Funcionou !!!!!!!!!!!!!!!!!! Ufa ! MUUUITO obrigado ! J� estava quase desistindo!
O neg�cio � que o arquivo ldap.conf (configura��o do pam_ldap) deve estar no /etc e /usr/local/etc. A �nica coisa que fiz foi criar um link. O estranho mesmo � que o arquivo tem que estar nos dois locais, s� em um ou s� em outro n�o funciona. N�o achei isso em lugar algum... bom, agora j� tem ... nos arquivos da lista ! []�s M�rcio da R�s Gomes KeyWords - LDAP, pam_ldap, pam_acct_mgmt() error in service module , FreeBSD 5.1, nss_ldap > > Tente copiar o ldap.conf tambem para o /etc, se nao me engano o pam_ldap da > esse erro quando nao consegue ler algum arquivo e no /etc/pam.d/login use: > auth required pam_ldap.so debug > em vez de: > auth sufficient pam_ldap.so debug > > Klaus Porto Schneider - Administrador de Redes e Sistemas > Viavale Internet - Santa Cruz do Sul/RS > > > > > > > > > Aqui funcionou perfeitamente... procure compilar os pacotes nss_ldap e > > > pam_ldap para ver qual eh o problema e rode o slapd (slapd -d 4) em modo > > > debug pra ver as consultas e se elas estao sendo fetias de forma correta > > > usando o dn correto... > > > > > > > > > Klaus Porto Schneider - Administrador de Redes e Sistemas > > > Viavale Internet - Santa Cruz do Sul/RS > > > > > > > Oi! > > > > Compilei os pacotes, mas o erro continuou. Porem, agora comeco a identificar > > o problema: > > O erro que recebo eh : login: pam_acct_mgmt(): error in service > > module Coloquei slapd pra rodar em debug e percebi que tudo ocorre certo. > > O usuario eh autenticado(sei disso pois quando coloco uma senha > > errada ele da erro na autenticacao) , mas quando o pam vai aplicar o > > account management, da esse erro. > > > > Acho que o meu problema eh com a configuracao do pam > > ou com os atributos do usuario que estou usando no LDAP, > > mas nao consigo achar o problema. Abaixo seguem os arquivos de configuracao > > > > /*********************/ > > $ cat /etc/pam.d/login > > # > > # $FreeBSD: src/etc/pam.d/login,v 1.15 2003/04/30 21:57:54 markm Exp $ > > # > > # PAM configuration for the "login" service > > # > > > > # auth > > auth required pam_nologin.so no_warn > > auth sufficient pam_self.so no_warn > > auth sufficient pam_opie.so no_warn > > no_fake_prompts > > auth requisite pam_opieaccess.so no_warn allow_local > > #auth sufficient pam_krb5.so no_warn > > try_first_pass > > #auth sufficient pam_ssh.so no_warn > > try_first_pass > > auth sufficient pam_ldap.so debug > > auth required pam_unix.so no_warn > > try_first_pass n > > ullok > > > > # account > > #account required pam_krb5.so > > account required pam_login_access.so > > account required pam_securetty.so > > account sufficient pam_ldap.so debug > > account required pam_unix.so > > > > # session > > #session optional pam_ssh.so > > session required pam_lastlog.so no_fail > > > > # password > > #password sufficient pam_krb5.so no_warn > > try_first_pass > > password sufficient pam_ldap.so debug > > password required pam_unix.so no_warn > > try_first_pass > > > > /**************************/ > > > > $cat /usr/local/etc/ldap.conf > > host localhost > > base o=org.com.br > > > > /*******************************/ > > > > $ cat /etc/nsswitch.conf > > # > > # Name service switch file > > # > > hosts: files dns > > networks: files > > protocols: files > > ethers: files > > rpc: files > > netmasks: files > > bootparams: files > > services: files > > # > > passwd: files ldap > > group: files ldap > > netgroup: files > > > > /******************************/ > > > > # ldapsearch uid=marciorg > > version: 2 > > > > # > > # filter: uid=marciorg > > # requesting: ALL > > # > > > > # marciorg, People, Users, org.com.br > > dn: uid=marciorg,ou=People,ou=Users,o=org.com.br > > loginShell: /bin/bash > > gidNumber: 400 > > uidNumber: 4171 > > objectClass: account > > objectClass: posixAccount > > objectClass: top > > uid: marciorg > > gecos: Marcio da Ros Gomes > > cn: Marcio da Ros Gomes > > homeDirectory: /home/marciorg > > > > # search result > > search: 2 > > result: 0 Success > > > > # numResponses: 2 > > # numEntries: 1 > > # > > > > Obrigado por me ajudar, estou apanhando disso algumas semanas...! > > > > _______________________________________________________________ > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > _______________________________________________________________ > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
