Re: Autentificación LDAP con PAM (sin NSS)

2010-06-11 Por tema Marc Franquesa 
Error, y grande, mío: En la configuración del PAM LDAP no tenia puesta
la IP correcta del servidor.

Aún así he dado un vistazo a tu configuración PAM, que de he visto no
usa LDAP sino Winbind+Kerberos.

Deduzco que estás en un directorio Samba con un servidor de dominio. Se
puede montar un PDC Samba que actúe cómo servidor de dominio sin tener
que usar Kerberos? y sin Winbind? Se puede con sólo LDAP? 

> mira esta es la configuración que tengo y trabaja bien
> uso debian lenny
> /etc/pam.d/common-auth
> authrequiredpam_env.so
> authrequiredpam_group.so use_first_pass
> authsufficient  pam_unix.so likeauth nullok
> authsufficient  pam_krb5.so use_first_pass
> authsufficient  pam_winbind.so use_first_pass
> authrequiredpam_deny.so



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1276261300.1784.4.ca...@nexus.l3jane.net

Autentificación LDAP con PAM (sin NSS)

2010-06-05 Por tema Marc Franquesa 
Estoy intentando autenticar usuarios via LDAP usando el modulo pam-ldap.
He seguido la documentación de http://wiki.debian.org/LDAP, de la web de
padl (creadores del nss-ldap i el pam-ldap) y varios foros.

Tengo instalado y configurado OpenLDAP i el NSS funciona correctamente
para resolver todos los mapas (passwd,groups,shadow, hosts, ...) mapear
uids i gids y todo lo de más, el problema lo tengo con autentificar
usuarios.

Si configuro el módulo NSS para conectarse (bind) como usuario
privilegiado (de tal forma que pueda ver los hashes de los passwords de
shadow) y los passwords se guardan en LDAP con formato clear (claro) o
(md5) puedo autentificar usuarios perfectamente.

Pero no quiero que NSS acceda al shadow, sino que el PAM-LDAP haga un
bind como el usuario a autenticar (y así evitar guardar
usuarios/passwords con acceso al LDAP en ficheros).

Sé que se puede hacer, de hecho la documentación de
http://wiki.debian.org/LDAP/PAM (y otros) así lo indica. Lo que yo
quiero es implementar el primer método ahí comentado:

There are basically two ways to configure PAM to use LDAP
credentials. The first way uses the pam_ldap module from the
libpam-ldap package to try to log into the LDAP server when
checking passwords. With the second way password hashes are
exposed from the LDAP server to the clients using NSS and use
the traditional pam_unix module does authentication. pam_ldap
can be used in this situation to change passwords. Both
solutions have their pros and cons. 

In both cases the users should be exposed through NSS. Only for
the second way it is needed for getent shadow to return password
hashes when run as root. 

The pure pam_ldap solution allows limiting logins by how users
are stored in the directory (e.g. only allow logins for users in
a certain piece of the directory, require some attribute, etc).
It also requires less access rights to the LDAP directory and
does not expose password hashes. 

Pero no lo consigo (la documentación sólo explica la configuración de
los modulos PAM, no del fichero pam_ldap.conf) y no sé como 'depurar' y
ver los pasos que hace el módulo PAM-ldap para autentificar el usuario.

Alguna pistilla?

Muchas gracias.




-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1275775306.1743.16.ca...@nexus.l3jane.net

Actualización de Debian: Paquetes rotos

2005-06-24 Por tema Marc Franquesa 
Buenas.

El caso es que después de muchos días sin tocar nada de mi Debian
decido hacer el 'apt-get upgrade' de turno. No recordaba que ya ha
llegado la 3.1, y la cosa duró un rato però parece que va bien.
(También he pasado por el 'dist-upgrade'

Los problemas vienen cuando intento instal·lar algun paquete (antes
tuve problemas con perl-base, ahora con 'album'):

(No pongo la salida, por qué está en catalán).

album necesita imagemagick, pero éste no se instala por que necesita
llibmagick5 (= 4:5.4.4.5-1woody6) pero no será instalado.

El caso es que en packages.debian.org, figura que imagemagick depende
de libmagick6.

Por supuesto usando woody/stable y con estos sources.list:
deb http://ftp.us.debian.org/debian stable main contrib non-free
deb http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free

(Aunque he provado otros como rediris para assegurarme que no és algun
fallo en el mirror).

He provado borrar las cachés y listas de paquetes de apt para
volverlos a generar, pero nada.

Nunca tuve este tipo de problemas a no ser que me moviera de stable,
por lo que no sé cómo solucionar-lo.

-- 
"If you don't know where you're going,
any road will take you there" - Lewis Carroll
Visit http://www.l3jane.net/
Marc Franquesa
Vic - Catalonia
--