[FUG-BR] nss_ldap | I have no name

Aline Freitas aline em bsd.com.br
Quinta Outubro 29 16:54:31 BRST 2009 

2009/10/27 Aline Freitas <aline em xxxxxxxxxx>

> Giancarlo Rubio wrote:
> > 2009/10/27 Aline Freitas <aline em xxxxxxxxxx>
> >
> >
> >> Também tenho estas mensagens no meu log, mas como tudo funciona a
> >> contento, nem me preocupei com isso.
> >>
> >> Agora, pegando carona na thread, quando me logo via ssh (ainda não
> >> testei via console) com o meu usuário ldap, eu tenho o seguinte prompt:
> >>
> >> [I have no name!@svn ~]$
> >>
> >> Sendo meu $PS1:
> >> [\u@\h \w]\$
> >>
> >> Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo
> mais.
> >>
> >> id username me retorna uid=10000(username) como deveria.
> >>
> >> Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica,
> agradeço.
> >>
> >>
> >>
> > Como está os dados desse usuario??
> > Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse "I
> > have no name" mostrando
> >
> >
> >
> Este é o resultado do meu ldapsearch
>
>
> # alinefreitas, xxxxxx, xxxxx.xxxx
> dn: uid=alinefreitas,ou=people,dc=xxxxx,dc=xxx
> objectClass: posixAccount
> objectClass: person
> cn: Aline Freitas
> homeDirectory: /home/alinefreitas
> loginShell: /bin/bash
> sn: Freitas
> userPassword:: xxxxxxxxxxxxxxxxxxxxxxxxx
> uidNumber: 10000
> gidNumber: 10001
> uid: alinefreitas
>
> Pelo que entendo, "I have no name" é reposta padrão quando o sistema não
> consegue identificar o nome do usuário. No meu caso, ele só falha nesta
> identificação via ssh.
>
> Dos arquivos de configuração relevantes tenho:
>
> /etc/pam.d/ssh (com symlink para /usr/local/etc/pam.d/ssh)
> # auth
> auth            required        pam_nologin.so          no_warn
> auth            sufficient      pam_opie.so             no_warn
> no_fake_prompts
> auth            requisite       pam_opieaccess.so       no_warn allow_local
> auth            sufficient      /usr/local/lib/pam_ldap.so      no_warn
> try_first_pass
> auth            required        pam_unix.so             no_warn
> try_first_pass
>
> # account
> account         required        pam_unix.so
>
> # session
> #session        optional        pam_ssh.so
> session         sufficient      /usr/local/lib/pam_mkhomedir.so
> session         required        pam_permit.so
>
> # password
> #password       sufficient      pam_krb5.so             no_warn
> try_first_pass
> password        required        pam_unix.so             no_warn
> try_first_pass
>
> No /usr/local/etc/nss_ldap.conf com symlink para /usr/local/etc/ldap.conf
>
> base dc=xxxxxx,dc=xxx
> uri ldap://xxxxxx.xxxxxx.xxx/
> binddn uid=bindsvn,dc=xxxxx,dc=xx
> bindpw xxxxxxxxxxxxxxx
> bind_timelimit 30
> bind_policy soft
> pam_login_attribute uid
> pam_groupdn cn=svnserveradmin,dc=xxxxxx,dc=xxxx
> pam_member_attribute memberUid
> nss_base_group          ou=people,dc=xxxxx,dc=xxx?one
> nss_base_passwd         ou=people,dc=xxxxx,dc=xxx?one
> ssl start_tls
> tls_cacertfile /usr/local/etc/openldap/certs/root.crt
>
> no nsswitch.conf
>
> group: files ldap
> group_compat: nis
> hosts: files dns
> networks: files
> passwd: files ldap
> passwd_compat: nis
> shells: files ldap
>
>
> Abraços,
> Aline
>
>
A sua intenção é apenas login via ssh ou vc quer ter tds os serviços com
ldap??
Voce poderia usa pam com ldap [1] e dps permitir apenas o login de alguns
usuários no ssh usando a linha AllowUsers


[1]http://www.fug.com.br/content/view/466/77/

-- 
Giancarlo Rubio

--


Como eu disse, a única chatisse é o "I have no name" no prompt. Já que tudo têm funcionado ok (acesso ssh, autenticação nos repositórios de svn, autenticação no Apache...) alterei meu PS1 para:

export PS1="[$USER@\h \w]\$ "

E meu prompt ficou: [alinefreitas em svn ~]$

Abraços
Aline

-- 
--

Aline Freitas
www.gringo.nu
aline em gringo.nu
R. Viradouro 63 - conj142
04538-110 Sao Paulo, SP, Brazil
+55 11 33715209 / +55 11 72088328
Gringo - more action, less talk

Aten__o: As informa__es existentes nessa mensagem (incluindo arquivos anexados) s_o confidenciais e para uso restrito, sendo seu sigilo protegido por lei. Caso n_o seja destinat_rio, saiba que leitura, reten__o, impress_o, uso, divulga__o ou c_pia s_o proibidos. Favor apagar as informa__es e notificar o remetente. O uso impr_prio ser_ tratado conforme as normas da empresa e a legisla__o em vigor.

Attention: The information existing in this message (including any attachments) is confidential and for restricted use, its confidentiality being protected by law. In case you are not the intended addressee, please be aware that its reading, retention, impression, use, publishing or copying are prohibited. Please delete the information and notify the sender.  The improper use will be treated according to the company's rules and the laws in force

Mais detalhes sobre a lista de discussão freebsd