Hola, tengo un problema mas o menos raro...
actualmente tengo 4 servidores de autentificacion (389) sincronizados entre ellos y en mi red tengo varios clientes con Debian, RedHat, Centos y Ubuntu... pero hace algunas semanas, uno usuario me dijo que al conectarse a uno de los servidores RedHat, tuvo que cambiar la clave.. .luego, al conectarse a otro servidor, le solicito que cambiara la clave nuevamente !!!! en este momento, revise los logs y no encontré nada raro, así que pensé que seria uno error del usuario !! bueno.. el tema es que hoy tuve que cambiarme mi clave y todo funciono bien hasta que me fue a conectarme a otro servidor (este con Centos) y me solicita que cambie la clave nuevamente !!! plop... intente conectarme a uno servidor debian y zero problema.. intente conectarme a otro servidor Centos y zero problema.. fue a conectarme en el servidor que el otro usuario indico que tenia problema semana pasada (RedHat) y también me solicita que cambie la clave de nuevo !!! el raro, de todo esto.. es que en ninguno de los servidores (buenos o malos).. me acepta la clave antigua.. solo me acepta la clave nueva, lo que nos lleva a pensar que el cambio de clave funciono perfectamente y que todos los servidores están accediendo correctamente al LDAP y la "clave" actualizada !!!! Cuec !!! pensé que podría ser algo de cache... fue a revisar y uno de los servidores que solicitaba el cambio de clave tenia el NSCD habilitado.. lo deshabilite... y continuaba con el problema... reinicie y continua solicitando que cambie la clave... elimine y borre todos los archivos de NSCD y continua solicitando que cambie la clave !!! :-( OK.. entre en la configuración de la autenticación del servidor y modifique la linea: uri ldaps://fds.midominio.com:636 con los siguientes valores: uri ldaps://fds1.midominio.com:636 (acá funciona) luego uri ldaps://fds2.midominio.com:636 (no funciona) uri ldaps://fds3.midominio.com:636 (funciona) uri ldaps://fds4.midominio.com:636 (no funciona)... mmmmm.. volví a revisar los logs del 389 y no hay errores en las sincronizaciones !!!! me fue en uno otro servidor que funciona y al cambiar las direcciones del servidor.. me funciona para todos !!!! he consultado directamente en cada uno de los servidores LDAP por mi usuario y el resultado es idéntico en todos (incluyendo el shadowLastChange y clave) ============== /usr/lib/mozldap/ldapsearch -h fds1.midominio.com -D "uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot" -w "xxxxxxx" -b "uid=victor,ou=people,dc=midominio,dc=com" "objectclass=*" version: 1 dn: uid=victor,ou=People,dc=midominio,dc=com shadowLastChange: 15131 userPassword: {SSHA}XXXXXXXXXXXXXXXXX== shadowWarning: 5 sn: dos Santos homeDirectory: /home/victor gidNumber: 1000 shadowMin: 0 loginShell: /bin/bash telephoneNumber: XXXXX cn: Victor Hugo dos Santos uidNumber: 1000 mail: xxxx...@midominio.com uid: victor objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetorgperson objectClass: posixAccount objectClass: shadowaccount givenName: Victor Hugo shadowMax: 45 ============== Asi, que no creo que sea uno problema con el LDAP !!!! pero tampoco se donde puede estar el problema !!! guarda los Centos/RedHat informacion del shadow en alguna otra parte ??? ideas ??? -- -- Victor Hugo dos Santos Linux Counter #224399