1 |
Bonsoir, |
2 |
|
3 |
Sur mon serveur, j'ai openldap installé. |
4 |
Aujourd'hui, lors de mon emerge world, j'ai mise à jour : |
5 |
net-nds/openldap-2.1.30-r5 |
6 |
sys-auth/nss_ldap-239-r1 |
7 |
sys-auth/pam_ldap-178-r1 |
8 |
|
9 |
Or, après ça, bien que ldap tournant correctement puisque répondant à |
10 |
mes ldapsearch, le reste des identifications étaient impossibles. |
11 |
J'ai cherché dans tous les sens et j'ai réussi à retablir la situation |
12 |
en "downgradant" sys-auth/nss_ldap-239-r1 en sys-auth/nss_ldap-226. |
13 |
Mais, je n'arrive pas à croire que ce package, passé en stable, soit |
14 |
cassé. |
15 |
De plus, je me rends compte que le fameux /etc/ldap.conf est contenu dans |
16 |
ce package, et bien sûr, un etc-update m'en fait la mise à jour. J'avais |
17 |
conservé la précédente config car je ne voyais rien de particulier, |
18 |
mais je me dis que j'ai peut-être loupé quelque chose. |
19 |
|
20 |
Je ne vois rien dans les forums sur le sujet, ce qui me conforte dans |
21 |
l'idée que l'erreur doit venir de moi. |
22 |
|
23 |
Je joint le diff entre ma config, et la config par défaut de |
24 |
/etc/ldap.conf proposée par la mise à jour, si quelqu'un voit quelque |
25 |
chose de choquant ou de révélateur, merci d'avance. |
26 |
Je reste bien entendu vigilant sur la question dans les forums. |
27 |
Ça a probablement un rapport avec ça, mais je suis bien incapable d'en |
28 |
comprendre quelque chose : |
29 |
http://bugs.gentoo.org/show_bug.cgi?id=96767 |
30 |
|
31 |
--- /etc/ldap.conf 2005-07-14 00:54:46.000000000 -0400 |
32 |
+++ /etc/._cfg0000_ldap.conf 2005-07-14 00:58:09.000000000 -0400 |
33 |
@@ -12,10 +12,10 @@ |
34 |
# space. How long nss_ldap takes to failover depends on |
35 |
# whether your LDAP client library supports configurable |
36 |
# network or connect timeouts (see bind_timelimit). |
37 |
-host serveur1.novazur.fr |
38 |
+host 127.0.0.1 |
39 |
|
40 |
# The distinguished name of the search base. |
41 |
-base dc=novazur,dc=fr |
42 |
+base dc=padl,dc=com |
43 |
|
44 |
# Another way to specify your LDAP server is to provide an |
45 |
# uri with the server name. This allows to use |
46 |
@@ -27,7 +27,7 @@ |
47 |
|
48 |
# The LDAP version to use (defaults to 3 |
49 |
# if supported by client library) |
50 |
-ldap_version 3 |
51 |
+#ldap_version 3 |
52 |
|
53 |
# The distinguished name to bind to the server with. |
54 |
# Optional: default is to bind anonymously. |
55 |
@@ -48,7 +48,7 @@ |
56 |
|
57 |
# The search scope. |
58 |
#scope sub |
59 |
-scope sub |
60 |
+#scope one |
61 |
#scope base |
62 |
|
63 |
# Search timelimit |
64 |
@@ -76,10 +76,10 @@ |
65 |
#pagesize 1000 |
66 |
|
67 |
# Filter to AND with uid=%s |
68 |
-pam_filter objectclass=posixAccount |
69 |
+#pam_filter objectclass=account |
70 |
|
71 |
# The user ID attribute (defaults to uid) |
72 |
-pam_login_attribute uid |
73 |
+#pam_login_attribute uid |
74 |
|
75 |
# Search the root DSE for the password policy (works |
76 |
# with Netscape Directory Server) |
77 |
@@ -105,7 +105,7 @@ |
78 |
#pam_groupdn cn=PAM,ou=Groups,dc=padl,dc=com |
79 |
|
80 |
# Group member attribute |
81 |
-pam_member_attribute memberuid |
82 |
+#pam_member_attribute uniquemember |
83 |
|
84 |
# Specify a minium or maximum UID number allowed |
85 |
#pam_min_uid 0 |
86 |
@@ -154,7 +154,7 @@ |
87 |
|
88 |
# Use the OpenLDAP password change |
89 |
# extended operation to update the password. |
90 |
-pam_password exop |
91 |
+#pam_password exop |
92 |
|
93 |
# Redirect users to a URL or somesuch on password |
94 |
# changes. |
95 |
@@ -170,10 +170,10 @@ |
96 |
# nss_base_passwd ou=People, |
97 |
# to append the default base DN but this |
98 |
# may incur a small performance impact. |
99 |
-nss_base_passwd ou=People,dc=novazur,dc=fr?one |
100 |
-nss_base_shadow ou=People,dc=novazur,dc=fr?one |
101 |
-nss_base_group ou=Group,dc=novazur,dc=fr?one |
102 |
-nss_base_hosts ou=Hosts,dc=novazur,dc=fr?one |
103 |
+#nss_base_passwd ou=People,dc=padl,dc=com?one |
104 |
+#nss_base_shadow ou=People,dc=padl,dc=com?one |
105 |
+#nss_base_group ou=Group,dc=padl,dc=com?one |
106 |
+#nss_base_hosts ou=Hosts,dc=padl,dc=com?one |
107 |
#nss_base_services ou=Services,dc=padl,dc=com?one |
108 |
#nss_base_networks ou=Networks,dc=padl,dc=com?one |
109 |
#nss_base_protocols ou=Protocols,dc=padl,dc=com?one |
110 |
@@ -260,8 +260,8 @@ |
111 |
|
112 |
# OpenLDAP SSL mechanism |
113 |
# start_tls mechanism uses the normal LDAP port, LDAPS typically 636 |
114 |
-ssl start_tls |
115 |
-ssl on |
116 |
+#ssl start_tls |
117 |
+#ssl on |
118 |
|
119 |
# OpenLDAP SSL options |
120 |
# Require and verify server certificate (yes/no) |
121 |
|
122 |
|
123 |
-- |
124 |
Christophe PEREZ |
125 |
-- |
126 |
gentoo-user-fr@g.o mailing list |