[FUG-BR] Problema configuração LDAP (cliente) no Servidor
x86br x86br
x86bsb em gmail.com
Seg Maio 22 20:12:49 BRT 2006
Victor, qual é a versão do nss_ldap ?!
E quais os links do nss_ldap.conf e ldap.conf que vc criou?!
X
Em 22/05/06, Victor Leonard Nascimento de Souza <vsouza at cpaa.embrapa.br>
escreveu:
>
> Alow, mesmo alterando o nsswitch.conf para:
> group files ldap
> passwd files ldap
>
> Ele realmente demora uns 8 minutos para startar o servico, mas...
>
> Continua com o mesmo problema:
> Se coloco a senha certa ele dá a mensagem:
> "login: pam_acct_mgmt(): error in service module"
>
> Se coloco uma senha errada ele confere o erro e retorna a mensagem:
> login: pam_ldap: error tryning to bind as user
> "uid=vsouza,ou=People,dc=cpaa,dc=embrapa,dc=br" (invalid credentials)
>
>
>
>
> Alguma outra sugestão???????????
>
>
> Victor
>
> > On Mon, 2006-05-22 at 12:46 -0400, Victor de Souza wrote:
> >> Bom dia a todos!
> >>
> >> Estou com dificuldades para acertar a configuração LDAP cliente no
> >> SERVIDOR!!
> >>
> >> Após realizar toda configuração quando tento logar com usuário
> >> cadastrado ocorre o seguinte:
> >>
> >> digito usuario e senha "correta", o sistema retorna: "login:
> >> pam_acct_mgmt(): error in service module"
> >> se digito usuario mas com uma senha incorreta: "login: pam_ldap:
> error
> >> tryning to bind as user "uid=vsouza,ou=People,dc=cpaa,dc=embrapa,dc=br"
> >> (invalid credentials)
> >>
> >> Ou seja eu entendi que o sistema está consultando a base normalmente
> >> tanto que confere qdo a senha está errada, mas não sei porque motivo
> não
> >> consegue aceitar qdo a senha está correta.
> >>
> >> Estou instalando em um Freebsd 6.0, AM 64, SunFire V20Z.
> >>
> >> Arquivos de configuração, cliente:
> >>
> >> */etc/nsswitch.conf*
> >> passwd compat
> >> group compat
> >>
> >> OBS :se eu alterar eles para files ldap, no boot do sistema, qdo
> starta
> >> o servidor ldap o sistema não consegue startar o servico...
> >>
> >> */usr/local/etc/openldap/ldap.conf*
> >> base dc=cpaa,dc=embrapa,dc=br
> >> uri ldap://127.0.0.1/
> >> ssl start_tls
> >> tls_checkpeer no
> >> TLS_CACERT /usr/local/etc/openldap/ssl/cacert.pem
> >> nss_base_passwd ou=People,dc=cpaa,dc=embrapa,dc=br
> >> nss_base_group ou=Group,dc=cpaa,dc=embrapa,dc=br
> >> pam_password CRYPT
> >>
> >> OBS: fiz uma copia deste arquivo para o */etc/ e para o
> >> /usr/local/etc/*
> >>
> >> */etc/pam.d/login*
> >> auth required pam_nologin.so no_warn
> >> auth sufficient pam_self.so no_warn
> >> auth sufficient pam_opie.so no_warn
> >> auth requisite pam_opieaccess.so no_warn
> >> auth sufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass
> >> auth requisit pam_unix.so no_warn use_first_pass nullok
> >>
> >> #account
> >> account required pam_login_access.so
> >> account required pam_securetty.so
> >> account sufficient /usr/local/lib/pam_ldap.so debug
> >> account sufficient pam_unix.so
> >>
> >> #session
> >> session required pam_lastlog.so no_fail
> >>
> >> #passwd
> >> password sufficient /usr/local/lib/pam_ldap.so debug
> >> password required pam_unix.so no_warn use_first_pass
> >>
> >>
> >> ALGUMA SUGESTÃO???
> >>
> >>
> >> obrigado,
> >> Victor
> >
> > Victor,
> > Vc vai ter que colocar o files ldap no seu nsswitch.
> > Quando vc diz que ele não consegue iniciar o serviço é porque ficou
> > demorando no boot?Instalei um também que demorava uns 10 minutos para
> > iniciar o slapd,isso por causa do files ldap no /etc/nsswitch.
> > Coloque seu nsswitch com files ldap e teste para ver,pode aguardar que o
> > serviço vai subir e depois vc testa e nos diga o que deu.
> >
> > t+
> >
> > --
> > Danilo Augusto Vicente Lara
> > daniloavl at terra.com.br
> > Cel.: 61 9994-1361
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Best Regards,
x86br
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://www.fug.com.br/historico/html/freebsd/attachments/20060522/5c604448/attachment.html
Mais detalhes sobre a lista de discussão freebsd