[FUG-BR] RES: Ldap no BSD
Carlos Anderson Jardim
cajardim em santacasasjc.com.br
Terça Fevereiro 19 11:20:28 BRT 2008
Creio que com esse passo a passo voce pode conseguir fazer funcionar seu
ldap client!!
Pacotes Instalados:
pam_ldap-1.8.4
pam_mkhomedir-0.1
nss_ldap-1.257
openldap-client-2.3.40
------------------------
/usr/local/etc/openldap/ldap.conf
------------------------
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=dominio, dc=com, dc=br
URI ldap://xxx.xxx.xxx.xxx
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
------------------------
/etc/nssswitch.conf
------------------------
group: compat
group_compat: ldap nis
hosts: files dns
networks: files
passwd: compat
passwd_compat: ldap nis
shells: files
------------------------
/usr/local/etc/nss_ldap.conf e ldap.conf (devem ser os mesmos)
------------------------
host xxx.xxx.xxx.xxx
base dc=dominio,dc=com,dc=br
uri ldap://xxx.xxx.xxx.xxx/
rootbinddn cn=Admin,dc=dominio,dc=com,dc=br
scope sub
bind_policy soft
pam_filter objectclass=posixAccount
pam_login_attribute uid
nss_base_passwd ou=Usuarios,dc=dominio,dc=com,dc=br?one
nss_base_shadow ou=Usuarios,dc=dominio,dc=com,dc=br?one
nss_base_group ou=Grupos,dc=dominio,dc=com,dc=br?one
-----------------------------------------
Adicionar no arquivo de senhas (atraves do comando vipw)
+:*:::::
Adicionar no arquivo de grupos:
+:*::
-----------------------------------------
Alterar os arquivos sshd, ftp, system (dentre outros) dentro do /etc/pam.d/
adicionando os respectivos apontamentos para o pam_ldap.so, tanto para auth,
account, session, password, etc... Não esquecendo que tem que ser sufficient
!!!
Somente com isso deve funcionar.
Atenciosamente,
--------------------------------
Carlos Anderson Jardim
Tecnologia da Informacao - Redes e Internet
Santa Casa de São José dos Campos
Linux User #403727
FUG-BR User #381
Tel.: (12) 3925-1873 - 3925-1925
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de eletri em campus.cce.ufmg.br
Enviada em: terça-feira, 19 de fevereiro de 2008 10:37
Para: Lista Brasileira de Discussão sobre FreeBSD
Assunto: Re: [FUG-BR] Ldap no BSD
Bom dia
Minha dificultada é configurar um cliente e não um servidor. Não estou
conseguindo fazer com que a estação encontre a servidora e autentique o
login criando o sistema de arquivos deste. Configurei os arquivos
nsswitch.conf - ldap.conf na estação e não acessa. Se digito o comando:
#id teste(teste é um usuário para teste)
-ele retorna: #uid=4444(teste) gid=1000(grad) groups=1000(grad)
Como se estivesse enxergando a servidora, mas o login do ambiente
gráfico dá falha.
> 2008/2/18 <eletri em campus.cce.ufmg.br>:
>> Sinceramente, não consegui ver nada, exceto duas linhas de
>> configuração
>> do radius para ldap. Desculpe minha ignorância, mas aonde ha uma
>> configuração para acesso a uma servidora de arquivos Ldap, neste link?
>> Grato
>> Olavo Agugusto
>>
>>
>
> Olá Augusto:
>
> Qual a sua dificuldade? O LDAP já está instalado, o que os logs dizem?
> Procure seguir a parte de configuração do LDAP do tutorial LDAP+SAMBA
> que foi postado recentemente na FUG.
>
> http://www.fug.com.br/content/view/409/60/
>
> --
> Francisco Ricardo
> I3C - Treinamentos e Soluções Open Source
> (84)3211-1695 - ricardo em iccc.com.br
> Natal/RN
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd