[FUG-BR] LDAP no FreeBSD

Tiago Cruz tiagocruz em forumgdh.net
Terça Julho 29 15:47:18 BRT 2008 

Boa tarde,

Depois de alguns anos, volto aqui para esta amada lista... pelo visto o
pessoal das antigas continua ainda por aqui :^)

Eu gostaria pegar algumas dicas de vocês que autenticam o BSD no LDAP,
pois eu estou um FreeBSD 7.0 STABLE, com OpenSSH e o patch "LDAP Public
Key (LPK)" [1] e também com suporte a PAM.

Porém, eu tenho que autenticar 2 ou 3 vezes para conseguir logar no
servidor:

Jul 29 15:17:02 phoenix-poa sshd[38876]: nss_ldap: could not search LDAP server - Server is unavailable
Jul 29 15:17:02 phoenix-poa sshd[38876]: fatal: login_get_lastlog: Cannot find account for uid 1002

Jul 29 15:30:08 phoenix-poa sshd[38930]: nss_ldap: could not search LDAP server - Server is unavailable
Jul 29 15:30:08 phoenix-poa sshd[38930]: fatal: login_get_lastlog: Cannot find account for uid 1002

Infelizmente não é culpa de redes pois os ldapsearch's nunca falham nem
mesmo o "id" e o telnet na 389 sempre funcionam de primeira. E todos os
outros servidores funcionam também sem problema algum. Só esse Jail do
FreeBSD que fica oscilando...

Alguém tem alguma dica para mim?

Obrigado!

# pkg_info 
bash-3.2.39_1       The GNU Project's Bourne Again SHell
gettext-0.17_1      GNU gettext package
gmake-3.81_3        GNU version of 'make' utility
grc-1.1             Generic Colouriser
libiconv-1.11_1     A character set conversion library
nss_ldap-1.257      RFC 2307 NSS module
openldap-client-2.3.42 Open source LDAP client implementation
openssh-portable-5.0.p1,1 The portable version of OpenBSD's OpenSSH
openssl-0.9.8h      SSL and crypto library
pam_ldap-1.8.4      A pam module for authenticating with LDAP
pam_mkhomedir-0.1   Create HOME with a PAM module on demand
perl-5.8.8_1        Practical Extraction and Report Language
python25-2.5.2_2    An interpreted object-oriented programming language
sudo-1.6.9.15_1     Allow others to run commands as root
vim-lite-7.1.315    Vi "workalike", with many additional features (Lite package

[1] http://dev.inversepath.com/trac/openssh-lpk

-- 
Tiago Cruz
http://everlinux.com
Linux User #282636

Mais detalhes sobre a lista de discussão freebsd