[FUGSPBR] PAM / LDAP

Alexande Mioranza alexandre.mioranza em varig.com
Qua Set 4 08:11:19 BRT 2002


A solução em que eu quero chegar é a seguinte:
Base de usuários centralizada , ou seja, nada de passwd local.
Uma senha única para acesso via telnet, ftp, ssh, compartilhamentos em todas
a máquinas, sem ter que estar incluíndo users em cada uma das máquinas.

Estrutura em que eu pensei em montar é :
Samba + Ldap para users windows que fazem logon em domínio
Pam_Ldap para users que utilizam serviços baseados em Unix, estes estão
separados em 2 máquinas FreeBSD, 4 máquinas HP-UX, 1 máquina Linux e poderá
haver ainda mais 4 máquinas Solaris/AIX/HP-UX, isto depende de um projeto
que ocorrendo em paralelo.

Ou seja o que eu preciso é que tudo esteja no LDAP e nada local só o
pam_ldap configurado para acessar todas as informações a partir do servidor.

Será que isto é possível ?

----- Original Message -----
From: "klaus" <klaus em viavale.com.br>
To: <fugspbr em fugspbr.org>
Sent: Tuesday, September 03, 2002 5:46 PM
Subject: Re: [FUGSPBR] PAM / LDAP


> Vamos lah... ja que faz tempo que nao dou minha opiniao aqui, e nesse
> assunto estou me tornando quase um "expert" em ldap e nsswith(nss_ldap,
pra
> quem tem um linux ai, de um man nsswitch)
> pam_ldap e nss_ldap sao coisas bem distintas, apesar de compartilharem
> algumas libs...
>
> pam_ldap:
> vc poe as senhas dentro de um banco de dados(no caso, ldap) e ele na hora
do
> login consulta la e volta pro sistema pra checar se o usuario existe no
> /etc/passwd
>
> nss_ldap:
> vc poe, uid, username, groupid, password(ou naum), shell e realname do
> usuario dentro do banco de dados(ldap) e o sistema nao vai no /etc/passwd
> chacar se o seu usuario eh realmente valido e pegar as suas infos dele, ou
> seja, ele substitiu o /etc/passwd
>
> o que voce pode fazer eh usar pam_ldap + nss_ldap, colocando as senhas dos
> usuarios no pam_ldap e os uids, usernames e talz no nss_ldap.
>
> Estou a alguns meses procurando uma solucao pro meu caso, usar nsswitch no
> freebsd, pois nao gostaria de voltar para o linux, mesmo por que nao posso
> voltar as minhas senhas para ele pq minhas senhas do master.passwd estao
> todas em blowfish, coisa que o linux(argh) nao funciona pq num tem
blowfish
> nativo em nenhuma das distros, e seria um tanto doloroso trocar as senhas
de
> 10.000 usuarios!
>
> Ja mandei mensagens pra varias listas(inclusive esta, mas ninguem pode me
> ajudar), espero que agora possam. Eu agradeceria mto!! =)
>
> Mas voltando ao assunto:
> FreeBSD 4.6 nao suporta nsswitch, o que voce pode fazer eh usar o pam_ldap
> ou usar o easyldap(http://www.easyldap.org/), o ultimo nao me serviu, veja
> se tem alguma utilidade pra vc. =D
> O unico que tem suporte a nsswitch eh o freebsd 5.0(que usa uma versao
> importada do netbsd), mas naum funciona como deveria ou entaum o netbsd.
> OpenBSD tbm naum tem suporte a nsswitch.
> consulte tbm http://www.padl.com/, o desenvolvedor do nss_ldap e pam_ldap,
> eles tambem tem uma solucao, porem paga, a libc pra freebsd 3.x compilada
> com suporte a ldap como base de dados ao inves do passwd....
> enquanto o freebsd nao resolve as "incompatibilidades" com o nsswitch do
> linux, vou usando passwd mesmo, mas creio que isso so deve se resolver com
a
> 5.0 stable.... :-\
>
> acho que era isso....
> T+ e []´s
>
> Klaus Porto Schneider - Administrador de Redes/Sistmas
> Viavale Internet - Santa Cruz do Sul - RS
>
> ----- Original Message -----
> From: Alexande Mioranza
> To: fugspbr em fugspbr.org
> Sent: Tuesday, September 03, 2002 4:48 PM
> Subject: Re: [FUGSPBR] PAM / LDAP
>
>
> Nao encontrei o tal do nss_ldap para instalar procurei no ports e nao
> encontrei.
> ----- Original Message -----
> From: Frederico Terra Boechat
> To: fugspbr em fugspbr.org
> Sent: Tuesday, September 03, 2002 7:36 PM
> Subject: Re: [FUGSPBR] PAM / LDAP
>
>
> vc instalou o modulo nss_ldap e o pam_ldap?
>
> Frederico
> ----- Original Message -----
>
>
> From: Alexande Mioranza
> To: fugspbr em fugspbr.org
> Sent: Tuesday, September 03, 2002 11:22 AM
> Subject: Re: [FUGSPBR] PAM / LDAP
>
>
> ele não dá erro nenhum ele só não loga. Tentei via ssh, telnet e console.
O
> único modo em que ele loga é no xdm pq não alterei a config no pam.conf .
> ----- Original Message -----
> From: Frederico Terra Boechat
> To: fugspbr em fugspbr.org
> Sent: Tuesday, September 03, 2002 6:51 PM
> Subject: Re: [FUGSPBR] PAM / LDAP
>
>
> manda q erro tá dando, talvez eu consiga te ajudar
> ----- Original Message -----
> From: Alexande Mioranza
> To: fugspbr em fugspbr.org
> Sent: Tuesday, September 03, 2002 7:39 AM
> Subject: [FUGSPBR] PAM / LDAP
>
>
> Olá pessoal,
>
> Alguém já utilizou esta funcionalidade? Utilizar autenticação de users a
> partir de um servidor LDAP através do módulo pam_ldap.so. Estou com alguns
> problemas na verificação de senha e configuração no Free, alguém poderia
me
> dar uma luz?
>
> Eu tenho o arquivo ldap.conf no dir /usr/local/etc/ apontando para o
> servidor LDAP que está em outra máquina e no meu arquivo /etc/pam.conf eu
> incluí as linhas para atutenticação através de LDAP.
>
>
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd