| 1 |
Bonsoir, |
| 2 |
|
| 3 |
Sur mon serveur, j'ai openldap installé. |
| 4 |
Aujourd'hui, lors de mon emerge world, j'ai mise à jour : |
| 5 |
net-nds/openldap-2.1.30-r5 |
| 6 |
sys-auth/nss_ldap-239-r1 |
| 7 |
sys-auth/pam_ldap-178-r1 |
| 8 |
|
| 9 |
Or, après ça, bien que ldap tournant correctement puisque répondant à |
| 10 |
mes ldapsearch, le reste des identifications étaient impossibles. |
| 11 |
J'ai cherché dans tous les sens et j'ai réussi à retablir la situation |
| 12 |
en "downgradant" sys-auth/nss_ldap-239-r1 en sys-auth/nss_ldap-226. |
| 13 |
Mais, je n'arrive pas à croire que ce package, passé en stable, soit |
| 14 |
cassé. |
| 15 |
De plus, je me rends compte que le fameux /etc/ldap.conf est contenu dans |
| 16 |
ce package, et bien sûr, un etc-update m'en fait la mise à jour. J'avais |
| 17 |
conservé la précédente config car je ne voyais rien de particulier, |
| 18 |
mais je me dis que j'ai peut-être loupé quelque chose. |
| 19 |
|
| 20 |
Je ne vois rien dans les forums sur le sujet, ce qui me conforte dans |
| 21 |
l'idée que l'erreur doit venir de moi. |
| 22 |
|
| 23 |
Je joint le diff entre ma config, et la config par défaut de |
| 24 |
/etc/ldap.conf proposée par la mise à jour, si quelqu'un voit quelque |
| 25 |
chose de choquant ou de révélateur, merci d'avance. |
| 26 |
Je reste bien entendu vigilant sur la question dans les forums. |
| 27 |
Ça a probablement un rapport avec ça, mais je suis bien incapable d'en |
| 28 |
comprendre quelque chose : |
| 29 |
http://bugs.gentoo.org/show_bug.cgi?id=96767 |
| 30 |
|
| 31 |
--- /etc/ldap.conf 2005-07-14 00:54:46.000000000 -0400 |
| 32 |
+++ /etc/._cfg0000_ldap.conf 2005-07-14 00:58:09.000000000 -0400 |
| 33 |
@@ -12,10 +12,10 @@ |
| 34 |
# space. How long nss_ldap takes to failover depends on |
| 35 |
# whether your LDAP client library supports configurable |
| 36 |
# network or connect timeouts (see bind_timelimit). |
| 37 |
-host serveur1.novazur.fr |
| 38 |
+host 127.0.0.1 |
| 39 |
|
| 40 |
# The distinguished name of the search base. |
| 41 |
-base dc=novazur,dc=fr |
| 42 |
+base dc=padl,dc=com |
| 43 |
|
| 44 |
# Another way to specify your LDAP server is to provide an |
| 45 |
# uri with the server name. This allows to use |
| 46 |
@@ -27,7 +27,7 @@ |
| 47 |
|
| 48 |
# The LDAP version to use (defaults to 3 |
| 49 |
# if supported by client library) |
| 50 |
-ldap_version 3 |
| 51 |
+#ldap_version 3 |
| 52 |
|
| 53 |
# The distinguished name to bind to the server with. |
| 54 |
# Optional: default is to bind anonymously. |
| 55 |
@@ -48,7 +48,7 @@ |
| 56 |
|
| 57 |
# The search scope. |
| 58 |
#scope sub |
| 59 |
-scope sub |
| 60 |
+#scope one |
| 61 |
#scope base |
| 62 |
|
| 63 |
# Search timelimit |
| 64 |
@@ -76,10 +76,10 @@ |
| 65 |
#pagesize 1000 |
| 66 |
|
| 67 |
# Filter to AND with uid=%s |
| 68 |
-pam_filter objectclass=posixAccount |
| 69 |
+#pam_filter objectclass=account |
| 70 |
|
| 71 |
# The user ID attribute (defaults to uid) |
| 72 |
-pam_login_attribute uid |
| 73 |
+#pam_login_attribute uid |
| 74 |
|
| 75 |
# Search the root DSE for the password policy (works |
| 76 |
# with Netscape Directory Server) |
| 77 |
@@ -105,7 +105,7 @@ |
| 78 |
#pam_groupdn cn=PAM,ou=Groups,dc=padl,dc=com |
| 79 |
|
| 80 |
# Group member attribute |
| 81 |
-pam_member_attribute memberuid |
| 82 |
+#pam_member_attribute uniquemember |
| 83 |
|
| 84 |
# Specify a minium or maximum UID number allowed |
| 85 |
#pam_min_uid 0 |
| 86 |
@@ -154,7 +154,7 @@ |
| 87 |
|
| 88 |
# Use the OpenLDAP password change |
| 89 |
# extended operation to update the password. |
| 90 |
-pam_password exop |
| 91 |
+#pam_password exop |
| 92 |
|
| 93 |
# Redirect users to a URL or somesuch on password |
| 94 |
# changes. |
| 95 |
@@ -170,10 +170,10 @@ |
| 96 |
# nss_base_passwd ou=People, |
| 97 |
# to append the default base DN but this |
| 98 |
# may incur a small performance impact. |
| 99 |
-nss_base_passwd ou=People,dc=novazur,dc=fr?one |
| 100 |
-nss_base_shadow ou=People,dc=novazur,dc=fr?one |
| 101 |
-nss_base_group ou=Group,dc=novazur,dc=fr?one |
| 102 |
-nss_base_hosts ou=Hosts,dc=novazur,dc=fr?one |
| 103 |
+#nss_base_passwd ou=People,dc=padl,dc=com?one |
| 104 |
+#nss_base_shadow ou=People,dc=padl,dc=com?one |
| 105 |
+#nss_base_group ou=Group,dc=padl,dc=com?one |
| 106 |
+#nss_base_hosts ou=Hosts,dc=padl,dc=com?one |
| 107 |
#nss_base_services ou=Services,dc=padl,dc=com?one |
| 108 |
#nss_base_networks ou=Networks,dc=padl,dc=com?one |
| 109 |
#nss_base_protocols ou=Protocols,dc=padl,dc=com?one |
| 110 |
@@ -260,8 +260,8 @@ |
| 111 |
|
| 112 |
# OpenLDAP SSL mechanism |
| 113 |
# start_tls mechanism uses the normal LDAP port, LDAPS typically 636 |
| 114 |
-ssl start_tls |
| 115 |
-ssl on |
| 116 |
+#ssl start_tls |
| 117 |
+#ssl on |
| 118 |
|
| 119 |
# OpenLDAP SSL options |
| 120 |
# Require and verify server certificate (yes/no) |
| 121 |
|
| 122 |
|
| 123 |
-- |
| 124 |
Christophe PEREZ |
| 125 |
-- |
| 126 |
gentoo-user-fr@g.o mailing list |
Archives