Re: [Admin-ml] Question à pas cher
Jean-Luc Bailloeul
jlbailloeul at irtsnpdc.fr
Mer 30 Jan 11:11:55 CET 2008
Bonjour Jayce,
Je vais essayer d'être plus explicite.
> Qu'entends-tu par "perdent leur mot de passe" ?.
Le mot de passe est refusé.
Les comptes utilisateurs sont gérés par le serveur. De fait leurs
mots de passe également.
Il arrive, parfois, un beau matin, que les utilisateurs ouvrent une
session et que leur mot de passe ne fonctionne plus.
Le fait de modifier le mot de passe sur le serveur ne change rien, la
session ne s'ouvre pas.
Pour écarter un problème de DNS, dès l'origine de l'installation des
postes j'ai fait pointé les postes sur l'IP du LDAP et non sur son DNS.
Cela dit un compte mappé sur le ldap doit pouvoir s'ouvrir même si le
poste client ne trouve pas le Master LDAP sur le réseau (les portables
auraient bien des problèmes sinon).
L'authentification des macs est gérée par Kerberos : même s'il
arrive que Kerberos, pour une raison bien mystérieuse se mette à
déconner, je ne pense pas que le problème provienne de là. j'en veux
pour preuve que je suis en mesure d'ouvrir un compte, qui ne veut pas
s'ouvrir sur un poste en particulier, sur n'importe quelle autre
machine (ce qui écarte également un problème d'accessibilité au
MasterLDAP).
J'ai en effet déja eu des erreurs de connexion liés à une mauvaise
configuration DNS, mais pour le coup les postes sur lesquels j'ai ce
problème sont en général en ip fixe, avec les DNS correctement
renseignés.
Je peux d'ailleurs ouvrir n'importe quel autre compte mappé sur le
LDAP sur ces susdites machines.
Je me suis penché sur la question de la date d'expiration des mots de
passe. Sur le serveur, les mots de passe sont configurés pour ne
jamais expirer.
Je me demande s'il n'est pas un souci avec la gestion de la durée de
validité des mots de passe sur le poste lui-même.
De là ma question.
Merci
Jen-Luc
PS. ce n'est pas non plus un problème de langue sur le poste, ça
m'est également arrivé, mais j'ai aussi écarté ce problème.
Le 30 janv. 08 à 10:43, Piel Jayce a écrit :
> Le 29 janv. 08 à 21:02, Jean-Luc Bailloeul a écrit :
>
>> Je suis récent dans cette mailinglist. Je me présente dans les
>> grandes lignes :
>
> Bienvenue.
>
>> J'ai une question à deux balles à vous soumettre : Mes comptes
>> uti. sont tous mappés sur le serveur, et certains de mes
>> utilisateur sous mac (pas sous PC) perdent leur mot de passe à
>> l'ouverture de session.
>
> Qu'entends-tu par "perdent leur mot de passe" ?
>
> Parce que ça peut être un problème de DNS ou de DHCP qui gêne le
> client pour trouver le serveur et ne sait donc pas trouver
> l'utilisateur. Mais il faudrait plus de précision sur les postes qui
> ont le problème.
>
> Les clients sont-ils en DHCP ? Comment est configurée
> l'authentification par LDAP ?
> etc...
>
> --
> Jayce Piel
> MosX.org
> la renaissance.....
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
Plus d'informations sur la liste de diffusion Admin-ml