[FUG-BR] nss_ldap | I have no name

Aline Freitas aline em bsd.com.br
Terça Outubro 27 22:52:35 BRST 2009 

Giancarlo Rubio wrote:
> 2009/10/27 Aline Freitas <aline em bsd.com.br>
>
>   
>> Também tenho estas mensagens no meu log, mas como tudo funciona a
>> contento, nem me preocupei com isso.
>>
>> Agora, pegando carona na thread, quando me logo via ssh (ainda não
>> testei via console) com o meu usuário ldap, eu tenho o seguinte prompt:
>>
>> [I have no name!@svn ~]$
>>
>> Sendo meu $PS1:
>> [\u@\h \w]\$
>>
>> Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo mais.
>>
>> id username me retorna uid=10000(username) como deveria.
>>
>> Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, agradeço.
>>
>>
>>     
> Como está os dados desse usuario??
> Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse "I
> have no name" mostrando
>
>
>   
Este é o resultado do meu ldapsearch


# alinefreitas, xxxxxx, xxxxx.xxxx
dn: uid=alinefreitas,ou=people,dc=xxxxx,dc=xxx
objectClass: posixAccount
objectClass: person
cn: Aline Freitas
homeDirectory: /home/alinefreitas
loginShell: /bin/bash
sn: Freitas
userPassword:: xxxxxxxxxxxxxxxxxxxxxxxxx
uidNumber: 10000
gidNumber: 10001
uid: alinefreitas

Pelo que entendo, "I have no name" é reposta padrão quando o sistema não 
consegue identificar o nome do usuário. No meu caso, ele só falha nesta 
identificação via ssh.

Dos arquivos de configuração relevantes tenho:

/etc/pam.d/ssh (com symlink para /usr/local/etc/pam.d/ssh)
# auth
auth            required        pam_nologin.so          no_warn
auth            sufficient      pam_opie.so             no_warn 
no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local
auth            sufficient      /usr/local/lib/pam_ldap.so      no_warn 
try_first_pass
auth            required        pam_unix.so             no_warn 
try_first_pass

# account
account         required        pam_unix.so

# session
#session        optional        pam_ssh.so
session         sufficient      /usr/local/lib/pam_mkhomedir.so
session         required        pam_permit.so

# password
#password       sufficient      pam_krb5.so             no_warn 
try_first_pass
password        required        pam_unix.so             no_warn 
try_first_pass

No /usr/local/etc/nss_ldap.conf com symlink para /usr/local/etc/ldap.conf

base dc=xxxxxx,dc=xxx
uri ldap://xxxxxx.xxxxxx.xxx/
binddn uid=bindsvn,dc=xxxxx,dc=xx
bindpw xxxxxxxxxxxxxxx
bind_timelimit 30
bind_policy soft
pam_login_attribute uid
pam_groupdn cn=svnserveradmin,dc=xxxxxx,dc=xxxx
pam_member_attribute memberUid
nss_base_group          ou=people,dc=xxxxx,dc=xxx?one
nss_base_passwd         ou=people,dc=xxxxx,dc=xxx?one
ssl start_tls
tls_cacertfile /usr/local/etc/openldap/certs/root.crt

no nsswitch.conf

group: files ldap
group_compat: nis
hosts: files dns
networks: files
passwd: files ldap
passwd_compat: nis
shells: files ldap


Abraços,
Aline


>> Abraços.
>>
>> Aline Freitas
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>     
>
>
>
>

Mais detalhes sobre a lista de discussão freebsd