[FUGSPBR] FreeBSD autenticando no LDAP

Marcio da Rós Gomes marciorg em inf.ufes.br
Qui Jul 24 02:07:59 BRT 2003 

>
> Aqui funcionou perfeitamente... procure compilar os pacotes nss_ldap e
> pam_ldap para ver qual eh o problema e rode o slapd (slapd -d 4) em modo
> debug pra ver as consultas e se elas estao sendo fetias de forma correta
> usando o dn correto...
>
>
> Klaus Porto Schneider - Administrador de Redes e Sistemas
> Viavale Internet - Santa Cruz do Sul/RS
>

Oi!

Compilei os pacotes, mas o erro continuou. Porem, agora comeco a identificar
o problema:
O erro que recebo eh : login: pam_acct_mgmt(): error in service module
Coloquei slapd pra rodar em debug e percebi que tudo ocorre certo.
O usuario eh autenticado(sei disso pois quando coloco uma senha errada ele
da erro na autenticacao) ,
mas quando o pam vai aplicar o account management, da esse erro.

Acho que o meu problema eh com a configuracao do pam
ou com os atributos do usuario que estou usando no LDAP,
mas nao consigo achar o problema. Abaixo seguem os arquivos de configuracao


/*********************/
$ cat /etc/pam.d/login
#
# $FreeBSD: src/etc/pam.d/login,v 1.15 2003/04/30 21:57:54 markm Exp $
#
# PAM configuration for the "login" service
#

# auth
auth            required        pam_nologin.so          no_warn
auth            sufficient      pam_self.so             no_warn
auth            sufficient      pam_opie.so             no_warn
no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local
#auth           sufficient      pam_krb5.so             no_warn
try_first_pass
#auth           sufficient      pam_ssh.so              no_warn
try_first_pass
auth            sufficient      pam_ldap.so             debug
auth            required        pam_unix.so             no_warn
try_first_pass n
ullok

# account
#account        required        pam_krb5.so
account         required        pam_login_access.so
account         required        pam_securetty.so
account         sufficient      pam_ldap.so debug
account         required        pam_unix.so

# session
#session        optional        pam_ssh.so
session         required        pam_lastlog.so          no_fail

# password
#password       sufficient      pam_krb5.so             no_warn
try_first_pass
password        sufficient      pam_ldap.so     debug
password        required        pam_unix.so             no_warn
try_first_pass

/**************************/

$cat /usr/local/etc/ldap.conf
host localhost
base o=org.com.br

/*******************************/

$ cat /etc/nsswitch.conf
#
# Name service switch file
#
hosts:      files dns
networks:   files
protocols:  files
ethers:     files
rpc:        files
netmasks:   files
bootparams: files
services:   files
#
passwd:     files ldap
group:      files ldap
netgroup:   files

/******************************/

# ldapsearch uid=marciorg
version: 2

#
# filter: uid=marciorg
# requesting: ALL
#

# marciorg, People, Users, org.com.br
dn: uid=marciorg,ou=People,ou=Users,o=org.com.br
loginShell: /bin/bash
gidNumber: 400
uidNumber: 4171
objectClass: account
objectClass: posixAccount
objectClass: top
uid: marciorg
gecos: Marcio da Ros Gomes
cn: Marcio da Ros Gomes
homeDirectory: /home/marciorg

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1
#

Obrigado por me ajudar, estou apanhando disso algumas semanas...!

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd