[FUGSPBR] PAM / LDAP

Ter Set 3 17:46:35 BRT 2002

Vamos lah... ja que faz tempo que nao dou minha opiniao aqui, e nesse
assunto estou me tornando quase um "expert" em ldap e nsswith(nss_ldap, pra
quem tem um linux ai, de um man nsswitch)
pam_ldap e nss_ldap sao coisas bem distintas, apesar de compartilharem
algumas libs...

pam_ldap:
vc poe as senhas dentro de um banco de dados(no caso, ldap) e ele na hora do
login consulta la e volta pro sistema pra checar se o usuario existe no
/etc/passwd

nss_ldap:
vc poe, uid, username, groupid, password(ou naum), shell e realname do
usuario dentro do banco de dados(ldap) e o sistema nao vai no /etc/passwd
chacar se o seu usuario eh realmente valido e pegar as suas infos dele, ou
seja, ele substitiu o /etc/passwd

o que voce pode fazer eh usar pam_ldap + nss_ldap, colocando as senhas dos
usuarios no pam_ldap e os uids, usernames e talz no nss_ldap.

Estou a alguns meses procurando uma solucao pro meu caso, usar nsswitch no
freebsd, pois nao gostaria de voltar para o linux, mesmo por que nao posso
voltar as minhas senhas para ele pq minhas senhas do master.passwd estao
todas em blowfish, coisa que o linux(argh) nao funciona pq num tem blowfish
nativo em nenhuma das distros, e seria um tanto doloroso trocar as senhas de
10.000 usuarios!

Ja mandei mensagens pra varias listas(inclusive esta, mas ninguem pode me
ajudar), espero que agora possam. Eu agradeceria mto!! =)

Mas voltando ao assunto:
FreeBSD 4.6 nao suporta nsswitch, o que voce pode fazer eh usar o pam_ldap
ou usar o easyldap(http://www.easyldap.org/), o ultimo nao me serviu, veja
se tem alguma utilidade pra vc. =D
O unico que tem suporte a nsswitch eh o freebsd 5.0(que usa uma versao
importada do netbsd), mas naum funciona como deveria ou entaum o netbsd.
OpenBSD tbm naum tem suporte a nsswitch.
consulte tbm http://www.padl.com/, o desenvolvedor do nss_ldap e pam_ldap,
eles tambem tem uma solucao, porem paga, a libc pra freebsd 3.x compilada
com suporte a ldap como base de dados ao inves do passwd....
enquanto o freebsd nao resolve as "incompatibilidades" com o nsswitch do
linux, vou usando passwd mesmo, mas creio que isso so deve se resolver com a
5.0 stable.... :-\

acho que era isso....
T+ e []´s

Klaus Porto Schneider - Administrador de Redes/Sistmas
Viavale Internet - Santa Cruz do Sul - RS

----- Original Message -----
From: Alexande Mioranza
To: fugspbr em fugspbr.org
Sent: Tuesday, September 03, 2002 4:48 PM
Subject: Re: [FUGSPBR] PAM / LDAP

Nao encontrei o tal do nss_ldap para instalar procurei no ports e nao
encontrei.
----- Original Message -----
From: Frederico Terra Boechat
To: fugspbr em fugspbr.org
Sent: Tuesday, September 03, 2002 7:36 PM
Subject: Re: [FUGSPBR] PAM / LDAP

vc instalou o modulo nss_ldap e o pam_ldap?

Frederico
----- Original Message -----

From: Alexande Mioranza
To: fugspbr em fugspbr.org
Sent: Tuesday, September 03, 2002 11:22 AM
Subject: Re: [FUGSPBR] PAM / LDAP

ele não dá erro nenhum ele só não loga. Tentei via ssh, telnet e console. O
único modo em que ele loga é no xdm pq não alterei a config no pam.conf .
----- Original Message -----
From: Frederico Terra Boechat
To: fugspbr em fugspbr.org
Sent: Tuesday, September 03, 2002 6:51 PM
Subject: Re: [FUGSPBR] PAM / LDAP

manda q erro tá dando, talvez eu consiga te ajudar
----- Original Message -----
From: Alexande Mioranza
To: fugspbr em fugspbr.org
Sent: Tuesday, September 03, 2002 7:39 AM
Subject: [FUGSPBR] PAM / LDAP

Olá pessoal,

Alguém já utilizou esta funcionalidade? Utilizar autenticação de users a
partir de um servidor LDAP através do módulo pam_ldap.so. Estou com alguns
problemas na verificação de senha e configuração no Free, alguém poderia me
dar uma luz?

Eu tenho o arquivo ldap.conf no dir /usr/local/etc/ apontando para o
servidor LDAP que está em outra máquina e no meu arquivo /etc/pam.conf eu
incluí as linhas para atutenticação através de LDAP.

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr