[FUG-BR] nss_ldap | I have no name
Giancarlo Rubio
gianrubio em gmail.com
Quarta Outubro 28 08:17:39 BRST 2009
2009/10/27 Aline Freitas <aline em bsd.com.br>
> Giancarlo Rubio wrote:
> > 2009/10/27 Aline Freitas <aline em bsd.com.br>
> >
> >
> >> Também tenho estas mensagens no meu log, mas como tudo funciona a
> >> contento, nem me preocupei com isso.
> >>
> >> Agora, pegando carona na thread, quando me logo via ssh (ainda não
> >> testei via console) com o meu usuário ldap, eu tenho o seguinte prompt:
> >>
> >> [I have no name!@svn ~]$
> >>
> >> Sendo meu $PS1:
> >> [\u@\h \w]\$
> >>
> >> Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo
> mais.
> >>
> >> id username me retorna uid=10000(username) como deveria.
> >>
> >> Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica,
> agradeço.
> >>
> >>
> >>
> > Como está os dados desse usuario??
> > Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse "I
> > have no name" mostrando
> >
> >
> >
> Este é o resultado do meu ldapsearch
>
>
> # alinefreitas, xxxxxx, xxxxx.xxxx
> dn: uid=alinefreitas,ou=people,dc=xxxxx,dc=xxx
> objectClass: posixAccount
> objectClass: person
> cn: Aline Freitas
> homeDirectory: /home/alinefreitas
> loginShell: /bin/bash
> sn: Freitas
> userPassword:: xxxxxxxxxxxxxxxxxxxxxxxxx
> uidNumber: 10000
> gidNumber: 10001
> uid: alinefreitas
>
> Pelo que entendo, "I have no name" é reposta padrão quando o sistema não
> consegue identificar o nome do usuário. No meu caso, ele só falha nesta
> identificação via ssh.
>
> Dos arquivos de configuração relevantes tenho:
>
> /etc/pam.d/ssh (com symlink para /usr/local/etc/pam.d/ssh)
> # auth
> auth required pam_nologin.so no_warn
> auth sufficient pam_opie.so no_warn
> no_fake_prompts
> auth requisite pam_opieaccess.so no_warn allow_local
> auth sufficient /usr/local/lib/pam_ldap.so no_warn
> try_first_pass
> auth required pam_unix.so no_warn
> try_first_pass
>
> # account
> account required pam_unix.so
>
> # session
> #session optional pam_ssh.so
> session sufficient /usr/local/lib/pam_mkhomedir.so
> session required pam_permit.so
>
> # password
> #password sufficient pam_krb5.so no_warn
> try_first_pass
> password required pam_unix.so no_warn
> try_first_pass
>
> No /usr/local/etc/nss_ldap.conf com symlink para /usr/local/etc/ldap.conf
>
> base dc=xxxxxx,dc=xxx
> uri ldap://xxxxxx.xxxxxx.xxx/
> binddn uid=bindsvn,dc=xxxxx,dc=xx
> bindpw xxxxxxxxxxxxxxx
> bind_timelimit 30
> bind_policy soft
> pam_login_attribute uid
> pam_groupdn cn=svnserveradmin,dc=xxxxxx,dc=xxxx
> pam_member_attribute memberUid
> nss_base_group ou=people,dc=xxxxx,dc=xxx?one
> nss_base_passwd ou=people,dc=xxxxx,dc=xxx?one
> ssl start_tls
> tls_cacertfile /usr/local/etc/openldap/certs/root.crt
>
> no nsswitch.conf
>
> group: files ldap
> group_compat: nis
> hosts: files dns
> networks: files
> passwd: files ldap
> passwd_compat: nis
> shells: files ldap
>
>
> Abraços,
> Aline
>
>
A sua intenção é apenas login via ssh ou vc quer ter tds os serviços com
ldap??
Voce poderia usa pam com ldap [1] e dps permitir apenas o login de alguns
usuários no ssh usando a linha AllowUsers
[1]http://www.fug.com.br/content/view/466/77/
--
Giancarlo Rubio
Mais detalhes sobre a lista de discussão freebsd