Victor, qual é a versão do nss_ldap ?! <br><br>E quais os links do nss_ldap.conf e ldap.conf que vc criou?!<br><br>X<br><br><div><span class="gmail_quote">Em 22/05/06, <b class="gmail_sendername">Victor Leonard Nascimento de Souza
</b> <<a href="mailto:vsouza@cpaa.embrapa.br">vsouza@cpaa.embrapa.br</a>> escreveu:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Alow, mesmo alterando o nsswitch.conf para:<br>group files ldap<br>passwd files ldap<br><br>Ele realmente demora uns 8 minutos para startar o servico, mas...<br><br>Continua com o mesmo problema:<br>Se coloco a senha certa ele dá a mensagem:
<br> "login: pam_acct_mgmt(): error in service module"<br><br>Se coloco uma senha errada ele confere o erro e retorna a mensagem:<br> login: pam_ldap: error tryning to bind as user<br>"uid=vsouza,ou=People,dc=cpaa,dc=embrapa,dc=br" (invalid credentials)
<br><br><br><br><br>Alguma outra sugestão???????????<br><br><br>Victor<br><br>> On Mon, 2006-05-22 at 12:46 -0400, Victor de Souza wrote:<br>>> Bom dia a todos!<br>>><br>>> Estou com dificuldades para acertar a configuração LDAP cliente no
<br>>> SERVIDOR!!<br>>><br>>> Após realizar toda configuração quando tento logar com usuário<br>>> cadastrado ocorre o seguinte:<br>>><br>>> digito usuario e senha "correta", o sistema retorna: "login:
<br>>> pam_acct_mgmt(): error in service module"<br>>> se digito usuario mas com uma senha incorreta: "login: pam_ldap: error<br>>> tryning to bind as user "uid=vsouza,ou=People,dc=cpaa,dc=embrapa,dc=br"
<br>>> (invalid credentials)<br>>><br>>> Ou seja eu entendi que o sistema está consultando a base normalmente<br>>> tanto que confere qdo a senha está errada, mas não sei porque motivo não<br>>> consegue aceitar qdo a senha está correta.
<br>>><br>>> Estou instalando em um Freebsd 6.0, AM 64, SunFire V20Z.<br>>><br>>> Arquivos de configuração, cliente:<br>>><br>>> */etc/nsswitch.conf*<br>>> passwd compat<br>>> group compat
<br>>><br>>> OBS :se eu alterar eles para files ldap, no boot do sistema, qdo starta<br>>> o servidor ldap o sistema não consegue startar o servico...<br>>><br>>> */usr/local/etc/openldap/ldap.conf*
<br>>> base dc=cpaa,dc=embrapa,dc=br<br>>> uri ldap://127.0.0.1/<br>>> ssl start_tls<br>>> tls_checkpeer no<br>>> TLS_CACERT /usr/local/etc/openldap/ssl/cacert.pem<br>>> nss_base_passwd ou=People,dc=cpaa,dc=embrapa,dc=br
<br>>> nss_base_group ou=Group,dc=cpaa,dc=embrapa,dc=br<br>>> pam_password CRYPT<br>>><br>>> OBS: fiz uma copia deste arquivo para o */etc/ e para o<br>>> /usr/local/etc/*<br>>>
<br>>> */etc/pam.d/login*<br>>> auth required pam_nologin.so no_warn<br>>> auth sufficient pam_self.so no_warn<br>>> auth sufficient pam_opie.so no_warn<br>>> auth requisite pam_opieaccess.so no_warn
<br>>> auth sufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass<br>>> auth requisit pam_unix.so no_warn use_first_pass nullok<br>>><br>>> #account<br>>> account required pam_login_access.so
<br>>> account required pam_securetty.so<br>>> account sufficient /usr/local/lib/pam_ldap.so debug<br>>> account sufficient pam_unix.so<br>>><br>>> #session<br>>> session required pam_lastlog.so no_fail
<br>>><br>>> #passwd<br>>> password sufficient /usr/local/lib/pam_ldap.so debug<br>>> password required pam_unix.so no_warn use_first_pass<br>>><br>>><br>>> ALGUMA SUGESTÃO???
<br>>><br>>><br>>> obrigado,<br>>> Victor<br>><br>> Victor,<br>> Vc vai ter que colocar o files ldap no seu nsswitch.<br>> Quando vc diz que ele não consegue iniciar o serviço é porque ficou
<br>> demorando no boot?Instalei um também que demorava uns 10 minutos para<br>> iniciar o slapd,isso por causa do files ldap no /etc/nsswitch.<br>> Coloque seu nsswitch com files ldap e teste para ver,pode aguardar que o
<br>> serviço vai subir e depois vc testa e nos diga o que deu.<br>><br>> t+<br>><br>> --<br>> Danilo Augusto Vicente Lara<br>> <a href="mailto:daniloavl@terra.com.br">daniloavl@terra.com.br</a><br>> Cel.: 61 9994-1361
<br>><br>> -------------------------<br>> Histórico: <a href="http://www.fug.com.br/historico/html/freebsd/">http://www.fug.com.br/historico/html/freebsd/</a><br>> Sair da lista: <a href="https://www.fug.com.br/mailman/listinfo/freebsd">
https://www.fug.com.br/mailman/listinfo/freebsd</a><br>><br><br><br>-------------------------<br>Histórico: <a href="http://www.fug.com.br/historico/html/freebsd/">http://www.fug.com.br/historico/html/freebsd/</a><br>Sair da lista:
<a href="https://www.fug.com.br/mailman/listinfo/freebsd">https://www.fug.com.br/mailman/listinfo/freebsd</a><br></blockquote></div><br><br clear="all"><br>-- <br>Best Regards,<br><br>x86br