1 |
Christophe PEREZ a écrit : |
2 |
|
3 |
>Ce n'est pas un problème de clé ssh, mais bien de serveur ldap, puisque |
4 |
>dans /var/log/auth.log, je me retrouve avec des lignes : |
5 |
> |
6 |
>Apr 20 01:22:06 KanelXP sshd[17827]: Accepted publickey for chris from 192.168.0.101 port 57600 ssh2 |
7 |
>Apr 20 01:22:06 KanelXP sshd(pam_unix)[17832]: session opened for user chris by (uid=0) |
8 |
>Apr 20 01:22:06 KanelXP sshd[17827]: nss_ldap: could not search LDAP server - Can't contact LDAP server |
9 |
>Apr 20 01:22:06 KanelXP sshd[17827]: fatal: login_get_lastlog: Cannot find account for uid 501 |
10 |
>Apr 20 01:22:06 KanelXP sshd[17827]: nss_ldap: could not search LDAP server - Can't contact LDAP server |
11 |
>Apr 20 01:22:06 KanelXP sshd[17827]: fatal: login_init_entry: Cannot find user "chris" |
12 |
>Apr 20 01:22:06 KanelXP sshd(pam_unix)[17832]: session closed for user chris |
13 |
> |
14 |
>Dernière minute avant de poster : |
15 |
>Quelque chose a manifestement changé quelque part, puisque sur mon poste : |
16 |
>$ ldapsearch -x -W -D "cn=Manager,dc=novazur,dc=fr" "uid=chris" |
17 |
>Enter LDAP Password: |
18 |
>ldap_bind: Can't contact LDAP server (-1) |
19 |
> |
20 |
> |
21 |
Salut, |
22 |
|
23 |
J'aurais tendance à penser que ton problème vient plutôt d'un souci |
24 |
au niveau du protocole SSL d'échange des clés avec ton poste. |
25 |
Cela peut venir de la présence d'un certificat non valide dans |
26 |
le répertoire /etc/openldap/ssl/ de ton poste. |
27 |
Vérifie aussi que ton poste utilise bien la même version de openLDAP |
28 |
que les autres postes. |
29 |
Bon courage. |
30 |
-- |
31 |
Ivan |
32 |
-- |
33 |
gentoo-user-fr@g.o mailing list |