Re: Configuração do PAM para ldap
Eu já não mexo com isso há algum tempo, mas posso dizer que eu só consegui funcionar o pam usando senhas do tipo CRYPT nos meus usuários. Tentei de tudo pra usar smd5 ou ssha, mas não foi. Tive que apelar pro Crypt mesmo. Creio que eu não soube fazer direito, mas você poderia tentar isso, pra ver se não é aí que se encontra o problema. No mais, é só seguir as configurações dos arquivos que o outro colega mandou anexo. Boa sorte. -- http://edsonmarquezani.wordpress.com
RES: Configuração do PAM para ldap
Henrique, De uma olhada na seção Setting up Unix Authentication do tutorial disponível em http://www.nomis52.net/?section=docspage=samldap. Abs, Rogério Instituto de Pesquisas e Estudos Florestais - IPEF Departamento de Ciências Florestais - ESALQ/USP http://www.ipef.br - http://lcf.esalq.usp.br -Mensagem original- De: Henrique Bueno [mailto:[EMAIL PROTECTED] Enviada em: quarta-feira, 6 de fevereiro de 2008 18:20 Para: debian-user-portuguese@lists.debian.org Assunto: Configuração do PAM para ldap Pessoal, boa tarde! Estou sofrendo para autenticar usuários ldap no sistema. O ldap+samba está funcionando perfeitamente. O que eu queria agora era poder logar no sistema com usuários do ldap. Cansei de ler tutoriais na net mostrando como configurar o pam. Testei diversas configurações porém nenhuma deu certo. Alguém poderia me mostrar como configurar o pam em um sistema Debian Etch para logar usuários do LDAP nele? Já vou adiantando algumas dúvidas: O que tenho que alterar no libnss-ldap e no pam_ldap.conf? No parâmetro bindpw eu coloco a senha já em MD5? (estou usando md5 no slapd) Como configuro os arquivos em /etc/pam.d/* ?! Atualmente se eu tento alterar a senha, por exemplo, recebo o seguinte erro: passwd : Authentication service cannot retrieve authentication info. passwd: password unchanged Grato pela ajuda -- Henrique Bueno linux user #417797 - http://www.kibibit.com.br http://www.hbueno.eti.br __ Informação do NOD32 IMON 2855 (20080207) __ Esta mensagem foi verificada pelo NOD32 sistema antivírus http://www.eset.com.br
Re: Configuração do PAM para ldap
Pessoal Obrigado pela ajuda! Testei as duas configurações e ainda não tive sucesso, porém já observei mais algumas coisas: Se estou logado no sistema como um usuário mortal e dou um su - usuarioldap aparece isso no /var/log/auth.log Feb 7 06:42:59 kk-fs su[16536]: pam_ldap: ldap_search_s No such object Feb 7 06:42:59 kk-fs su[16536]: (pam_unix) authentication failure; logname= uid=1000 euid=0 tty=pts/3 ruser=hbueno rhost= user=hg1 Feb 7 06:43:01 kk-fs su[16536]: pam_authenticate: Authentication failure Feb 7 06:43:01 kk-fs su[16536]: FAILED su for hg1 by hbueno Feb 7 06:43:01 kk-fs su[16536]: - pts/3 hbueno:hg1 Se estou como root e dou um su - usuarioldap ele aceita. mais alguma sugestão? Em 07/02/08, Rogério Oliveira Naressi[EMAIL PROTECTED] escreveu: Henrique, De uma olhada na seção Setting up Unix Authentication do tutorial disponível em http://www.nomis52.net/?section=docspage=samldap. Abs, Rogério Instituto de Pesquisas e Estudos Florestais - IPEF Departamento de Ciências Florestais - ESALQ/USP http://www.ipef.br - http://lcf.esalq.usp.br -Mensagem original- De: Henrique Bueno [mailto:[EMAIL PROTECTED] Enviada em: quarta-feira, 6 de fevereiro de 2008 18:20 Para: debian-user-portuguese@lists.debian.org Assunto: Configuração do PAM para ldap Pessoal, boa tarde! Estou sofrendo para autenticar usuários ldap no sistema. O ldap+samba está funcionando perfeitamente. O que eu queria agora era poder logar no sistema com usuários do ldap. Cansei de ler tutoriais na net mostrando como configurar o pam. Testei diversas configurações porém nenhuma deu certo. Alguém poderia me mostrar como configurar o pam em um sistema Debian Etch para logar usuários do LDAP nele? Já vou adiantando algumas dúvidas: O que tenho que alterar no libnss-ldap e no pam_ldap.conf? No parâmetro bindpw eu coloco a senha já em MD5? (estou usando md5 no slapd) Como configuro os arquivos em /etc/pam.d/* ?! Atualmente se eu tento alterar a senha, por exemplo, recebo o seguinte erro: passwd : Authentication service cannot retrieve authentication info. passwd: password unchanged Grato pela ajuda -- Henrique Bueno linux user #417797 - http://www.kibibit.com.br http://www.hbueno.eti.br __ Informação do NOD32 IMON 2855 (20080207) __ Esta mensagem foi verificada pelo NOD32 sistema antivírus http://www.eset.com.br -- Henrique Bueno linux user #417797 - http://www.kibibit.com.br http://www.hbueno.eti.br
