[FUGSPBR] Ref. LDAP + Login Funciona!
Nelio Souza Santos Filho
nelio em walk.com.br
Qua Out 23 22:48:40 BRT 2002
Olá Srs(a),
Anteriormente havia postado algumas mensagens
com algumas duvidas sobre o LDAP.
Pois bem, até ontem nao havia encontrado nada
que de fato resolvesse o meu probl., entao resolvi
desenvolver, e o fruto está sendo criado a contento.
Sou feliz usuario de um FreeBSD 4.6.2, e precisava
que os meus usuarios do LDAP pudessem acessar o meu
servidor samba.
Porem esbarrava no seguinte problema :-
Para que o samba-ldap funcionasse eu precisava
ter as contas criadas locais (o que faria eu ter
a necessidade de replicar meu banco LDAP para dentro
do meu master.passwd).
Ou entao, atraves da utilizacao do pam_ldap eu
consegui autenticar mas nao conseguia fazer o accouting
do usuario dentro do sistema (ler as permissoes dos
diretorios e o samba fazer um setuid e setgid para
os usuarios corretos, ele ficava como nobody).
Entao fiz uma leve e primeira implementacao dentro
do LIBC do FreeBSD 4.6.2, e foi um sucesso, levei apenas
3 ou 4 horas para achar o caminho das pedras,... mas
achei.
E o resultado é :
consigo autenticar atraves de qq programa como se os
usuarios fossem da maquina local.
Falta ainda desenvolver algumas funcoes e features ex :
-) fazer apenas 1 conexao por utilizacao do libc,
-) fazer hash dos usuarios para nao ter que buscar
a todos momento de forma desnecessaria ao ldap.
-) fazer com que o arqv. de configuracao seja mais flexivel.
Estou caminhando bem, e acredito que terminarei isto
dentro de 2 ou 3 dias, e vou ter um produto estavel sobre
ldap.
Quem tiver interesse em trocar maiores informacoes sobre
isto, e de de repente portarmos para o 4.7 ?!
Ok ?
Bem, nao sei como faco para publicar estes arqvs, até
pq eu pegue o openldap-2.0.23 e coloquei parte de seu
codigo dentro da libc, as bibliotecas libldap e liblber
se tornaram nativas do sistema.
Ficou rapido, e estavel, pelo menos por enquanto... ;')))
Caso alguem precise de ajuda, acho que agora estou
apto a resolver qq bucha de ldap! Afinal já tomei uma
surra de 2 semanas para entende-lo em toda sua complexidade.
;'))
[]´s
Nelio Souza Santos Filho - Planae Informatica
Departamento Linux/Unix
www.planae.com.br
Fone : (14) 224-3066
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd