Bom dia Caro Carlos, O comando que citaste lista todos os diretórios da servidora. É este o padrão esperado? Garto Olavo Augusto
> Boa Tarde, > > E a possibilidade de já montar o /home por completo e não do usuário > através > do export/nfs? > > Pelo menos assim é certo do kde encontrar o home do usuário! > > Uma outra coisa, o objectClass posixAccount esta no usuario? O acesso ao > atributo esta liberado no slapd.conf do server? > > Se voce procura atraves do > > #ldapsearch -x | grep homeDirectory > > Retorna algum resultado? > > Att. > > -------------------------------- > Carlos Anderson Jardim > Tecnologia da Informacao - Redes e Internet > Santa Casa de São José dos Campos > Linux User #403727 > FUG-BR User #381 > Tel.: (12) 3925-1873 - 3925-1925 > > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de [EMAIL PROTECTED] > Enviada em: segunda-feira, 25 de fevereiro de 2008 14:55 > Para: Lista Brasileira de Discussão sobre FreeBSD > Assunto: Re: [FUG-BR] RES: Ldap no BSD > > se for repetida, me desculpem. é que eu não recebi quando enviei e penso > que pode não haver ido. > > Boa tarde > > Caros, > Somente hoje consegui restaurar o sistema e continuar meus teste com > LDAP. Realmente, Klaus, com o pcnfsd só foi necessário configurar os > arquivos: > ------------------------------------------------------------ > /usr/local/etc/openldap/ldap.conf > # > # LDAP Defaults > # > . > . > . > Base cd=dominio, dc=br > URI ldap://<ip-sevidora> > . > ------------------------------------------------------------- > /etc/nsswitch.conf > > group: files ldap > passwd: files ldap > ------------------------------------------------------------ > /usr/local/etc/nss_ldap.conf e ldap.conf (devem ser os mesmos; conforme > auxílio do Carlos Anderson Jardim) > > host <ip-servidor> > base dc=dominio,dc=br > uri ldap://<ip-seridora> > ------------------------------------------------------------ > também alterei o login no /etc/pam.d/login adicionando os respectivos > apontamentos para o pam_ldap.so para todos iténs como sufficient (ainda > conforme o Carlos, mas somente o login). > ------------------------------------------------------------ > > e somente com estas configurações (bastante similar às do Linux) e o > pcnfsd a máquina já busca o usuário na servidora. > Agora só me falta montar os diretórios assim que o usuário logar. O KDE > me deu o seguinte erro: Coud not start kstartupconfig. Contact > administrator . Na verdade ele não encontra o home do usuário para > montar. Anteriormente, na distro Linux, deixávamos no fstab as linhas > de comando para montagem dos diretórios nfs na máquina. Acredito que > pode haver outra forma de fazer isso sem auterar o fstab, não? Alguém > saberia me dizer? > Grato a todos > Olavo Augusto > > >> Desculpem o flood, mas fiquei intrigado com a necessidade do nosso amigo >> aí >> =) >> >> Se queres autenticar o nfs no freebsd tem o pcnfsd, é um rpc server que >> autentica, inclusive está no ports... >> >> >> Em 20/02/08, Klaus Schneider <[EMAIL PROTECTED]> escreveu: >>> >>> Olavo, >>> >>> Pelo que entendi, tu quer que os usuários autentiquem em ldap no teu >>> fedora, e acessem o /home através do nfs exportado do teu fodora e que >>> o >>> usuário usado para efetuar logon efetue a autenticação no nfs para dar >>> permissão ao /home exportado. >>> A solução é usar o nsswitch/ldap e kerberos/ldap