Posso estar errado, mas estou testando o pam_smb (/usr/ports/security/pam_smb), modulo de autentica��o no samba, e tive o mesmo erro. Verificando a especifica��o do pam << http://www.opengroup.org/onlinepubs/8329799/pam_acct_mgmt.htm#tagcjh_07_01 >>, vih que era uma mensagem de erro que estava na especifica��o, portanto o modulo estava funcionando corretamente, porem n�o conseguia se autenticar no arquivo de users local. O que faltava no meu caso era criar um usu�rio local, pois autentiquei o user samba em outra m�quina. (preciso instalar o nis).
Ser� que o nsswitch est� funcionando??? Eu nunca testei o nsswitch, mas pelo erro ele n�o est� encontrando o usu�rio unix.
Edgar da Rocha [EMAIL PROTECTED]
Marcio da R�s Gomes wrote:
Aqui funcionou perfeitamente... procure compilar os pacotes nss_ldap e pam_ldap para ver qual eh o problema e rode o slapd (slapd -d 4) em modo debug pra ver as consultas e se elas estao sendo fetias de forma correta usando o dn correto...
Klaus Porto Schneider - Administrador de Redes e Sistemas Viavale Internet - Santa Cruz do Sul/RS
Oi!
Compilei os pacotes, mas o erro continuou. Porem, agora comeco a identificar o problema: O erro que recebo eh : login: pam_acct_mgmt(): error in service module Coloquei slapd pra rodar em debug e percebi que tudo ocorre certo. O usuario eh autenticado(sei disso pois quando coloco uma senha errada ele da erro na autenticacao) , mas quando o pam vai aplicar o account management, da esse erro.
Acho que o meu problema eh com a configuracao do pam ou com os atributos do usuario que estou usando no LDAP, mas nao consigo achar o problema. Abaixo seguem os arquivos de configuracao
/*********************/ $ cat /etc/pam.d/login # # $FreeBSD: src/etc/pam.d/login,v 1.15 2003/04/30 21:57:54 markm Exp $ # # PAM configuration for the "login" service #
# auth auth required pam_nologin.so no_warn auth sufficient pam_self.so no_warn auth sufficient pam_opie.so no_warn no_fake_prompts auth requisite pam_opieaccess.so no_warn allow_local #auth sufficient pam_krb5.so no_warn try_first_pass #auth sufficient pam_ssh.so no_warn try_first_pass auth sufficient pam_ldap.so debug auth required pam_unix.so no_warn try_first_pass n ullok
# account #account required pam_krb5.so account required pam_login_access.so account required pam_securetty.so account sufficient pam_ldap.so debug account required pam_unix.so
# session #session optional pam_ssh.so session required pam_lastlog.so no_fail
# password #password sufficient pam_krb5.so no_warn try_first_pass password sufficient pam_ldap.so debug password required pam_unix.so no_warn try_first_pass
/**************************/
$cat /usr/local/etc/ldap.conf host localhost base o=org.com.br
/*******************************/
$ cat /etc/nsswitch.conf # # Name service switch file # hosts: files dns networks: files protocols: files ethers: files rpc: files netmasks: files bootparams: files services: files # passwd: files ldap group: files ldap netgroup: files
/******************************/
# ldapsearch uid=marciorg version: 2
# # filter: uid=marciorg # requesting: ALL #
# marciorg, People, Users, org.com.br dn: uid=marciorg,ou=People,ou=Users,o=org.com.br loginShell: /bin/bash gidNumber: 400 uidNumber: 4171 objectClass: account objectClass: posixAccount objectClass: top uid: marciorg gecos: Marcio da Ros Gomes cn: Marcio da Ros Gomes homeDirectory: /home/marciorg
# search result search: 2 result: 0 Success
# numResponses: 2 # numEntries: 1 #
Obrigado por me ajudar, estou apanhando disso algumas semanas...!
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