Re: Configuração do PAM para ldap
Henrique Bueno escreveu: Pessoal Obrigado pela ajuda! Testei as duas configurações e ainda não tive sucesso, porém já observei mais algumas coisas: Se estou logado no sistema como um usuário mortal e dou um su - usuarioldap aparece isso no /var/log/auth.log Feb 7 06:42:59 kk-fs su[16536]: pam_ldap: ldap_search_s No such object Feb 7 06:42:59 kk-fs su[16536]: (pam_unix) authentication failure; logname= uid=1000 euid=0 tty=pts/3 ruser=hbueno rhost= user=hg1 Feb 7 06:43:01 kk-fs su[16536]: pam_authenticate: Authentication failure Feb 7 06:43:01 kk-fs su[16536]: FAILED su for hg1 by hbueno Feb 7 06:43:01 kk-fs su[16536]: - pts/3 hbueno:hg1 Se estou como root e dou um su - usuarioldap ele aceita. mais alguma sugestão? Isso pode acontecer por várias razões. Verifique se você esta utilizando a opção rootbinddn no arquivo /etc/pam_ldap.conf e se você colocou a senha do administrador da base no .secret conforme os comentários no proprio arquivo. E independentemente do que estiver escrito no arquivo, confirme qual é o arquivo .secret utilizado pelas bibliotecas. cat `dpkg -L libpam-ldap | grep pam_ldap.so` | strings | grep \.secret cat `dpkg -L libnss-ldap | grep libnss_ldap.so` | strings | grep \.secret Se estiver tudo correto, poste os arquivos /etc/ldap/slapd.conf, /etc/pam_ldap.conf, /etc/libnss-ldap.conf, /etc/pam.d/common-* e /etc/nsswitch.conf. Atenciosamente. Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Configuração do PAM para ldap
Pessoal, boa tarde! Estou sofrendo para autenticar usuários ldap no sistema. O ldap+samba está funcionando perfeitamente. O que eu queria agora era poder logar no sistema com usuários do ldap. Cansei de ler tutoriais na net mostrando como configurar o pam. Testei diversas configurações porém nenhuma deu certo. Alguém poderia me mostrar como configurar o pam em um sistema Debian Etch para logar usuários do LDAP nele? Já vou adiantando algumas dúvidas: O que tenho que alterar no libnss-ldap e no pam_ldap.conf? No parâmetro bindpw eu coloco a senha já em MD5? (estou usando md5 no slapd) Como configuro os arquivos em /etc/pam.d/* ?! Atualmente se eu tento alterar a senha, por exemplo, recebo o seguinte erro: passwd : Authentication service cannot retrieve authentication info. passwd: password unchanged Grato pela ajuda -- Henrique Bueno linux user #417797 - http://www.kibibit.com.br http://www.hbueno.eti.br
Re: Configuração do PAM para ldap
Henrique, to te passando os arquivos modelos que usei para configurar o meu GNU/Debina Sid para se conectar no LDAP. --- Henrique Bueno [EMAIL PROTECTED] escreveu: Pessoal, boa tarde! Estou sofrendo para autenticar usuários ldap no sistema. O ldap+samba está funcionando perfeitamente. O que eu queria agora era poder logar no sistema com usuários do ldap. Cansei de ler tutoriais na net mostrando como configurar o pam. Testei diversas configurações porém nenhuma deu certo. Alguém poderia me mostrar como configurar o pam em um sistema Debian Etch para logar usuários do LDAP nele? Já vou adiantando algumas dúvidas: O que tenho que alterar no libnss-ldap e no pam_ldap.conf? No parâmetro bindpw eu coloco a senha já em MD5? (estou usando md5 no slapd) Como configuro os arquivos em /etc/pam.d/* ?! Atualmente se eu tento alterar a senha, por exemplo, recebo o seguinte erro: passwd : Authentication service cannot retrieve authentication info. passwd: password unchanged Grato pela ajuda -- Henrique Bueno linux user #417797 - http://www.kibibit.com.br http://www.hbueno.eti.br -- Claudio Rocha de Jesus Analista de Suporte Técnico [EMAIL PROTECTED] Linux user number 433834 /*Sem educação não há liberdade.*/ -- Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ common-account Description: 3828911928-common-account common-auth Description: 584278983-common-auth common-password Description: 4270863425-common-password common-session Description: 1633836513-common-session libnss-ldap.conf Description: 1521535747-libnss-ldap.conf libnss-ldap.secret Description: 2087403233-libnss-ldap.secret nsswitch.conf Description: 4091563629-nsswitch.conf pam_ldap.conf Description: 34173534-pam_ldap.conf