[FUG-BR] Problema configuração LDAP (cliente) no Servidor

Danilo Augusto freebsddf em terra.com.br
Seg Maio 22 14:09:08 BRT 2006 

On Mon, 2006-05-22 at 12:46 -0400, Victor de Souza wrote:
> Bom dia a todos!
> 
> Estou com dificuldades para acertar a configuração LDAP cliente no 
> SERVIDOR!!
> 
> Após realizar toda configuração quando tento logar com usuário 
> cadastrado ocorre o seguinte:
> 
> digito usuario e senha "correta", o sistema retorna:   "login: 
> pam_acct_mgmt(): error in service module"
> se digito usuario mas com uma senha incorreta:   "login: pam_ldap: error 
> tryning to bind as user "uid=vsouza,ou=People,dc=cpaa,dc=embrapa,dc=br" 
> (invalid credentials)
> 
> Ou seja eu entendi que o sistema está consultando a base normalmente 
> tanto que confere qdo a senha está errada, mas não sei porque motivo não 
> consegue aceitar qdo a senha está correta.
> 
> Estou instalando em um Freebsd 6.0, AM 64, SunFire V20Z.
> 
> Arquivos de configuração, cliente:
> 
> */etc/nsswitch.conf*
> passwd compat
> group compat  
> 
> OBS :se eu alterar eles para files ldap,  no boot do sistema, qdo starta 
> o servidor ldap o sistema não consegue startar o servico...
> 
> */usr/local/etc/openldap/ldap.conf*
> base dc=cpaa,dc=embrapa,dc=br
> uri ldap://127.0.0.1/
> ssl    start_tls
> tls_checkpeer no
> TLS_CACERT   /usr/local/etc/openldap/ssl/cacert.pem
> nss_base_passwd   ou=People,dc=cpaa,dc=embrapa,dc=br
> nss_base_group      ou=Group,dc=cpaa,dc=embrapa,dc=br
> pam_password CRYPT
> 
> OBS: fiz uma copia deste arquivo para o */etc/    e   para o  
> /usr/local/etc/*
> 
> */etc/pam.d/login*
> auth   required   pam_nologin.so   no_warn
> auth   sufficient   pam_self.so   no_warn
> auth   sufficient   pam_opie.so   no_warn
> auth   requisite   pam_opieaccess.so   no_warn
> auth   sufficient   /usr/local/lib/pam_ldap.so no_warn try_first_pass
> auth   requisit    pam_unix.so   no_warn use_first_pass nullok
> 
> #account
> account   required   pam_login_access.so
> account   required   pam_securetty.so
> account   sufficient   /usr/local/lib/pam_ldap.so   debug
> account   sufficient   pam_unix.so
> 
> #session
> session   required   pam_lastlog.so no_fail
> 
> #passwd
> password   sufficient   /usr/local/lib/pam_ldap.so   debug
> password   required   pam_unix.so   no_warn use_first_pass
> 
> 
> ALGUMA SUGESTÃO???
> 
> 
> obrigado,
> Victor

Victor,
Vc vai ter que colocar o files ldap no seu nsswitch.
Quando vc diz que ele não consegue iniciar o serviço é porque ficou
demorando no boot?Instalei um também que demorava uns 10 minutos para
iniciar o slapd,isso por causa do files ldap no /etc/nsswitch.
Coloque seu nsswitch com files ldap e teste para ver,pode aguardar que o
serviço vai subir e depois vc testa e nos diga o que deu.

t+

-- 
Danilo Augusto Vicente Lara
daniloavl at terra.com.br
Cel.: 61 9994-1361

Mais detalhes sobre a lista de discussão freebsd