[FUG-BR] LDAP no FreeBSD

[Tiago Cruz]

On Tue, 2008-07-29 at 16:23 -0300, Giancarlo Rubio wrote:
> Bom vc ja disse abaixo que conseguia dar um id ele retornava o usuario
> da base ldap, certo??

Isso mesmo, esse nunca falha... com ou sem o nscd rodando ;)


>  Em todo caso se for problema no pam, verifique
> se esta corretamente configurado, eu escrevi um artigo esses tempos na
> fug [1] de uma lida.

Poxa legal, interessante o artigo. Eu bati as minhas conf's com as suas
e achei uma mancada minha: o meu pam_ldap estava depois do pam_unix, por
isso ele pedia a minha senha do LDAP mesmo depois de autenticado :) Isso
foi burrada minha, porém não interfere no problema maior :(

O outro link que você mandou era referente a acessar o Jail diretamente
pelo host ou via SSH remotamente, do modo normal -- é este que estou
utilizando...

Segue minhas conf's para vocês verem se acham algo anormal...

# ldap configuration
base dc=empresa,dc=com,dc=br
ldap_version 3
uri ldap://ldapmaster1 ldap://ldapmaster2
nss_base_passwd ou=People,dc=empresa,dc=com,dc=br?one
nss_base_shadow ou=People,dc=empresa,dc=com,dc=br?one
nss_base_group ou=Groups,dc=empresa,dc=com,dc=br?one
sudoers_base ou=SUDOers,dc=empresa,dc=com,dc=br
pam_password md5 
ssl start_tls
tls_checkpeer yes 
tls_cacertfile /etc/certs/cacert.pem

#debug 1
nss_initgroups_ignoreusers root,ldap,daemon,nobody,postfix,sendmail,named,apache,httpd,sshd
# Search timelimit
timelimit 10
bind_timelimit 10
bind_policy soft
idle_timelimit 360

Sendo que:

/etc/ldap.conf é link para /usr/local/etc/nss_ldap.conf
/etc/openldap/ldap.conf é link para /usr/local/etc/openldap/ldap.conf
/usr/local/etc/ldap.conf é igual a /usr/local/etc/nss_ldap.conf


Obrigado!



-- 
Tiago Cruz
http://everlinux.com
Linux User #282636