Gente o negócio eh o seguinte.. Estou usando o sarge e meus usuários estão num servidor que roda FreeBSD. Estou tentando configurar nessa estação o Debian autenticando usuários nesse servidor LDAP. No laboratório há maquinas com Red Hat onde a autenticação eh perfeita mas no Debian não consegui fazer tudo funcionar e acredito que o problema seja no pam.. Aí vão minhas configurações.. criei uma arquivo ldap.auth
#PAM auth required /lib/security/pam_securetty.so auth required /lib/security/pam_nologin.so auth sufficient /lib/security/pam_ldap.so auth required /lib/security/pam_unix_auth.so use_first_pass account sufficient /lib/security/pam_ldap.so account required /lib/security/pam_unix_acct.so password required /lib/security/pam_cracklib.so password sufficient /lib/security/pam_ldap.so password required /lib/security/pam_unix_passwd.so use_first_pass md5 shadow session required /lib/security/pam_unix_session.so Nos arquivos de login, ssh, gdm, gdm-autologin, xdm, kscreensaver ... retirei o @common-auth e coloquei o @ldap-auth assim.. exemplo do login: auth requisite pam_securetty.so auth auth required pam_env.so requisite pam_nologin.so [EMAIL PROTECTED] common-auth @include common-account @include common-session session optional pam_lastlog.so session optional pam_motd.so session optional pam_mail.so standard noenv @include common-password @include ldap-auth Perfeito.. consigo autenticar todos os usuários com isso... inclusive o root e minha conta local. Soh que em modo gráfico com uma configuração similar acontecem alguns problemas. No menu do gdm naõ consigo colocar a senha de root em Actions.. (se deixo o common-auth ele me pede duas vezes a senha.. uma como unix password e outra como ldap.. e naõ autentica.) Outro problema eh com o ssh q como root não autentica... mas como a conta local autentica.. e a confiração do sshd.conf estah permitindo.. tanto q com o common-auth no lugar do ldap-auth funciona.. a configuração no red hat normalmente fica no arquvio /etc/pam.d/system-auth q estah funcionando: /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required /lib/security/$ISA/pam_env.so auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok auth sufficient /lib/security/$ISA/pam_ldap.so use_first_pass auth required /lib/security/$ISA/pam_deny.so account required /lib/security/$ISA/pam_unix.so account [default=bad success=ok user_unknown=ignore service_err=ignore system_err=ignore] /lib/security/$ISA/pam_ldap.so password required /lib/security/$ISA/pam_cracklib.so retry=3 type= password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow password sufficient /lib/security/$ISA/pam_ldap.so use_authtok password required /lib/security/$ISA/pam_deny.so session required /lib/security/$ISA/pam_limits.so session required /lib/security/$ISA/pam_unix.so session optional /lib/security/$ISA/pam_ldap.so Tah gente... com a autenticação no Debian esse eh o problema... O outro problema eh com o autofs.. q naõ consegui colocar pra funcionar.. o nsswitch.conf do Red Hat eh esse passwd: files ldap shadow: files ldap group: files ldap hosts: files dns bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files ldap rpc: files services: files ldap netgroup: files ldap publickey: nisplus automount: files ldap aliases: files nisplus e não tem auto.master.. não consegui configurar... algúem tem como me ajudar?? de antemão agradeço.. [ ]'s Beto