[FUGSPBR] Ref. LDAP + Login Funciona!

Nelio Souza Santos Filho nelio em walk.com.br
Qua Out 23 22:48:40 BRT 2002 

Olá Srs(a),

Anteriormente havia postado algumas mensagens
com algumas duvidas sobre o LDAP.

Pois bem, até ontem nao havia encontrado nada
que de fato resolvesse o meu probl., entao resolvi
desenvolver, e o fruto está sendo criado a contento.

Sou feliz usuario de um FreeBSD 4.6.2, e precisava
que os meus usuarios do LDAP pudessem acessar o meu
servidor samba.
Porem esbarrava no seguinte problema :-

Para que o samba-ldap funcionasse eu precisava
ter as contas criadas locais (o que faria eu ter
a necessidade de replicar meu banco LDAP para dentro
do meu master.passwd).

Ou entao, atraves da utilizacao do pam_ldap eu
consegui autenticar mas nao conseguia fazer o accouting
do usuario dentro do sistema (ler as permissoes dos
diretorios e o samba fazer um setuid e setgid para
os usuarios corretos, ele ficava como nobody).


Entao fiz uma leve e primeira implementacao dentro
do LIBC do FreeBSD 4.6.2, e foi um sucesso, levei apenas
3 ou 4 horas para achar o caminho das pedras,... mas
achei.

E o resultado é :

consigo autenticar atraves de qq programa como se os
usuarios fossem da maquina local.

Falta ainda desenvolver algumas funcoes e features ex :

	-) fazer apenas 1 conexao por utilizacao do libc,
	-) fazer hash dos usuarios para nao ter que buscar
	   a todos momento de forma desnecessaria ao ldap.
	-) fazer com que o arqv. de configuracao seja mais flexivel.

Estou caminhando bem, e acredito que terminarei isto
dentro de 2 ou 3 dias, e vou ter um produto estavel sobre
ldap.

Quem tiver interesse em trocar maiores informacoes sobre
isto, e de de repente portarmos para o 4.7 ?!

Ok ?

Bem, nao sei como faco para publicar estes arqvs, até
pq eu pegue o openldap-2.0.23 e coloquei parte de seu
codigo dentro da libc, as bibliotecas libldap e liblber
se tornaram nativas do sistema.

Ficou rapido, e estavel, pelo menos por enquanto... ;')))

Caso alguem precise de ajuda, acho que agora estou
apto a resolver qq bucha de ldap! Afinal já tomei uma
surra de 2 semanas para entende-lo em toda sua complexidade.

;'))

[]´s

Nelio Souza Santos Filho - Planae Informatica
Departamento Linux/Unix
www.planae.com.br
Fone : (14) 224-3066

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd