[FUG-BR] Problema configuração LDAP (cliente) no Servidor

Victor de Souza vsouza em cpaa.embrapa.br
Seg Maio 22 13:46:42 BRT 2006 

Bom dia a todos!

Estou com dificuldades para acertar a configuração LDAP cliente no 
SERVIDOR!!

Após realizar toda configuração quando tento logar com usuário 
cadastrado ocorre o seguinte:

digito usuario e senha "correta", o sistema retorna:   "login: 
pam_acct_mgmt(): error in service module"
se digito usuario mas com uma senha incorreta:   "login: pam_ldap: error 
tryning to bind as user "uid=vsouza,ou=People,dc=cpaa,dc=embrapa,dc=br" 
(invalid credentials)

Ou seja eu entendi que o sistema está consultando a base normalmente 
tanto que confere qdo a senha está errada, mas não sei porque motivo não 
consegue aceitar qdo a senha está correta.

Estou instalando em um Freebsd 6.0, AM 64, SunFire V20Z.

Arquivos de configuração, cliente:

*/etc/nsswitch.conf*
passwd compat
group compat  

OBS :se eu alterar eles para files ldap,  no boot do sistema, qdo starta 
o servidor ldap o sistema não consegue startar o servico...

*/usr/local/etc/openldap/ldap.conf*
base dc=cpaa,dc=embrapa,dc=br
uri ldap://127.0.0.1/
ssl    start_tls
tls_checkpeer no
TLS_CACERT   /usr/local/etc/openldap/ssl/cacert.pem
nss_base_passwd   ou=People,dc=cpaa,dc=embrapa,dc=br
nss_base_group      ou=Group,dc=cpaa,dc=embrapa,dc=br
pam_password CRYPT

OBS: fiz uma copia deste arquivo para o */etc/    e   para o  
/usr/local/etc/*

*/etc/pam.d/login*
auth   required   pam_nologin.so   no_warn
auth   sufficient   pam_self.so   no_warn
auth   sufficient   pam_opie.so   no_warn
auth   requisite   pam_opieaccess.so   no_warn
auth   sufficient   /usr/local/lib/pam_ldap.so no_warn try_first_pass
auth   requisit    pam_unix.so   no_warn use_first_pass nullok

#account
account   required   pam_login_access.so
account   required   pam_securetty.so
account   sufficient   /usr/local/lib/pam_ldap.so   debug
account   sufficient   pam_unix.so

#session
session   required   pam_lastlog.so no_fail

#passwd
password   sufficient   /usr/local/lib/pam_ldap.so   debug
password   required   pam_unix.so   no_warn use_first_pass


ALGUMA SUGESTÃO???


obrigado,
Victor

Mais detalhes sobre a lista de discussão freebsd