Incarner l'interrogation de l'annuaire

Active Directory ne supporte pas d'interrogation anonyme. Il faut deux identités sous lesquelles les requêtes en provenance de Linux-PAM sont exécutées.

le module PAM s'éxécute sous Linux sous root le module PAM s'éxécute sous Linux sous root
ldaprootquery ldapquery

Les noms peuvent être changés mais effectuer les changements des deux côtés. Il faut créer ces deux comptes dans Active Directory.

Noter le mot de passe qui sera demandé lors de l'installation Linux. Le mot de passe est fixe et ne doit pas être changé à l'ouverture de session.

Leur donner des pouvoirs minimaux : ils sont membres du groupe Accès Compatible pré-Windows2000