ola pessoal!
Estou precisando de ajuda com rela��o a ldap:
1� duvida)
N�o estou conseguindo fazer um login com senha md5,tls ou com ssl.
Consigo fazer normalmente uma conex�o com a senha com o crypt ou senha
clean. A princ�pio, existe aqueles pacotes de migra��o de users e groups com
senha md5. Constatei que mesmo com estes pacotes de migra��o n�o ocorre
autentica��o com senha md5, agora se eu trocar as senha para crypt ou clean
ocorre normalmente(estou fazendo logon via ldap, com os pacotes de pam_ldap,
configura��o no /etc/nsswitch.conf e no /etc/pam.d/todos_arquivos).
Configurei o arquivo /etc/ldap.conf para pam_password md5. Descobri atrav�s
da documenta��o que vem junto com o pacote nss_ldap, que no atributo
userPassword deveria ter (crypt)<senha_crypt> para senhas crypt,
(md5)<senhas_md5> para senhas md5, e os script perl de migra��o mesmo com
senha md5, eles gravam (crypt)<senhas_md5>. Cheguei a alterar o atributo na
m�o para ficar correto "userPassword: (md5)<senha_md5>", mas novamente n�o
ocorreu login.
Com rela��o a a tls, fiquei snifando a rede para ver como os pacotes
passavam e vi que com tls(autentica��o encriptada) os pacotes iam
encriptados para a porta 389, mas o servidor ldap n�o entendia o pacote, e a
mesma coisa com ssl na porta 636(o servidor estava configurado para listen
na porta 636).
Estou executando estes testes em um servidor conectiva 7 com openldap2(o
que vem com ele). De come�o segui a documenta��o da conectiva, n�o obtive
sucesso entaum busquei doc em v�rios locais, como www.openldap.org,
www.padl.com, e etc.
2� duvida)
Acredito que essa minha duvida � meio off-topic, mas se alguem puder me
ajudar ou indicar alguem ou site eu agradeceria.
Bom, minha tarefa � fazer um linux(client) logar no netware 6(server ldap)
atrav�s de ldap. A principio este linux client est� logando em um linux com
server ldap, ou seja, est� funcionando. Agora em um netware 6 n�o ocorre o
logon. Bom, primeira coisa que fiz foi sniffar a rede novamente e acabei
descobrindo uma coisa bem interessante: quando o linux client se loga em um
linux server ldap ele manda um pacote de request com um
filter=(&(objectclass=posixAccount)(uid=<nomde_do_usuario>)) e pede v�rios
atributos como uidNumber,gidNumber,uid,userPassowrd e outros. Bom o server
linux acha o dn com que se encaixa neste filtro e manda um pacote com os
valores dos atributos e ocorre o logon. Agora quando um linux client tenta
se logar em um netware 6 server_ldap ocorre uma coisa esquisita: bom, o
linux client manda o mesmo pacote com o mesmo filter e pedido de atributos,
o netware 6 server_ldap retorna este pacote sem o uidNumber e gidNumber do
usu�rio, e assim o usu�rio n�o consegue se logar(o linux client requisitou o
uidNumber e gidNumber). Bom, e para acabar completamente com a quest�o, eu
criei um usu�rio na base de dados ldap do server linux sem o uidNumber e o
gidNumber, e obvimamente o usu�rio n�o se logou.
Bom, agrade�o desde j�!
Assinantes em 03/02/2002: 2226
Mensagens recebidas desde 07/01/1999: 153311
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