para autenticar o nfs, >>> e >>> pelo que estou vendo, tua preocupação é com segurança, pois caso o >>> usuário >>> consiga acesso ao root local, ele também teria acesso a todos os outros >>> diretórios dentro do home... >>> >>> O porém está no nfs do FreeBSD, e até onde sei, o FreeBSD não tem >>> suporte >>> a autenticação via kerberos no nfs, nem como client, nem como server. >>> >>> Em 20/02/08, [EMAIL PROTECTED] <[EMAIL PROTECTED]> >>> escreveu: >>> > >>> > Bom dia a todos >>> > >>> > Agradeço a colaboração, mas infelizmente não funcionou com este >>> passo >>> > a >>> > passo. >>> > Não consegui adicionar no arquivo de senhas a linha informada com >>> o >>> > comando vipw, o sistema informou não ser um formato válido. Não >>> entendi >>> > que a que arquivo de grupos se refere; estes dados referente as >>> > penultimas configurações. >>> > Alterei os seguintes arquivos do /etc/pam.d/ : gdm, imap, kde, >>> login, >>> > passwd, xdm. O sshd, ftp, telnet, etc, são serviços que não uso e >>> > pretendo, após esta peleja, desbilitar, então nem mexi. O 'system' eu >>> > tive problemas ontem e não consegui recuperar as alteraçõse, >>> > necessitando restaurar o BSD e por isso preferi não mexer. >>> > Tirando estas duas excessões fiz tudo conforme ai está e não >>> > funcionou. >>> > Estou gostando muito do BSD mas é indispensável, para mim, que ele >>> > autentique na servidora de Arquivos-NFS/Ldap. A servidora é uma >>> distro >>> > Linux/Fedora Core 5. Caso consiga implementar o BSD ele servirá a >>> todos >>> > os cursos de graduação e pós em Engenharia da Universidade Federal de >>> > Minas Gerais, em um laboratório com 20 a 25 máquinas; o que é um bom >>> > insentivo à divulgação do BSD, que é temido como uma distro Unix >>> > terrível e pouco amistosa. Será??? :-) >>> > Grato pelo auxílio e posto os resultados assim que testar >>> > Olavo Augusto >>> > >>> > > Creio que com esse passo a passo voce pode conseguir fazer >>> funcionar >>> > seu >>> > > ldap client!! >>> > > >>> > > Pacotes Instalados: >>> > > >>> > > pam_ldap-1.8.4 >>> > > pam_mkhomedir-0.1 >>> > > nss_ldap-1.257 >>> > > openldap-client-2.3.40 > pcnfsd >>> > > >>> > > ------------------------ >>> > > /usr/local/etc/openldap/ldap.conf >>> > > ------------------------ >>> > > # >>> > > # LDAP Defaults >>> > > # >>> > > >>> > > # See ldap.conf(5) for details >>> > > # This file should be world readable but not world writable. >>> > > >>> > > BASE dc=dominio, dc=com, dc=br >>> > > URI ldap://xxx.xxx.xxx.xxx >>> > > >>> > > #SIZELIMIT 12 >>> > > #TIMELIMIT 15 >>> > > #DEREF never >>> > > >>> > > ------------------------ >>> > > /etc/nssswitch.conf >>> > > ------------------------ >>> > > >>> > > group: compat >>> > > group_compat: ldap nis >>> > > hosts: files dns >>> > > networks: files >>> > > passwd: compat >>> > > passwd_compat: ldap nis >>> > > shells: files >>> > > >>> > > ------------------------ >>> > > /usr/local/etc/nss_ldap.conf e ldap.conf (devem ser os mesmos) >>> > > ------------------------ >>> > > >>> > > host xxx.xxx.xxx.xxx >>> > > base dc=dominio,dc=com,dc=br >>> > > uri ldap://xxx.xxx.xxx.xxx/ >>> > > rootbinddn cn=Admin,dc=dominio,dc=com,dc=br >>> > > scope sub >>> > > bind_policy soft >>> > > pam_filter objectclass=posixAccount >>> > > pam_login_attribute uid >>> > > nss_base_passwd ou=Usuarios,dc=dominio,dc=com,dc=br?one >>> > > nss_base_shadow ou=Usuarios,dc=dominio,dc=com,dc=br?one >>> > > nss_base_group ou=Grupos,dc=dominio,dc=com,dc=br?one >>> > > >>> > > ----------------------------------------- >>> > > >>> > > Adicionar no arquivo de senhas (atraves do comando vipw) >>> > > >>> > > +:*::::: >>> > > >>> > > Adicionar no arquivo de grupos: >>> > > >>> > > +:*:: >>> > > >>> > > ----------------------------------------- >>> > > >>> > > Alterar os arquivos sshd, ftp, system (dentre outros) dentro do >>> > > /etc/pam.d/ >>> > > adicionando os respectivos apontamentos para o pam_ldap.so, tanto >>> para >>> > > auth, >>> > > account, session, password, etc... Não esquecendo que tem que ser >>> > > sufficient >>> > > !!! >>> > > >>> > > Somente com isso deve funcionar. >>> > > >>> > > Atenciosamente, >>> > > >>> > > -------------------------------- >>> > > Carlos Anderson Jardim >>> > > Tecnologia da Informacao - Redes e Internet >>> > > Santa Casa de São José dos Campos >>> > > Linux User #403727 >>> > > FUG-BR User #381 >>> > > Tel.: (12) 3925-1873 - 3925-1925 >>> > > >>> > > >>> > > -----Mensagem original----- >>> > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] >>> Em >>> > nome >>> > > de [EMAIL PROTECTED] >>> > > Enviada em: terça-feira, 19 de fevereiro de 2008 10:37 >>> > > Para: Lista Brasileira de Discussão sobre FreeBSD >>> > > Assunto: Re: [FUG-BR] Ldap no BSD >>> > > >>> > > Bom dia >>> > > >>> > > Minha dificultada é configurar um cliente e não um servidor. Não >>> > estou >>> > > conseguindo fazer com que a estação encontre a servidora e >>> autentique >>> > o >>> > > login criando o sistema de arquivos deste. Configurei os arquivos >>> > > nsswitch.conf - ldap.conf na estação e não acessa. Se digito o >>> > comando: >>> > > #id teste(teste é um usuário para teste) >>> > > -ele retorna: #uid=4444(teste) gid=1000(grad) groups=1000(grad) >>> > > Como se estivesse enxergando a servidora, mas o login do ambiente >>> > > gráfico dá falha. >>> > > >>> > >> 2008/2/18 <[EMAIL PROTECTED]>: >>> > >>> Sinceramente, não consegui ver nada, exceto duas linhas de >>> > >>> configuração >>> > >>> do radius para ldap. Desculpe minha ignorância, mas aonde ha uma >>> > >>> configuração para acesso a uma servidora de arquivos Ldap, neste >>> > link? >>> > >>> Grato >>> > >>> Olavo Agugusto >>> > >>> >>> > >>> >>> > >> >>> > >> Olá Augusto: >>> > >> >>> > >> Qual a sua dificuldade? O LDAP já está instalado, o que os logs >>> > dizem? >>> > >> Procure seguir a parte de configuração do LDAP do tutorial >>> LDAP+SAMBA >>> > >> que foi postado recentemente na FUG. >>> > >> >>> > >> http://www.fug.com.br/content/view/409/60/ >>> > >> >>> > >> -- >>> > >> Francisco Ricardo >>> > >> I3C - Treinamentos e Soluções Open Source >>> > >> (84)3211-1695 - [EMAIL PROTECTED] >>> > >> Natal/RN >>> > >> ------------------------- >>> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> > >> >>> > > >>> > > ------------------------- >>> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> > > >>> > > ------------------------- >>> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> > > >>> > >>> > ------------------------- >>> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> > >>> >>> >>> >>> -- >>> /* >>> * Klaus Schneider >>> */ >> >> >> >> >> -- >> /* >> * Klaus Schneider >> */ >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
