> > Aqui funcionou perfeitamente... procure compilar os pacotes nss_ldap e > pam_ldap para ver qual eh o problema e rode o slapd (slapd -d 4) em modo > debug pra ver as consultas e se elas estao sendo fetias de forma correta > usando o dn correto... > > > Klaus Porto Schneider - Administrador de Redes e Sistemas > Viavale Internet - Santa Cruz do Sul/RS >
Oi! Compilei os pacotes, mas o erro continuou. Porem, agora comeco a identificar o problema: O erro que recebo eh : login: pam_acct_mgmt(): error in service module Coloquei slapd pra rodar em debug e percebi que tudo ocorre certo. O usuario eh autenticado(sei disso pois quando coloco uma senha errada ele da erro na autenticacao) , mas quando o pam vai aplicar o account management, da esse erro. Acho que o meu problema eh com a configuracao do pam ou com os atributos do usuario que estou usando no LDAP, mas nao consigo achar o problema. Abaixo seguem os arquivos de configuracao /*********************/ $ cat /etc/pam.d/login # # $FreeBSD: src/etc/pam.d/login,v 1.15 2003/04/30 21:57:54 markm Exp $ # # PAM configuration for the "login" service # # auth auth required pam_nologin.so no_warn auth sufficient pam_self.so no_warn auth sufficient pam_opie.so no_warn no_fake_prompts auth requisite pam_opieaccess.so no_warn allow_local #auth sufficient pam_krb5.so no_warn try_first_pass #auth sufficient pam_ssh.so no_warn try_first_pass auth sufficient pam_ldap.so debug auth required pam_unix.so no_warn try_first_pass n ullok # account #account required pam_krb5.so account required pam_login_access.so account required pam_securetty.so account sufficient pam_ldap.so debug account required pam_unix.so # session #session optional pam_ssh.so session required pam_lastlog.so no_fail # password #password sufficient pam_krb5.so no_warn try_first_pass password sufficient pam_ldap.so debug password required pam_unix.so no_warn try_first_pass /**************************/ $cat /usr/local/etc/ldap.conf host localhost base o=org.com.br /*******************************/ $ cat /etc/nsswitch.conf # # Name service switch file # hosts: files dns networks: files protocols: files ethers: files rpc: files netmasks: files bootparams: files services: files # passwd: files ldap group: files ldap netgroup: files /******************************/ # ldapsearch uid=marciorg version: 2 # # filter: uid=marciorg # requesting: ALL # # marciorg, People, Users, org.com.br dn: uid=marciorg,ou=People,ou=Users,o=org.com.br loginShell: /bin/bash gidNumber: 400 uidNumber: 4171 objectClass: account objectClass: posixAccount objectClass: top uid: marciorg gecos: Marcio da Ros Gomes cn: Marcio da Ros Gomes homeDirectory: /home/marciorg # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1 # Obrigado por me ajudar, estou apanhando disso algumas semanas...! _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
