[FUGSPBR] FreeBSD autenticando no LDAP

Edgar da Rocha erocha em unicamp.br
Qui Jul 24 08:59:14 BRT 2003 

Marcio,

Posso estar errado, mas estou testando o pam_smb 
(/usr/ports/security/pam_smb), modulo de autenticação no samba, e tive o 
mesmo erro. Verificando a especificação do pam << 
http://www.opengroup.org/onlinepubs/8329799/pam_acct_mgmt.htm#tagcjh_07_01 
 >>, vih que era uma mensagem de erro que estava na especificação, 
portanto o modulo estava funcionando corretamente, porem não conseguia 
se autenticar no arquivo de users local. O que faltava no meu caso era 
criar um usuário local, pois autentiquei o user samba em outra máquina. 
(preciso instalar o nis).

Será que o nsswitch está funcionando??? Eu nunca testei o nsswitch, mas 
pelo erro ele não está encontrando o usuário unix.

Edgar da Rocha
erocha em unicamp.br


Marcio da Rós Gomes wrote:

>>Aqui funcionou perfeitamente... procure compilar os pacotes nss_ldap e
>>pam_ldap para ver qual eh o problema e rode o slapd (slapd -d 4) em modo
>>debug pra ver as consultas e se elas estao sendo fetias de forma correta
>>usando o dn correto...
>>
>>
>>Klaus Porto Schneider - Administrador de Redes e Sistemas
>>Viavale Internet - Santa Cruz do Sul/RS
>>
>>    
>>
>
>Oi!
>
>Compilei os pacotes, mas o erro continuou. Porem, agora comeco a identificar
>o problema:
>O erro que recebo eh : login: pam_acct_mgmt(): error in service module
>Coloquei slapd pra rodar em debug e percebi que tudo ocorre certo.
>O usuario eh autenticado(sei disso pois quando coloco uma senha errada ele
>da erro na autenticacao) ,
>mas quando o pam vai aplicar o account management, da esse erro.
>
>Acho que o meu problema eh com a configuracao do pam
>ou com os atributos do usuario que estou usando no LDAP,
>mas nao consigo achar o problema. Abaixo seguem os arquivos de configuracao
>
>
>/*********************/
>$ cat /etc/pam.d/login
>#
># $FreeBSD: src/etc/pam.d/login,v 1.15 2003/04/30 21:57:54 markm Exp $
>#
># PAM configuration for the "login" service
>#
>
># auth
>auth            required        pam_nologin.so          no_warn
>auth            sufficient      pam_self.so             no_warn
>auth            sufficient      pam_opie.so             no_warn
>no_fake_prompts
>auth            requisite       pam_opieaccess.so       no_warn allow_local
>#auth           sufficient      pam_krb5.so             no_warn
>try_first_pass
>#auth           sufficient      pam_ssh.so              no_warn
>try_first_pass
>auth            sufficient      pam_ldap.so             debug
>auth            required        pam_unix.so             no_warn
>try_first_pass n
>ullok
>
># account
>#account        required        pam_krb5.so
>account         required        pam_login_access.so
>account         required        pam_securetty.so
>account         sufficient      pam_ldap.so debug
>account         required        pam_unix.so
>
># session
>#session        optional        pam_ssh.so
>session         required        pam_lastlog.so          no_fail
>
># password
>#password       sufficient      pam_krb5.so             no_warn
>try_first_pass
>password        sufficient      pam_ldap.so     debug
>password        required        pam_unix.so             no_warn
>try_first_pass
>
>/**************************/
>
>$cat /usr/local/etc/ldap.conf
>host localhost
>base o=org.com.br
>
>/*******************************/
>
>$ cat /etc/nsswitch.conf
>#
># Name service switch file
>#
>hosts:      files dns
>networks:   files
>protocols:  files
>ethers:     files
>rpc:        files
>netmasks:   files
>bootparams: files
>services:   files
>#
>passwd:     files ldap
>group:      files ldap
>netgroup:   files
>
>/******************************/
>
># ldapsearch uid=marciorg
>version: 2
>
>#
># filter: uid=marciorg
># requesting: ALL
>#
>
># marciorg, People, Users, org.com.br
>dn: uid=marciorg,ou=People,ou=Users,o=org.com.br
>loginShell: /bin/bash
>gidNumber: 400
>uidNumber: 4171
>objectClass: account
>objectClass: posixAccount
>objectClass: top
>uid: marciorg
>gecos: Marcio da Ros Gomes
>cn: Marcio da Ros Gomes
>homeDirectory: /home/marciorg
>
># search result
>search: 2
>result: 0 Success
>
># numResponses: 2
># numEntries: 1
>#
>
>Obrigado por me ajudar, estou apanhando disso algumas semanas...!
>
>_______________________________________________________________
>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>  
>


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd