[FUG-BR] Problema configuração LDAP (cliente) no Servidor

Victor de Souza vsouza em cpaa.embrapa.br
Ter Maio 23 08:58:36 BRT 2006 

Eu criei link do /usr/local/etc/nss_ldap.conf  para os diretorios:
/usr/local/etc/
/etc
/usr/local/etc/openldap


Victor

x86br x86br wrote:

> Victor, qual é a versão do nss_ldap ?!
>
> E quais os links do nss_ldap.conf e ldap.conf que vc criou?!
>
> X
>
> Em 22/05/06, *Victor Leonard Nascimento de Souza * 
> <vsouza em cpaa.embrapa.br <mailto:vsouza em cpaa.embrapa.br>> escreveu:
>
>     Alow, mesmo alterando o nsswitch.conf para:
>     group files ldap
>     passwd files ldap
>
>     Ele realmente demora uns 8 minutos para startar o servico, mas...
>
>     Continua com o mesmo problema:
>     Se coloco a senha certa ele dá a mensagem:
>     "login: pam_acct_mgmt(): error in service module"
>
>     Se coloco uma senha errada ele confere o erro e retorna a mensagem:
>       login: pam_ldap: error tryning to bind as user
>     "uid=vsouza,ou=People,dc=cpaa,dc=embrapa,dc=br" (invalid credentials)
>
>
>
>
>     Alguma outra sugestão???????????
>
>
>     Victor
>
>     > On Mon, 2006-05-22 at 12:46 -0400, Victor de Souza wrote:
>     >> Bom dia a todos!
>     >>
>     >> Estou com dificuldades para acertar a configuração LDAP cliente no
>     >> SERVIDOR!!
>     >>
>     >> Após realizar toda configuração quando tento logar com usuário
>     >> cadastrado ocorre o seguinte:
>     >>
>     >> digito usuario e senha "correta", o sistema retorna:   "login:
>     >> pam_acct_mgmt(): error in service module"
>     >> se digito usuario mas com uma senha incorreta:   "login:
>     pam_ldap: error
>     >> tryning to bind as user
>     "uid=vsouza,ou=People,dc=cpaa,dc=embrapa,dc=br"
>     >> (invalid credentials)
>     >>
>     >> Ou seja eu entendi que o sistema está consultando a base
>     normalmente
>     >> tanto que confere qdo a senha está errada, mas não sei porque
>     motivo não
>     >> consegue aceitar qdo a senha está correta.
>     >>
>     >> Estou instalando em um Freebsd 6.0, AM 64, SunFire V20Z.
>     >>
>     >> Arquivos de configuração, cliente:
>     >>
>     >> */etc/nsswitch.conf*
>     >> passwd compat
>     >> group compat
>     >>
>     >> OBS :se eu alterar eles para files ldap,  no boot do sistema,
>     qdo starta
>     >> o servidor ldap o sistema não consegue startar o servico...
>     >>
>     >> */usr/local/etc/openldap/ldap.conf*
>     >> base dc=cpaa,dc=embrapa,dc=br
>     >> uri ldap://127.0.0.1/
>     >> ssl    start_tls
>     >> tls_checkpeer no
>     >> TLS_CACERT   /usr/local/etc/openldap/ssl/cacert.pem
>     >> nss_base_passwd   ou=People,dc=cpaa,dc=embrapa,dc=br
>     >> nss_base_group      ou=Group,dc=cpaa,dc=embrapa,dc=br
>     >> pam_password CRYPT
>     >>
>     >> OBS: fiz uma copia deste arquivo para o */etc/    e   para o
>     >> /usr/local/etc/*
>     >>
>     >> */etc/pam.d/login*
>     >> auth   required   pam_nologin.so   no_warn
>     >> auth   sufficient   pam_self.so   no_warn
>     >> auth   sufficient   pam_opie.so   no_warn
>     >> auth   requisite   pam_opieaccess.so   no_warn
>     >> auth   sufficient   /usr/local/lib/pam_ldap.so no_warn
>     try_first_pass
>     >> auth   requisit    pam_unix.so   no_warn use_first_pass nullok
>     >>
>     >> #account
>     >> account   required   pam_login_access.so
>     >> account   required   pam_securetty.so
>     >> account   sufficient   /usr/local/lib/pam_ldap.so   debug
>     >> account   sufficient   pam_unix.so
>     >>
>     >> #session
>     >> session   required   pam_lastlog.so no_fail
>     >>
>     >> #passwd
>     >> password   sufficient   /usr/local/lib/pam_ldap.so   debug
>     >> password   required   pam_unix.so   no_warn use_first_pass
>     >>
>     >>
>     >> ALGUMA SUGESTÃO???
>     >>
>     >>
>     >> obrigado,
>     >> Victor
>     >
>     > Victor,
>     > Vc vai ter que colocar o files ldap no seu nsswitch.
>     > Quando vc diz que ele não consegue iniciar o serviço é porque ficou
>     > demorando no boot?Instalei um também que demorava uns 10 minutos
>     para
>     > iniciar o slapd,isso por causa do files ldap no /etc/nsswitch.
>     > Coloque seu nsswitch com files ldap e teste para ver,pode
>     aguardar que o
>     > serviço vai subir e depois vc testa e nos diga o que deu.
>     >
>     > t+
>     >
>     > --
>     > Danilo Augusto Vicente Lara
>     > daniloavl em terra.com.br <mailto:daniloavl em terra.com.br>
>     > Cel.: 61 9994-1361
>     >
>     > -------------------------
>     > Histórico: http://www.fug.com.br/historico/html/freebsd/
>     > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>     >
>
>
>     -------------------------
>     Histórico: http://www.fug.com.br/historico/html/freebsd/
>     Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
>
> -- 
> Best Regards,
>
> x86br
>
>------------------------------------------------------------------------
>
>-------------------------
>Histórico: http://www.fug.com.br/historico/html/freebsd/
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  
>


-- 
Victor Leonard Nascimento de Souza
Analista de Sistemas - TNS I
Supervisor do Setor de Informacao - SIN
Embrapa Amazonia Ocidental - CPAA
55 + 92  3621-0324
--------------------------------------------
sac em cpaa.embrapa.br  -  www.cpaa.embrapa.br

Mais detalhes sobre a lista de discussão freebsd