Ldap : 2 annuaires un pour automaster et un pour les entres pam possib

Marsh Posté le 08-04-2004 à 15:04:16

Bonjour,

suite à mes problemes avec autofs, je me demande s'il est possible d'utiliser 2 annuaires :
*pour les logins/mot de passe
*pour l'automount

mais je n'ai aucune idée de comment dire ca aux clients à travers nssswitch ...

si vous savez ......

merci d'avance

gug désespéré :sleep:

Message édité par GUG le 08-04-2004 à 15:09:14

Marsh Posté le 08-04-2004 à 15:04:16

Marsh Posté le 08-04-2004 à 15:21:05

Code :

Bonjour,
Suite à votre excellent article sur openldap (http://docs.nbux.com/ldap_global.htm), je me permet de vous poser quelques questions.
J'ai installé openldap avec support du TLS/SSL, verification des certificats et interdiction des connections anonymous. Pour le login cela fonctionne parfaitement.
Mais automount/autofs n'arrive pas a retrouver les informations de montage nfs dans l'annuaire. Je suppose qu'il n'arrive pas à travailler en SSL. (cela marche tres bien lorsque l'anonymous est activé et le SSL non obligatoire)
Je me pose alors la question s'il etait possible d'utiliser deux annuaires séparés :
*un contenant les logins et les mots de passe, etc
*le deuxieme les points de montage pour nfs (auto.master)
Dans votre article vous dites :
ci nous prenons en compte la presence de replicas. On trouvera dans /etc/ldap.conf la liste des serveurs LDAP à interroger pour l'authentification pam, et dans /etc/openldap/ldap.conf la liste des serveurs LDAP (les même) pour automount , ainsi que pour les outils shell openldap (ldapsearch, ldapmodify ...) .
Mais je ne vois pas trop comment, puisque lors de la compilation de libnss-ldap, il est possible d'indiquer un et un seul fichier de conf, en l'occurence /etc/ldap.conf
merci d'avance.
Cordialement,
Benoit.

Marsh Posté le 08-04-2004 à 18:01:34

sviouplai

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *