2009/10/27 Aline Freitas <al...@xxxxxxxxxx> > Giancarlo Rubio wrote: > > 2009/10/27 Aline Freitas <al...@xxxxxxxxxx> > > > > > >> Também tenho estas mensagens no meu log, mas como tudo funciona a > >> contento, nem me preocupei com isso. > >> > >> Agora, pegando carona na thread, quando me logo via ssh (ainda não > >> testei via console) com o meu usuário ldap, eu tenho o seguinte prompt: > >> > >> [I have no na...@svn ~]$ > >> > >> Sendo meu $PS1: > >> [...@\h \w]\$ > >> > >> Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo > mais. > >> > >> id username me retorna uid=10000(username) como deveria. > >> > >> Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, > agradeço. > >> > >> > >> > > Como está os dados desse usuario?? > > Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse "I > > have no name" mostrando > > > > > > > Este é o resultado do meu ldapsearch > > > # alinefreitas, xxxxxx, xxxxx.xxxx > dn: uid=alinefreitas,ou=people,dc=xxxxx,dc=xxx > objectClass: posixAccount > objectClass: person > cn: Aline Freitas > homeDirectory: /home/alinefreitas > loginShell: /bin/bash > sn: Freitas > userPassword:: xxxxxxxxxxxxxxxxxxxxxxxxx > uidNumber: 10000 > gidNumber: 10001 > uid: alinefreitas > > Pelo que entendo, "I have no name" é reposta padrão quando o sistema não > consegue identificar o nome do usuário. No meu caso, ele só falha nesta > identificação via ssh. > > Dos arquivos de configuração relevantes tenho: > > /etc/pam.d/ssh (com symlink para /usr/local/etc/pam.d/ssh) > # auth > auth required pam_nologin.so no_warn > auth sufficient pam_opie.so no_warn > no_fake_prompts > auth requisite pam_opieaccess.so no_warn allow_local > auth sufficient /usr/local/lib/pam_ldap.so no_warn > try_first_pass > auth required pam_unix.so no_warn > try_first_pass > > # account > account required pam_unix.so > > # session > #session optional pam_ssh.so > session sufficient /usr/local/lib/pam_mkhomedir.so > session required pam_permit.so > > # password > #password sufficient pam_krb5.so no_warn > try_first_pass > password required pam_unix.so no_warn > try_first_pass > > No /usr/local/etc/nss_ldap.conf com symlink para /usr/local/etc/ldap.conf > > base dc=xxxxxx,dc=xxx > uri ldap://xxxxxx.xxxxxx.xxx/ > binddn uid=bindsvn,dc=xxxxx,dc=xx > bindpw xxxxxxxxxxxxxxx > bind_timelimit 30 > bind_policy soft > pam_login_attribute uid > pam_groupdn cn=svnserveradmin,dc=xxxxxx,dc=xxxx > pam_member_attribute memberUid > nss_base_group ou=people,dc=xxxxx,dc=xxx?one > nss_base_passwd ou=people,dc=xxxxx,dc=xxx?one > ssl start_tls > tls_cacertfile /usr/local/etc/openldap/certs/root.crt > > no nsswitch.conf > > group: files ldap > group_compat: nis > hosts: files dns > networks: files > passwd: files ldap > passwd_compat: nis > shells: files ldap > > > Abraços, > Aline > > A sua intenção é apenas login via ssh ou vc quer ter tds os serviços com ldap?? Voce poderia usa pam com ldap [1] e dps permitir apenas o login de alguns usuários no ssh usando a linha AllowUsers
[1]http://www.fug.com.br/content/view/466/77/ -- Giancarlo Rubio -- Como eu disse, a única chatisse é o "I have no name" no prompt. Já que tudo têm funcionado ok (acesso ssh, autenticação nos repositórios de svn, autenticação no Apache...) alterei meu PS1 para: export PS1="[$u...@\h \w]\$ " E meu prompt ficou: [alinefrei...@svn ~]$ Abraços Aline -- -- Aline Freitas www.gringo.nu al...@gringo.nu R. Viradouro 63 - conj142 04538-110 Sao Paulo, SP, Brazil +55 11 33715209 / +55 11 72088328 Gringo - more action, less talk Aten__o: As informa__es existentes nessa mensagem (incluindo arquivos anexados) s_o confidenciais e para uso restrito, sendo seu sigilo protegido por lei. Caso n_o seja destinat_rio, saiba que leitura, reten__o, impress_o, uso, divulga__o ou c_pia s_o proibidos. Favor apagar as informa__es e notificar o remetente. O uso impr_prio ser_ tratado conforme as normas da empresa e a legisla__o em vigor. Attention: The information existing in this message (including any attachments) is confidential and for restricted use, its confidentiality being protected by law. In case you are not the intended addressee, please be aware that its reading, retention, impression, use, publishing or copying are prohibited. Please delete the information and notify the sender. The improper use will be treated according to the company's rules and the laws in force ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
