[FUGSPBR] FreeBSD autenticando no LDAP

Marcio da Rós Gomes marciorg em inf.ufes.br
Qui Jul 24 17:39:43 BRT 2003 

Funcionou !!!!!!!!!!!!!!!!!!  Ufa ! MUUUITO obrigado ! Já estava quase
desistindo!

O negócio é que o arquivo ldap.conf (configuração do pam_ldap) deve estar no
/etc e /usr/local/etc. A única coisa que fiz foi criar um link. O estranho
mesmo é que o arquivo tem que estar nos dois locais, só em um ou só em outro
não funciona. Não achei isso em lugar algum... bom, agora já tem ... nos
arquivos da lista !

[]´s
Márcio da Rós Gomes

KeyWords - LDAP, pam_ldap, pam_acct_mgmt() error in service module , FreeBSD
5.1, nss_ldap


>
> Tente copiar o ldap.conf tambem para o /etc, se nao me engano o pam_ldap
da
> esse erro quando nao consegue ler algum arquivo e no /etc/pam.d/login use:
> auth            required        pam_ldap.so             debug
> em vez de:
> auth            sufficient      pam_ldap.so             debug
>
> Klaus Porto Schneider - Administrador de Redes e Sistemas
> Viavale Internet - Santa Cruz do Sul/RS
>
>
>
> > >
> > > Aqui funcionou perfeitamente... procure compilar os pacotes
nss_ldap e
> > > pam_ldap para ver qual eh o problema e rode o slapd (slapd -d 4)
em modo
> > > debug pra ver as consultas e se elas estao sendo fetias de forma
correta
> > > usando o dn correto...
> > >
> > >
> > > Klaus Porto Schneider - Administrador de Redes e Sistemas
> > > Viavale Internet - Santa Cruz do Sul/RS
> > >
> >
> > Oi!
> >
> > Compilei os pacotes, mas o erro continuou. Porem, agora comeco a
identificar
> > o problema:
> > O erro que recebo eh : login: pam_acct_mgmt(): error in service
> > module Coloquei slapd pra rodar em debug e percebi que tudo ocorre
certo.
> > O usuario eh autenticado(sei disso pois quando coloco uma senha
> > errada ele da erro na autenticacao) , mas quando o pam vai aplicar o
> > account management, da esse erro.
> >
> > Acho que o meu problema eh com a configuracao do pam
> > ou com os atributos do usuario que estou usando no LDAP,
> > mas nao consigo achar o problema. Abaixo seguem os arquivos de
configuracao
> >
> > /*********************/
> > $ cat /etc/pam.d/login
> > #
> > # $FreeBSD: src/etc/pam.d/login,v 1.15 2003/04/30 21:57:54 markm Exp
$
> > #
> > # PAM configuration for the "login" service
> > #
> >
> > # auth
> > auth            required        pam_nologin.so          no_warn
> > auth            sufficient      pam_self.so             no_warn
> > auth            sufficient      pam_opie.so             no_warn
> > no_fake_prompts
> > auth            requisite       pam_opieaccess.so       no_warn
allow_local
> > #auth           sufficient      pam_krb5.so             no_warn
> > try_first_pass
> > #auth           sufficient      pam_ssh.so              no_warn
> > try_first_pass
> > auth            sufficient      pam_ldap.so             debug
> > auth            required        pam_unix.so             no_warn
> > try_first_pass n
> > ullok
> >
> > # account
> > #account        required        pam_krb5.so
> > account         required        pam_login_access.so
> > account         required        pam_securetty.so
> > account         sufficient      pam_ldap.so debug
> > account         required        pam_unix.so
> >
> > # session
> > #session        optional        pam_ssh.so
> > session         required        pam_lastlog.so          no_fail
> >
> > # password
> > #password       sufficient      pam_krb5.so             no_warn
> > try_first_pass
> > password        sufficient      pam_ldap.so     debug
> > password        required        pam_unix.so             no_warn
> > try_first_pass
> >
> > /**************************/
> >
> > $cat /usr/local/etc/ldap.conf
> > host localhost
> > base o=org.com.br
> >
> > /*******************************/
> >
> > $ cat /etc/nsswitch.conf
> > #
> > # Name service switch file
> > #
> > hosts:      files dns
> > networks:   files
> > protocols:  files
> > ethers:     files
> > rpc:        files
> > netmasks:   files
> > bootparams: files
> > services:   files
> > #
> > passwd:     files ldap
> > group:      files ldap
> > netgroup:   files
> >
> > /******************************/
> >
> > # ldapsearch uid=marciorg
> > version: 2
> >
> > #
> > # filter: uid=marciorg
> > # requesting: ALL
> > #
> >
> > # marciorg, People, Users, org.com.br
> > dn: uid=marciorg,ou=People,ou=Users,o=org.com.br
> > loginShell: /bin/bash
> > gidNumber: 400
> > uidNumber: 4171
> > objectClass: account
> > objectClass: posixAccount
> > objectClass: top
> > uid: marciorg
> > gecos: Marcio da Ros Gomes
> > cn: Marcio da Ros Gomes
> > homeDirectory: /home/marciorg
> >
> > # search result
> > search: 2
> > result: 0 Success
> >
> > # numResponses: 2
> > # numEntries: 1
> > #
> >
> > Obrigado por me ajudar, estou apanhando disso algumas semanas...!
> >
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>
>

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd