pam + ldap
olá lista gostaria de obter material que explique a sequência de procedimentos dos módulos PAM para autenticar um usuário a partir de uma base LDAP. meu objetivo é saber se é possível fazer com que o KDM busque um usuário na base LDAP (já existente e autenticando um monte de serviços) não pelo atributo UID mas pelo atributo SN. com isso alguém usando a conta lab1_chefe poderia logar-se com seu nome real. grato.
Wu-Ftpd + PAM + LDAP
Pessoal, Estou comecando a utilizar Debian em meus servidores porem estou com um problema em meu wu-ftp. Anteriormente trabalhava com Proftp, depois de saber que o debian adotava o wu-ftp como padrao, tentei utiliza-lo. Meu Pam esta consultando LDAP, meu wu-ftp funciona perfeitamente consultando o pam + ldap. Porem preciso que ele crie o homedir automaticamente no primeiro login do usuario. Ja viz de tudo com o modulo pam_mkhomedir, porem nao obtive sucesso. Meu arquivo de conf /etc/pam.d/wu-ftpd : ( ele loga perfeito mais nao cria o homedir ) #%PAM-1.0 authrequired pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed auth required pam_nologin.so auth required pam_env.so auth sufficient pam_unix.so auth required pam_ldap.so use_first_pass accountsufficient pam_unix.so accountrequired pam_ldap.so sessionsufficient pam_unix.so session requiredpam_mkhomedir.so skel=/etc/skel PS. Esta mesma conf utilizada pelo ssh, funciona normalmente e cria o homedir caso ele nao exista ainda. E agora ? Sera que alguem poderia me dar uma Luz?! Muito Obrigado desde ja a todos os membros. Saudacoes Livres... Felipe Batista Retke. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
PAM - LDAP - Debian
Galera, configurei todo meu servidor LDAP e instalei o phpldapadmin para administração. Porem cadastro meu usuário no phpldaoadmin e quando vou logar no sistema não vai. Ele continua logando no passwd. Alguem sabe quais as alterações que eu deveria fazer no PAM para que o LDAP assumisse este serviço? Grato Gustavo
PAM LDAP autofs
Gente o negócio eh o seguinte.. Estou usando o sarge e meus usuários estão num servidor que roda FreeBSD. Estou tentando configurar nessa estação o Debian autenticando usuários nesse servidor LDAP. No laboratório há maquinas com Red Hat onde a autenticação eh perfeita mas no Debian não consegui fazer tudo funcionar e acredito que o problema seja no pam.. Aí vão minhas configurações.. criei uma arquivo ldap.auth #PAM auth required /lib/security/pam_securetty.so auth required /lib/security/pam_nologin.so auth sufficient /lib/security/pam_ldap.so auth required /lib/security/pam_unix_auth.so use_first_pass account sufficient /lib/security/pam_ldap.so account required /lib/security/pam_unix_acct.so password required /lib/security/pam_cracklib.so password sufficient /lib/security/pam_ldap.so password required /lib/security/pam_unix_passwd.so use_first_pass md5 shadow session required /lib/security/pam_unix_session.so Nos arquivos de login, ssh, gdm, gdm-autologin, xdm, kscreensaver ... retirei o @common-auth e coloquei o @ldap-auth assim.. exemplo do login: auth requisite pam_securetty.so auth auth required pam_env.so requisite pam_nologin.so [EMAIL PROTECTED] common-auth @include common-account @include common-session sessionoptional pam_lastlog.so sessionoptional pam_motd.so sessionoptional pam_mail.so standard noenv @include common-password @include ldap-auth Perfeito.. consigo autenticar todos os usuários com isso... inclusive o root e minha conta local. Soh que em modo gráfico com uma configuração similar acontecem alguns problemas. No menu do gdm naõ consigo colocar a senha de root em Actions.. (se deixo o common-auth ele me pede duas vezes a senha.. uma como unix password e outra como ldap.. e naõ autentica.) Outro problema eh com o ssh q como root não autentica... mas como a conta local autentica.. e a confiração do sshd.conf estah permitindo.. tanto q com o common-auth no lugar do ldap-auth funciona.. a configuração no red hat normalmente fica no arquvio /etc/pam.d/system-auth q estah funcionando: /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. authrequired /lib/security/$ISA/pam_env.so authsufficient/lib/security/$ISA/pam_unix.so likeauth nullok authsufficient/lib/security/$ISA/pam_ldap.so use_first_pass authrequired /lib/security/$ISA/pam_deny.so account required /lib/security/$ISA/pam_unix.so account [default=bad success=ok user_unknown=ignore service_err=ignore system_err=ignore] /lib/security/$ISA/pam_ldap.so passwordrequired /lib/security/$ISA/pam_cracklib.so retry=3 type= passwordsufficient/lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow passwordsufficient/lib/security/$ISA/pam_ldap.so use_authtok passwordrequired /lib/security/$ISA/pam_deny.so session required /lib/security/$ISA/pam_limits.so session required /lib/security/$ISA/pam_unix.so session optional /lib/security/$ISA/pam_ldap.so Tah gente... com a autenticação no Debian esse eh o problema... O outro problema eh com o autofs.. q naõ consegui colocar pra funcionar.. o nsswitch.conf do Red Hat eh esse passwd: files ldap shadow: files ldap group: files ldap hosts: files dns bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files ldap rpc:files services: files ldap netgroup: files ldap publickey: nisplus automount: files ldap aliases:files nisplus e não tem auto.master.. não consegui configurar... algúem tem como me ajudar?? de antemão agradeço.. [ ]'s Beto
