Pessoal, estou tendo problemas em implementar autenticação em uma base openldap no debian.
A base já está pronta, com usuário criado, senha md5 e tudo o mais. Mas o que ocorre é o seguinte. Se eu substituir o /etc/pam.d pelo o que tem no /usr/share/doc/libpam-ldap/examples, funciona. Mas o que acontece é que estes exemplos são argh redhatish. Usam o caminho total dos módulos (coisa desaconselhada) e o pam_pwdb.so/pam_cracklib.so também desaconselhados. Notei que o debian usa o pam_unix.so, e estes exemplos também não tem nenhuma linha contendo o pam_unix.so. Por isso, estou completamente cabreiro de simplesmente só substituir o /etc/pam.d O fato é que se eu retirar a linha: auth required pam_unix.so nullok e só deixar a linha do ldap: auth sufficient pam_ldap.so funciona tanto a autenticação local como a do ldap. Mas está certo isso? Por enquanto estou apenas fazendo a configuração de um arquivo, o login, para acesso via telnet. Mais básico impossível. Depois estenderei a configuração para os outros serviços. Anyway, do jeito mais cara-de-pau: se alguém possuir uma :P receita de bolo para essa maldita implementação do pam_ldap no debian, me passa por favor. Já varei o google procurando por isso, já estou com os cabelos brancos. A maioria dos exemplos, incluindo HOWTOs são pro "reidorato" e derivados. []s Rodrigo
