Forum

Bonjour,
J'essaie depuis quelques temps d'authentifier mes utilisateurs via un annuaire openldap fonctionnel. Mon nextcloud, guacamole ou autres sont reliés avec ce dernier. J'ai testé avec les outils du centre de contrôle qui ne semblent pas être fonctionnels et ne gardent pas les configurations déjà appliquées...ce déjà avec la mageia 7.
Pas de soucis avec d'autres linux debian par exemple.
Quelqu'un a t-il réussi à authentifier ses utilisateurs via un openldap sous mageia?
Merci pour vos conseils ou avis...

Édité par Thierry21380 Le 19/03/2021 à 21h24

Oui je le pratique depuis des années, j'ai un petit réseau perso avec un serveur ldap qui sert à l'authentification pour tous les postes clients, plus d'info par là https://www.funix.org/fr/linux/index.php?ref=ldap2 tu peux sauter directement à la partie client si ton serveur est déjà opérationnel

Merci !!! je teste cela ce week!

Bon j'ai un peu bosser dessus.
Seul soucis il n'arrive pas a me logger a un utilisateur du ldap car il ne trouve pas le mot de passe du user. si je me met en root et que je fais un su - nom_user_ldap ca fonctionne..... le champ UserPassword est bon dans mon ldap... bizarre car la conf est bonne me semble -t-il


ACCEPT from IP=178.1.2.95:57660 (IP=0.0.0.0:636)
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1009 fd=18 TLS established tls_ssf=256 ssf=256
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1009 op=0 BIND dn="cn=nextt,ou=dsa,dc=tdupont,dc=fr" method=128
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1009 op=0 BIND dn="cn=nextt,ou=dsa,dc=tdupont,dc=fr" mech=SIMPLE ssf=0
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1009 op=0 RESULT tag=97 err=0 text=
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1009 op=1 SRCH base="ou=People,ou=famille_dupont_thierry,dc=tdupont,dc=fr" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=martine))"
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1009 op=1 SRCH attr=uid uidNumber
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1009 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1010 fd=19 ACCEPT from IP=178.1.2.95:57662 (IP=0.0.0.0:636)
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1010 fd=19 TLS established tls_ssf=256 ssf=256
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1010 op=0 BIND dn="uid=martine,ou=people,ou=famille_dupont_thierry,dc=tdupont,dc=fr" method=128
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1010 op=0 BIND dn="uid=martine,ou=people,ou=famille_dupont_thierry,dc=tdupont,dc=fr" mech=SIMPLE ssf=0
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1010 op=0 RESULT tag=97 err=0 text=
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1010 op=1 SRCH base="uid=martine,ou=people,ou=famille_dupont_thierry,dc=tdupont,dc=fr" scope=0 deref=0 filter="(objectClass=*)"
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1010 op=1 SRCH attr=dn
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1010 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text=
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1010 op=2 ABANDON msg=2
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1009 op=2 SRCH base="ou=People,ou=famille_dupont_thierry,dc=tdupont,dc=fr" scope=2 deref=0 filter="(&(objectClass=shadowAccount)(uid=martine))"
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1009 op=2 SRCH attr=shadowFlag shadowMax shadowMin shadowLastChange userPassword uid shadowExpire shadowInactive shadowWarning
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1009 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text=
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1010 op=3 UNBIND
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1009 op=3 ABANDON msg=3
Mar 20 06:49:03 openldapfusion slapd[20445]: conn=1010 fd=19 closed


et sur le client j'ai cela
[24c67e] <authc="martine"> ldap_result() failed: No such object
mars 21 21:09:19 localhost nslcd[1596]: [24c67e] <authc="martine"> uid=martine,ou=people,ou=famille_dupont_thierry,dc=tdupont,dc=fr: No such object
mars 21 21:09:19 localhost su[1683]: pam_ldap(su-l:auth): Échec d'authentification; user=martine

Édité par Thierry21380 Le 21/03/2021 à 21h36