Thanks,<br><br>I add a shadowaccount, i doing this command getent passwd (ok this fonction), getent group (ok this fonction) and getent shadow(this fonction) "dkakon:*:14573:0:99999:7:::". <br><br>ldapsearch -h localhost "uid=dkakon"<br>
version: 1<br>dn: uid=dkakon,ou=People,dc=fr,dc=publicisgroupe,dc=net<br>givenName: dan<br>sn: kakon<br>telephoneNumber: 0650621292<br>loginShell: /bin/bash<br>gidNumber: 700<br>uidNumber: 700<br>mail: <a href="mailto:kakon.dan@gmail.com">kakon.dan@gmail.com</a><br>
objectClass: top<br>objectClass: person<br>objectClass: organizationalPerson<br>objectClass: inetorgperson<br>objectClass: posixAccount<br>objectClass: shadowaccount<br>objectClass: passwordpolicy<br>objectClass: passwordobject<br>
uid: dkakon<br>gecos: Dan Kakon<br>cn: dan kakon<br>homeDirectory: /home/dkakon<br>shadowMax: 99999<br>shadowMin: 00000<br>shadowLastChange: 14573<br>shadowWarning: 7<br>userPassword: {SSHA}3atvCZ+60iYb0qFtyzWg2p+HZFbpUgqCa4W0Xw==<br>
passwordStorageScheme: MD5<br><br>One:<br><br>I don't a scheme of userPassword {SSHA} is by default, i add many attributes shadowaccount, passwordpolicy <br><br>I add a value userpassword on my group dkakon, i went to authentie my user dkakon. Now this work.<br>
<br>file /etc/ldap.conf (client rhel 5.4):<br><br>host <a href="http://rh5std.fr.publicisgroupe.net">rh5std.fr.publicisgroupe.net</a><br>base dc=fr,dc=publicisgroupe,dc=net<br>uri ldap://<a href="http://rh5std.fr.publicisgroupe.net">rh5std.fr.publicisgroupe.net</a><br>
ldap_version 3<br>port 389<br>scope one<br>timelimit 120<br>bind_timelimit 120<br>bind_policy soft<br>idle_timelimit 3600<br>pam_filter objectclass=posixaccount<br>pam_login_attribute uid<br>pam_member_attribute gid<br>pam_password ssha<br>
nss_base_passwd ou=People,dc=fr,dc=publicisgroupe,dc=net?sub<br>nss_base_shadow ou=People,dc=fr,dc=publicisgroupe,dc=net?sub<br>nss_base_group  ou=Groups,dc=fr,dc=publicisgroupe,dc=net?sub<br><br>Thanks<br><br>Dan<br><br>
<div class="gmail_quote">2009/11/25 Andrew C. Dingman <span dir="ltr"><<a href="mailto:andrew@dingman.org">andrew@dingman.org</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">On Wed, 2009-11-25 at 11:07 +0100, dan kakon wrote:<br>
> I not see a password in a shadow file, id user.<br>
<br>
</div>Nor should you. Neither /etc/passwd nor /etc/shadow should contain any<br>
reference to your LDAP users. If things are set up right, though, you<br>
should be able to view them as NSS sees them with 'getent passwd' and<br>
'getent shadow'. Depending on how you chose to set things up, there may<br>
be no shadow entries at all. Arguably, you don't need the shadow<br>
information for LDAP users, if password expiration and account vailidity<br>
are all being enforced at the directory server level.<br>
<font color="#888888"><br>
--<br>
</font><br>--<br>
389 users mailing list<br>
<a href="mailto:389-users@redhat.com">389-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-directory-users" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-directory-users</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Dan Kakon<br>126, Avenue de Paris<br>94300 Vincennes<br>Tel : 0178689468<br>Port : 0650621292<br>email :<a href="mailto:dankakon@dksn.net">dankakon@dksn.net</a> <br>          <a href="mailto:kakon.dan@gmail.com">kakon.dan@gmail.com</a><br>
Blog DKSN: <a href="http://www.dksn.net">www.dksn.net</a><br><br>