Se o problema é o home então tá aqui a dica: /etc/pam.d/common-session
session sufficient pam_ldap.so session required pam_mkhomedir.so skel=/etc/skel/ session required pam_unix.so a linha do meio cria o home qdo tenta logar. Fabio On 3/28/06, Gustavo de Carvalho <[EMAIL PROTECTED]> wrote: > Edmundo, > > Descobri o probleminha. > Na verdade o PAM esta funcionando corretamente. O Problema e que ao criar o > usuário no PHPLDAPADMIN ele não cria o diretório. Assim sendo temos que crar > como usuário root e dar as permissões. > > Porem se as permissões estiverem erradas ele da pani e não loga. > > Existe alguma forma de fazer o PHPLDAPADMIN ou algum parâmetro que coloca no > arquivo ldif para que possa criar o diretório do usuário? > > > Att > Gustavo > > > > -----Mensagem original----- arquivo .ldi > De: Edmundo Valle Neto [mailto:[EMAIL PROTECTED] > Enviada em: terça-feira, 28 de março de 2006 02:55 > Para: debian-user-portuguese@lists.debian.org > Cc: debian-user-portuguese@lists.debian.org > Assunto: Re: LDAP+GDM > > Fabio A Mazzarino escreveu: > > > Gustavo: > > > > Basta vc configurar os arquivos /etc/pam.d/common-* > > Uma vez configurados da maneira correta, e se vc não mecheu nos > >arquivos /etc/pam.d/gdm* o gdm deve funcionar. > > > > Tenta fazer isso, se não conseguir volta na lista que a gente vê > >outras possibilidades. > > > > Fabio > > > >On 3/27/06, Gustavo de Carvalho <[EMAIL PROTECTED]> wrote: > > > > > >> > >>Galera, > >> > >> > >> > >>Alguém sabe qual arquivo devo configurar ou qual configuração para que meu > >>GDM possa autenticar no LDAP. > >> > >> > >> > >>Att, > >> > >>Gustavo > >> > >> > > > > > >-- > >-- > >Não existem Killer Applications de Código Aberto em Java. Ajude a > >provar o contrário: > >http://drupal.gulivap.org/?q=node/106 > > > > > >Esta mensagem foi verificada pelo E-mail Protegido Terra. > >Scan engine: McAfee VirusScan / Atualizado em 24/03/2006 / Versão: > 4.4.00/4726 > >Proteja o seu e-mail Terra: http://mail.terra.com.br/ > > > > > > > > > > > > Só para completar: > > Você deve ter instalados os pacotes libnss-ldap, libpam-ldap e nscd, e > configurar os módulos pam > > Instalar o libnss-ldap e configurar de acordo, o endereço do servidor e > a base de pesquisa do ldap. > Configurar o arquivo /etc/nsswitch.conf para utilizar o ldap. > > A partir daqui o seu sistema já deve ter noção das contas no ldap: > # getent passwd (deve retornar as contas inclusive as do ldap) > # getent group (deve retornar os grupos inclusive os do ldap) > > Instalar o libpam-ldap e configurar de acordo, o endereço do servidor e > a base de pesquisa do ldap. > (a senha do administrador da base só é necessaria se você deseja alterar > informações de contas ou senhas a partir desta máquina). > > Configurar os módulos pam (configurando desta forma a configuração vale > para todos os serviços, não só para o gdm): > > Exemplo: > > /etc/pam.d/common-account: > account sufficient pam_ldap.so > account required pam_unix.so try_first_pass > > /etc/pam.d/common-auth: > auth optional pam_group.so > auth sufficient pam_ldap.so > auth required pam_unix.so nullok_secure use_first_pass > > /etc/pam.d/common-password: > password sufficient pam_ldap.so > password required pam_unix.so nullok obscure min=4 max=8 md5 > use_first_pass > > /etc/pam.d/common-session: > session required pam_mkhomedir umask=0022 > session required pam_unix.so > > /etc/security/group.conf > gdm; *; *; Al0000-2400; audio, video, cdrom, floppy > > Instalar o nscd para fazer cache das pesquisas no ldap. > > > As configurações do pam dependem muito do que você precisa, podem ser > bem simples e serem feitas nos arquivos common-* (que são incluídos > automaticamente nos arquivos especificos para os serviços) ou serem > feitas separadamente para cada serviço e conter diversos módulos além do > obviamente necessário (neste caso) "pam_ldap". > Se você não precisa alterar as senhas do ldap através do comando passwd > local o módulo "pam_ldap" não precisa constar no arquivo common-password > (alias, para fazer isso você deve configurar a senha do administrador > quando instalar o pacote libpam-ldap também). > Mas é interessante por exemplo criar os home directories conforme > necessidade "pam_mkhomedir" já que você está utilizando usuários remotos > e para usar o X seria bom que eles tivessem um home directory. E também > adicioná-los em grupos de acesso a hardware "pam_group", por exemplo > para usar o driver de vídeo nvidia os usuários devem fazer parte do > grupo "video" e não há como saber antecipadamente quais os usuários > remotos devem ser incluídos nesse grupo. > Existem módulos para mapeamento de recursos do samba assim que o usuario > fizer o login (pam_mount), etc. > > > Edmundo. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- -- Não existem Killer Applications de Código Aberto em Java. Ajude a provar o contrário: http://drupal.gulivap.org/?q=node/106
