[Sequanux-ml] authentification sur mandriva.
Michel HECK
michel.heck at libertysurf.fr
Mer 15 Oct 21:52:03 CEST 2008
Bonjour tout le monde,
Nicolas JEUDY a écrit :
> Le lundi 13 octobre 2008 11:48:34 michel.heck at libertysurf.fr, vous avez écrit
> :
>
>> Bonjour,
>> Voici une question pour les spécialistes mandriva (et je
>> sais qu'il y en a...)
>> Le problème : je voudrais intégrer des postes mandriva dans
>> un réseau avec une authentification nis distribuée par un
>> serveur SuSE.
>> Les postes récupérent bien les informations de nis, mais
>> impossible d'ouvrir une session.
>>
>
> nis, ca existe encore ? :)
>
Un peu de respect pour les anciens... ;-)
> Bon sinon, je crois que suse utilise Ctb et donc je pense que pour mandriva ca
> marche directe depuis la version 2009.0
>
Effectivement, j'ai installé une 2009 aujourd'hui qui a fonctionné sans
problème.
J'ai aussi pu ressoudre temporairement mon problème (j'avais déjà
installé 8 client mandriva 2008) en obligeant le serveur a utiliser DES,
mais c'est pas top.
> http://wiki.mandriva.com/fr/Mandriva_Linux_2009.0_Notes#Nouvelle_m.C3.A9thode_d.27authentification_par_d.C3.A9faut
>
>
>
>> Après examen de la chose, j'ai vu que le serveur suse
>> distribue des mots de passe cryptés blowfish (ils commencent
>> par $2) alors que mandriva utilise un autre cryptage (MD5 ?).
>> Question : Comment forcer les clients mandriva à utiliser
>> blowfish ?
>>
>
> Sinon tu peux m'envoyer ton fichier de conf de NIS, il me semble que tu peux
> ajouter la partie blowfish (de mémoire). Ca fait un moment que j'ai remplacé
> nis pas LDAP moi .. :)
>
>
Euh... le fichier de conf de nis ? J'ai un Makefile sur le serveur (qui
n'a pas changé depuis des années) dans /var/yp, un ypdomainename et un
ypserver sur les clients avec trois fois rien dedans (nom domaine + adr.
IP du serveur).
Par contre, dans le repertoire /etc/pam.d des clients, il y a un monde
fou. J'ai essayé de trouver l'équivalent d'un pam_unix2.so pour
mandriva, mais sans succès. De toutes façons, je n'aurais pas su ou le
mettre :-[
Pour l'instant, je vais remplacer mes clients mandriva 2008.1 par des
2009 (en essayant de remettre un kde3.5) et je remettrai mon serveur en
authentification blowfish ensuite. Ca devrait rouler...
En tout cas, merci à tout ceux qui ont regardé mon problème.
A+
Plus d'informations sur la liste de diffusion Sequanux-ml