[FUG-BR] Problema configuração LDAP (cliente) no Servidor

Victor Leonard Nascimento de Souza vsouza em cpaa.embrapa.br
Seg Maio 22 14:45:57 BRT 2006 

Alow, mesmo alterando o nsswitch.conf para:
group files ldap
passwd files ldap

Ele realmente demora uns 8 minutos para startar o servico, mas...

Continua com o mesmo problema:
Se coloco a senha certa ele dá a mensagem:
 "login: pam_acct_mgmt(): error in service module"

Se coloco uma senha errada ele confere o erro e retorna a mensagem:
  login: pam_ldap: error tryning to bind as user
"uid=vsouza,ou=People,dc=cpaa,dc=embrapa,dc=br" (invalid credentials)




Alguma outra sugestão???????????


Victor

> On Mon, 2006-05-22 at 12:46 -0400, Victor de Souza wrote:
>> Bom dia a todos!
>>
>> Estou com dificuldades para acertar a configuração LDAP cliente no
>> SERVIDOR!!
>>
>> Após realizar toda configuração quando tento logar com usuário
>> cadastrado ocorre o seguinte:
>>
>> digito usuario e senha "correta", o sistema retorna:   "login:
>> pam_acct_mgmt(): error in service module"
>> se digito usuario mas com uma senha incorreta:   "login: pam_ldap: error
>> tryning to bind as user "uid=vsouza,ou=People,dc=cpaa,dc=embrapa,dc=br"
>> (invalid credentials)
>>
>> Ou seja eu entendi que o sistema está consultando a base normalmente
>> tanto que confere qdo a senha está errada, mas não sei porque motivo não
>> consegue aceitar qdo a senha está correta.
>>
>> Estou instalando em um Freebsd 6.0, AM 64, SunFire V20Z.
>>
>> Arquivos de configuração, cliente:
>>
>> */etc/nsswitch.conf*
>> passwd compat
>> group compat
>>
>> OBS :se eu alterar eles para files ldap,  no boot do sistema, qdo starta
>> o servidor ldap o sistema não consegue startar o servico...
>>
>> */usr/local/etc/openldap/ldap.conf*
>> base dc=cpaa,dc=embrapa,dc=br
>> uri ldap://127.0.0.1/
>> ssl    start_tls
>> tls_checkpeer no
>> TLS_CACERT   /usr/local/etc/openldap/ssl/cacert.pem
>> nss_base_passwd   ou=People,dc=cpaa,dc=embrapa,dc=br
>> nss_base_group      ou=Group,dc=cpaa,dc=embrapa,dc=br
>> pam_password CRYPT
>>
>> OBS: fiz uma copia deste arquivo para o */etc/    e   para o
>> /usr/local/etc/*
>>
>> */etc/pam.d/login*
>> auth   required   pam_nologin.so   no_warn
>> auth   sufficient   pam_self.so   no_warn
>> auth   sufficient   pam_opie.so   no_warn
>> auth   requisite   pam_opieaccess.so   no_warn
>> auth   sufficient   /usr/local/lib/pam_ldap.so no_warn try_first_pass
>> auth   requisit    pam_unix.so   no_warn use_first_pass nullok
>>
>> #account
>> account   required   pam_login_access.so
>> account   required   pam_securetty.so
>> account   sufficient   /usr/local/lib/pam_ldap.so   debug
>> account   sufficient   pam_unix.so
>>
>> #session
>> session   required   pam_lastlog.so no_fail
>>
>> #passwd
>> password   sufficient   /usr/local/lib/pam_ldap.so   debug
>> password   required   pam_unix.so   no_warn use_first_pass
>>
>>
>> ALGUMA SUGESTÃO???
>>
>>
>> obrigado,
>> Victor
>
> Victor,
> Vc vai ter que colocar o files ldap no seu nsswitch.
> Quando vc diz que ele não consegue iniciar o serviço é porque ficou
> demorando no boot?Instalei um também que demorava uns 10 minutos para
> iniciar o slapd,isso por causa do files ldap no /etc/nsswitch.
> Coloque seu nsswitch com files ldap e teste para ver,pode aguardar que o
> serviço vai subir e depois vc testa e nos diga o que deu.
>
> t+
>
> --
> Danilo Augusto Vicente Lara
> daniloavl em terra.com.br
> Cel.: 61 9994-1361
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd