Résolution de problèmes

Test d'interrogation LDAP : getent

getent passwd doit fournir des identifiants distants : l'interrogation LDAP se fait. Voir ici.

Test d'authentification :  su

Effectuer un test su avec un uid n'étant pas référencé dans les fichiers passwd ou shadow local. Voir ici.

Test d'authentification : pam_warn

Rajouter la ligne session session optional /lib/security/pam_warn.so dans /etc/pam.d/login. Et ouvrir une session en mode console. Puis observer les logs (/var/log/messages ou secure ou auth suivant les cas)

Test SSL

/etc/ldap.conf
ligne existante uri=ldaps://...
nouvelle ligne uri=ldap://

Aucun volume réseau

/etc/pam_mount.conf
ligne existante debug=0
nouvelle ligne debug=1