[FUGSPBR] FreeBSD autenticando no LDAP
Klaus
klaus em viavale.com.br
Qui Jul 24 04:33:58 BRT 2003
Tente copiar o ldap.conf tambem para o /etc, se nao me engano o pam_ldap da
esse erro quando nao consegue ler algum arquivo e no /etc/pam.d/login use:
auth required pam_ldap.so debug
em vez de:
auth sufficient pam_ldap.so debug
Klaus Porto Schneider - Administrador de Redes e Sistemas
Viavale Internet - Santa Cruz do Sul/RS
> >
> > Aqui funcionou perfeitamente... procure compilar os pacotes nss_ldap e
> > pam_ldap para ver qual eh o problema e rode o slapd (slapd -d 4) em modo
> > debug pra ver as consultas e se elas estao sendo fetias de forma correta
> > usando o dn correto...
> >
> >
> > Klaus Porto Schneider - Administrador de Redes e Sistemas
> > Viavale Internet - Santa Cruz do Sul/RS
> >
>
> Oi!
>
> Compilei os pacotes, mas o erro continuou. Porem, agora comeco a identificar
> o problema:
> O erro que recebo eh : login: pam_acct_mgmt(): error in service
> module Coloquei slapd pra rodar em debug e percebi que tudo ocorre certo.
> O usuario eh autenticado(sei disso pois quando coloco uma senha
> errada ele da erro na autenticacao) , mas quando o pam vai aplicar o
> account management, da esse erro.
>
> Acho que o meu problema eh com a configuracao do pam
> ou com os atributos do usuario que estou usando no LDAP,
> mas nao consigo achar o problema. Abaixo seguem os arquivos de configuracao
>
> /*********************/
> $ cat /etc/pam.d/login
> #
> # $FreeBSD: src/etc/pam.d/login,v 1.15 2003/04/30 21:57:54 markm Exp $
> #
> # PAM configuration for the "login" service
> #
>
> # auth
> auth required pam_nologin.so no_warn
> auth sufficient pam_self.so no_warn
> auth sufficient pam_opie.so no_warn
> no_fake_prompts
> auth requisite pam_opieaccess.so no_warn allow_local
> #auth sufficient pam_krb5.so no_warn
> try_first_pass
> #auth sufficient pam_ssh.so no_warn
> try_first_pass
> auth sufficient pam_ldap.so debug
> auth required pam_unix.so no_warn
> try_first_pass n
> ullok
>
> # account
> #account required pam_krb5.so
> account required pam_login_access.so
> account required pam_securetty.so
> account sufficient pam_ldap.so debug
> account required pam_unix.so
>
> # session
> #session optional pam_ssh.so
> session required pam_lastlog.so no_fail
>
> # password
> #password sufficient pam_krb5.so no_warn
> try_first_pass
> password sufficient pam_ldap.so debug
> password required pam_unix.so no_warn
> try_first_pass
>
> /**************************/
>
> $cat /usr/local/etc/ldap.conf
> host localhost
> base o=org.com.br
>
> /*******************************/
>
> $ cat /etc/nsswitch.conf
> #
> # Name service switch file
> #
> hosts: files dns
> networks: files
> protocols: files
> ethers: files
> rpc: files
> netmasks: files
> bootparams: files
> services: files
> #
> passwd: files ldap
> group: files ldap
> netgroup: files
>
> /******************************/
>
> # ldapsearch uid=marciorg
> version: 2
>
> #
> # filter: uid=marciorg
> # requesting: ALL
> #
>
> # marciorg, People, Users, org.com.br
> dn: uid=marciorg,ou=People,ou=Users,o=org.com.br
> loginShell: /bin/bash
> gidNumber: 400
> uidNumber: 4171
> objectClass: account
> objectClass: posixAccount
> objectClass: top
> uid: marciorg
> gecos: Marcio da Ros Gomes
> cn: Marcio da Ros Gomes
> homeDirectory: /home/marciorg
>
> # search result
> search: 2
> result: 0 Success
>
> # numResponses: 2
> # numEntries: 1
> #
>
> Obrigado por me ajudar, estou apanhando disso algumas semanas...!
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd