est le souci il faudra aller voir pour configurer selinux pour ce que tu aimerais faire.

Comme dis Beta-Pictoris, essaye de voir si il n'y a pas des logs que tu pourrais partager.

Répondre