Creio que com esse passo a passo voce pode conseguir fazer funcionar seu ldap client!!
Pacotes Instalados: pam_ldap-1.8.4 pam_mkhomedir-0.1 nss_ldap-1.257 openldap-client-2.3.40 ------------------------ /usr/local/etc/openldap/ldap.conf ------------------------ # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASE dc=dominio, dc=com, dc=br URI ldap://xxx.xxx.xxx.xxx #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never ------------------------ /etc/nssswitch.conf ------------------------ group: compat group_compat: ldap nis hosts: files dns networks: files passwd: compat passwd_compat: ldap nis shells: files ------------------------ /usr/local/etc/nss_ldap.conf e ldap.conf (devem ser os mesmos) ------------------------ host xxx.xxx.xxx.xxx base dc=dominio,dc=com,dc=br uri ldap://xxx.xxx.xxx.xxx/ rootbinddn cn=Admin,dc=dominio,dc=com,dc=br scope sub bind_policy soft pam_filter objectclass=posixAccount pam_login_attribute uid nss_base_passwd ou=Usuarios,dc=dominio,dc=com,dc=br?one nss_base_shadow ou=Usuarios,dc=dominio,dc=com,dc=br?one nss_base_group ou=Grupos,dc=dominio,dc=com,dc=br?one ----------------------------------------- Adicionar no arquivo de senhas (atraves do comando vipw) +:*::::: Adicionar no arquivo de grupos: +:*:: ----------------------------------------- Alterar os arquivos sshd, ftp, system (dentre outros) dentro do /etc/pam.d/ adicionando os respectivos apontamentos para o pam_ldap.so, tanto para auth, account, session, password, etc... Não esquecendo que tem que ser sufficient !!! Somente com isso deve funcionar. Atenciosamente, -------------------------------- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de [EMAIL PROTECTED] Enviada em: terça-feira, 19 de fevereiro de 2008 10:37 Para: Lista Brasileira de Discussão sobre FreeBSD Assunto: Re: [FUG-BR] Ldap no BSD Bom dia Minha dificultada é configurar um cliente e não um servidor. Não estou conseguindo fazer com que a estação encontre a servidora e autentique o login criando o sistema de arquivos deste. Configurei os arquivos nsswitch.conf - ldap.conf na estação e não acessa. Se digito o comando: #id teste(teste é um usuário para teste) -ele retorna: #uid=4444(teste) gid=1000(grad) groups=1000(grad) Como se estivesse enxergando a servidora, mas o login do ambiente gráfico dá falha. > 2008/2/18 <[EMAIL PROTECTED]>: >> Sinceramente, não consegui ver nada, exceto duas linhas de >> configuração >> do radius para ldap. Desculpe minha ignorância, mas aonde ha uma >> configuração para acesso a uma servidora de arquivos Ldap, neste link? >> Grato >> Olavo Agugusto >> >> > > Olá Augusto: > > Qual a sua dificuldade? O LDAP já está instalado, o que os logs dizem? > Procure seguir a parte de configuração do LDAP do tutorial LDAP+SAMBA > que foi postado recentemente na FUG. > > http://www.fug.com.br/content/view/409/60/ > > -- > Francisco Ricardo > I3C - Treinamentos e Soluções Open Source > (84)3211-1695 - [EMAIL PROTECTED] > Natal/RN > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
