[Admin-ml] Comtes Mobiles HS

Jean-Luc Bailloeul jlbailloeul at irtsnpdc.fr
Jeu 19 Mar 13:34:41 CET 2009




> De : Laurent PERTOIS <laurent_pertois at mac.com>
> Répondre à : Administrateurs Systèmes sur Mac OS X <admin-ml at mosx.org>
> Date : Tue, 17 Mar 2009 16:39:07 +0100
> À : Administrateurs Systèmes sur Mac OS X <admin-ml at mosx.org>
> Objet : Re: [Admin-ml] Comtes Mobiles HS
> 
> On 17 mars 09, at 16:15, Jean-Luc Bailloeul wrote:
> 
>>> Ok. Par contre, l'attribut Password n'est là que pour faire joli,
>>> l'authentification doit se faire en shadow hash, il devrait y avoir
>>> un
>>> attribut AuthAuthority ou approchant (il peut y en avoir plusieurs).
>> 
>> J'ai quelque chose du genre :
>> AuthenticationAuthority:
>> ;LocalCachedUser;/LDAPv3/
>> ldap.irtsnpdc.fr:mherault:EA09FD14-2DA9-11D9-8E65-0
>> 011242F1E48
>>> 
> 
> sudo ls -l /var/db/shadow/hash/EA09FD14-2DA9-11D9-8E65-0011242F1E48
> 
> Ca répond quelque chose ?

Je me suis rendu compte que lorsque le compte déconne (comme ce matin
encore), le hash du mot de passe n¹est plus présent dans le dossier !
Donc en gros le mot de passe saute.

Le mode Trusted Binding ne change rien au problème.

Je vais faire ce que je fais en dernier recours : déployer une image neuve
du système. En général cela fonctionne, même si cela n¹explique pas le
pourquoi du comment.



> 
> 
>>> Tiens, il n'arrive pas à se contacter lui-même. Un compte local
>>> passe ?
>> Oui le compte administrateur local. Même un autre compte mobile
>> fonctionne.
>> Seul le compte concerné n'accepte plus son mot de passe.
>>> 
> 
> Intéressant, est-ce que ce compte a, côté serveur, des restrictions
> particulières sur son mot de passe ou des préférences gérées (à part
> le côté mobile, bien entendu) ? Est-ce que ce problème ne se pose, sur
> ce compte, que sur une machine ?
> 
> 
>>> Mmmmm, ben il n'est pas d'accord avec le mot de passe tapé, enfin, il
>>> n'arrive pas à authentifier le compte.
>> Ben vi, pourtant il est bon, j'ai essayé en qwerty pour être sûr sans
>> résultat.
> 
> Le qwerty tu l'aurais eu pour tous les comptes, mais bon, il faut bien
> le tenter aussi, sait-on jamais...
> 
> 
>>> Tu l'as corrigé où et comment ?
>> Je suis obligé de me logguer en compte admin local sur la machine,
>> et de
>> forcer le changement du mot de passe :
>> 
>> root# passwd nom-util
>> Changing password for nom-util.
>> New password:
>> Retype new password:
>> 
>> 
> 
> Mmmmm... Ok, ton serveur OD est dispo à ce moment-là ?
> 
> Sinon, si tu changes le mot de passe sur l'OD, est-ce que ça passe
> aussi ? (il faudra peut-être redémarrer le poste utilisateur)
> 
> Par contre, je sais que ces tests ne sont pas faciles à mener tant ces
> situations se font généralement dans l'urgence.
> 
> 
>>> Génant, surtout.
>> Ben vi, surtout quand l'utilisateur se pointe à 7h00 et que le service
>> arrive à 8h30.
> 
> 
> Très génant donc.
> 
> -- 
> 53. What's this switch for anyways...?
> 101 Things You Do Not Want Your System Administrator To Say
> 
> 
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
> 




Plus d'informations sur la liste de diffusion Admin-ml