Re: (linux-br)ldap + pam + login

Thu, 25 Nov 2004 06:23:21 -0800

Luciano Franca Rocha wrote: 
NÃo deu para entender muito bem o seu problema, mas da uma olhada no
arquivo /etc/ldap.conf das maquinas clientes e ve se està parecido com o
meu. Voce pode aumentar o nivel de log no servidor. Tem uma linha la
no /etc/openldap/slapd.conf que se chama loglevel, se nao tiver crie e
faÃa assim:

loglevel 768 

isso vai aumentar a quantidade de logs que ele gera
no /var/log/messages, reinicie o serviÃo do ldap.
Depois que voce descobrir o problema voce diminui

meu arquivo /etc/ldap.conf ou /etc/openldap/ldap.conf

host    192.168.10.1
base    dc=labtel,dc=ele,dc=ufes,dc=br
ldap_version    3
# de uma olhada nessa linha abaixo, esse à o algoritmo que seu sistema
#usa para armazenar os passwords tanto no ldap quanto no /etc/passwd
#(ou /etc/shadow)
# no meu caso à o crypt mas se voce usa conectiva ou redhat deve ser md5
pam_password    crypt
ssl     start_tls
nss_map_attribute       uniqueMember member
pam_filter      objectclass=posixAccount
nss_base_passwd dc=labtel,dc=ele,dc=ufes,dc=br
nss_base_shadow dc=labtel,dc=ele,dc=ufes,dc=br
nss_base_group  dc=labtel,dc=ele,dc=ufes,dc=br
# essa linha à para aceitar certificado assinado por voce mesmo
# caso voce use criptografia
tls_reqcert allow

Infelismente nÃo deu certo. Segui o exemplo que vocà enviou e mesmo assim nÃo deu certo. Abaixo esta o log do servidor ldap. Aparentemente esta tudo certo. Acho que o problema nÃo esta no ldap

conn=12508 op=3 SRCH base="dc=openware,dc=com,dc=br" scope=2 filter="(&(objectClass=posixAccount)(uid=caio))"
conn=12508 op=3 SEARCH RESULT tag=101 err=0 text=
conn=12521 op=11 SRCH base="dc=openware,dc=com,dc=br" scope=2 filter="(&(objectClass=shadowAccount)(uid=caio))"
conn=12521 op=11 SEARCH RESULT tag=101 err=0 text=
conn=12521 op=12 SRCH base="dc=openware,dc=com,dc=br" scope=2 filter="(&(objectClass=shadowAccount)(uid=caio))"
conn=12521 op=12 SEARCH RESULT tag=101 err=0 text=

Sera que vocà poderia enviar para mim os arquivos login e passwd do diretorio pam para poder cmparar com os arquivos que eu tenho aqui !?!?

Desde jà gradeÃo pela atenÃÃo !!! 
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a