Tente copiar o ldap.conf tambem para o /etc, se nao me engano o pam_ldap da esse erro quando nao consegue ler algum arquivo e no /etc/pam.d/login use: auth required pam_ldap.so debug em vez de: auth sufficient pam_ldap.so debug
Klaus Porto Schneider - Administrador de Redes e Sistemas Viavale Internet - Santa Cruz do Sul/RS > > > > Aqui funcionou perfeitamente... procure compilar os pacotes nss_ldap e > > pam_ldap para ver qual eh o problema e rode o slapd (slapd -d 4) em modo > > debug pra ver as consultas e se elas estao sendo fetias de forma correta > > usando o dn correto... > > > > > > Klaus Porto Schneider - Administrador de Redes e Sistemas > > Viavale Internet - Santa Cruz do Sul/RS > > > > Oi! > > Compilei os pacotes, mas o erro continuou. Porem, agora comeco a identificar > o problema: > O erro que recebo eh : login: pam_acct_mgmt(): error in service > module Coloquei slapd pra rodar em debug e percebi que tudo ocorre certo. > O usuario eh autenticado(sei disso pois quando coloco uma senha > errada ele da erro na autenticacao) , mas quando o pam vai aplicar o > account management, da esse erro. > > Acho que o meu problema eh com a configuracao do pam > ou com os atributos do usuario que estou usando no LDAP, > mas nao consigo achar o problema. Abaixo seguem os arquivos de configuracao > > /*********************/ > $ cat /etc/pam.d/login > # > # $FreeBSD: src/etc/pam.d/login,v 1.15 2003/04/30 21:57:54 markm Exp $ > # > # PAM configuration for the "login" service > # > > # auth > auth required pam_nologin.so no_warn > auth sufficient pam_self.so no_warn > auth sufficient pam_opie.so no_warn > no_fake_prompts > auth requisite pam_opieaccess.so no_warn allow_local > #auth sufficient pam_krb5.so no_warn > try_first_pass > #auth sufficient pam_ssh.so no_warn > try_first_pass > auth sufficient pam_ldap.so debug > auth required pam_unix.so no_warn > try_first_pass n > ullok > > # account > #account required pam_krb5.so > account required pam_login_access.so > account required pam_securetty.so > account sufficient pam_ldap.so debug > account required pam_unix.so > > # session > #session optional pam_ssh.so > session required pam_lastlog.so no_fail > > # password > #password sufficient pam_krb5.so no_warn > try_first_pass > password sufficient pam_ldap.so debug > password required pam_unix.so no_warn > try_first_pass > > /**************************/ > > $cat /usr/local/etc/ldap.conf > host localhost > base o=org.com.br > > /*******************************/ > > $ cat /etc/nsswitch.conf > # > # Name service switch file > # > hosts: files dns > networks: files > protocols: files > ethers: files > rpc: files > netmasks: files > bootparams: files > services: files > # > passwd: files ldap > group: files ldap > netgroup: files > > /******************************/ > > # ldapsearch uid=marciorg > version: 2 > > # > # filter: uid=marciorg > # requesting: ALL > # > > # marciorg, People, Users, org.com.br > dn: uid=marciorg,ou=People,ou=Users,o=org.com.br > loginShell: /bin/bash > gidNumber: 400 > uidNumber: 4171 > objectClass: account > objectClass: posixAccount > objectClass: top > uid: marciorg > gecos: Marcio da Ros Gomes > cn: Marcio da Ros Gomes > homeDirectory: /home/marciorg > > # search result > search: 2 > result: 0 Success > > # numResponses: 2 > # numEntries: 1 > # > > Obrigado por me ajudar, estou apanhando disso algumas semanas...! > > _______________________________________________________________ > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
