Re: [Admin-ml] Question à pas cher

Jean-Luc Bailloeul jlbailloeul at irtsnpdc.fr
Mer 30 Jan 11:11:55 CET 2008


Bonjour Jayce,


Je vais essayer d'être plus explicite.
> Qu'entends-tu par "perdent leur mot de passe" ?.
Le mot de passe est refusé.
Les comptes utilisateurs sont gérés par le serveur. De fait leurs  
mots de passe également.
Il arrive, parfois, un beau matin, que les utilisateurs ouvrent une  
session et que leur mot de passe ne fonctionne plus.
Le fait de modifier le mot de passe sur le serveur ne change rien, la  
session ne s'ouvre pas.

Pour écarter un problème de DNS, dès l'origine de l'installation des  
postes j'ai fait pointé les postes sur l'IP du LDAP et non sur son DNS.
Cela dit un compte mappé sur le ldap doit pouvoir s'ouvrir même si le  
poste client ne trouve pas le Master LDAP sur le réseau (les portables  
auraient bien des problèmes sinon).

L'authentification des macs est gérée par Kerberos : même s'il  
arrive que Kerberos, pour une raison bien mystérieuse se mette à  
déconner, je ne pense pas que le problème provienne de là. j'en veux  
pour preuve que je suis en mesure d'ouvrir un compte, qui ne veut pas  
s'ouvrir sur un poste en particulier, sur n'importe quelle autre  
machine (ce qui écarte également un problème d'accessibilité au  
MasterLDAP).

J'ai en effet déja eu des erreurs de connexion liés à une mauvaise  
configuration DNS, mais pour le coup les postes sur lesquels j'ai ce  
problème sont en général en ip fixe, avec les DNS correctement  
renseignés.
Je peux d'ailleurs ouvrir n'importe quel autre compte mappé sur le  
LDAP sur ces susdites machines.

Je me suis penché sur la question de la date d'expiration des mots de  
passe. Sur le serveur, les mots de passe sont configurés pour ne  
jamais expirer.
Je me demande s'il n'est pas un souci avec la gestion de la durée de  
validité des mots de passe sur le poste lui-même.

De là ma question.

Merci

Jen-Luc

PS. ce n'est pas non plus un problème de langue sur le poste, ça  
m'est également arrivé, mais j'ai aussi écarté ce problème.


Le 30 janv. 08 à 10:43, Piel Jayce a écrit :

> Le 29 janv. 08 à 21:02, Jean-Luc Bailloeul a écrit :
>
>> Je suis récent dans cette mailinglist. Je me présente dans les  
>> grandes lignes :
>
> Bienvenue.
>
>> J'ai une question à deux balles à vous soumettre : Mes comptes  
>> uti. sont tous mappés sur le serveur, et certains de mes  
>> utilisateur sous mac (pas sous PC)  perdent leur mot de passe à  
>> l'ouverture de session.
>
> Qu'entends-tu par "perdent leur mot de passe" ?
>
> Parce que ça peut être un problème de DNS ou de DHCP qui gêne le  
> client pour trouver le serveur et ne sait donc pas trouver  
> l'utilisateur. Mais il faudrait plus de précision sur les postes qui  
> ont le problème.
>
> Les clients sont-ils en DHCP ? Comment est configurée  
> l'authentification par LDAP ?
> etc...
>
> -- 
> Jayce Piel
> MosX.org
> la renaissance.....
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>




Plus d'informations sur la liste de diffusion Admin-ml