ol� pessoal! Estou enfrentando problemas com rela��o a autentica��o do linux via ldap com ssl ou ssl_tls. Bom, segui o site da conectiva que dizia que devia startar o ldap com ssl, ele iria ficar escutando na porta 389(autentica��o simples ou tls) e na porta 636(ssl). At� ae tudo bem, sem problemas. Tamb�m consigo criar um banco de dados ldap com as ou's, user's,group's, tudo certinho. A autentica��o clean_text na porta 389(sem tls) tamb�m ocorre perfeitamente, meu problema est� quando eu configuro a esta��o cliente para se autenticar via ssl ou tls.
O site da conectiva diz que a diferen�a entre a autentica��o ssl e a tls � que a tls apenas criptografa a autentica��o ldap (as searchs, por exemplo, n�o criptografa) e que isso ocorre na porta 389, e que a autentica��o ssl criptografa tudo e escuta na porta 636. Minha afirma��o est� correta? Bom, dae eu configurei o arquivo /etc/ldap.conf(esta��o cliente) da seguinte maneira: host 192.168.50.10 base dc=teste ldap_version 3 port 636 scope sub ssl on o interessante � que se eu configuro isso em uma esta��o, a autentica��o n�o ocorre, agora se eu configuro isso no servidor(onde est� o banco de dados ldap), o servidor autentica normalmente. Bom, nas duas situa��es � gerado um erro no /var/log/messages: Mar 19 04:32:47 router PAM_unix[1107]: check pass; user unknown Mar 19 04:32:47 router PAM_unix[1107]: authentication failure; LOGIN(uid=0) -> afonso for login service Mar 19 04:32:47 router login[1107]: pam_ldap: ldap_set_option(LDAP_OPT_X_TLS_CACERTFILE): Unknown error Mar 19 04:32:47 router login[1107]: pam_ldap: _set_ssl_options failed Mar 19 04:32:47 router PAM_unix[1107]: (login) session opened for user afonso by LOGIN(uid=0) Mar 19 04:32:55 router PAM_unix[1109]: (login) session opened for user root by LOGIN(uid=0) E se eu configurar alguma esta��o ou o servidor com o seguinte no arquivo /etc/ldap.conf: host 192.168.50.10 base dc=teste ldap_version 3 port 389 scope sub ssl start_tls dae ninguem se loga. o pessoal da conectiva ou o pessoal da lista poderiam me ajudar?????? Muito obrigado. Luis Afonso Assinantes em 19/03/2002: 2244 Mensagens recebidas desde 07/01/1999: 158813 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
