On Mon, Nov 03, 2008 at 12:58:11PM +0100, Jean-Max Redonnet <[EMAIL PROTECTED]> wrote a message of 495 lines which said:
> Du coup, je me demande si j'ai besoin de TLS ou pas. TLS me semble une bonne idée. > En d'autre termes, avec le protocole ldap par défaut (celui qu'on > trouve en 389 généralement), est-ce que les mots de passe circulent > en clair sur le réseau ? Hélas oui. > J'ai aussi testé la connection SSH depuis le serveur lui-même : > $ ssh [EMAIL PROTECTED] > et ça marche pas ! dans auth.log, le module pam_ldap me sort un fatidique > "Invalid credentials" Vous aviez redémarré le serveur sshd ? Il ne lit les fichiers de configuration PAM et NSS qu'au démarrage... Ma doc : http://www.bortzmeyer.org/comptes-unix-ldap.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
