PAM LDAP autofs
Gente o negócio eh o seguinte.. Estou usando o sarge e meus usuários estão num
servidor que roda FreeBSD. Estou tentando configurar nessa estação o Debian
autenticando usuários nesse servidor LDAP. No laboratório há maquinas com Red
Hat onde a autenticação eh perfeita mas no Debian não consegui fazer tudo
funcionar e acredito que o problema seja no pam..
Aí vão minhas configurações..
criei uma arquivo
ldap.auth
#PAM
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_nologin.so
auth sufficient /lib/security/pam_ldap.so
auth required /lib/security/pam_unix_auth.so use_first_pass
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_unix_acct.so
password required /lib/security/pam_cracklib.so
password sufficient /lib/security/pam_ldap.so
password required /lib/security/pam_unix_passwd.so use_first_pass md5 shadow
session required /lib/security/pam_unix_session.so
Nos arquivos de login, ssh, gdm, gdm-autologin, xdm, kscreensaver ...
retirei o @common-auth e coloquei o @ldap-auth assim..
exemplo do login:
auth requisite pam_securetty.so
auth auth required pam_env.so
requisite pam_nologin.so
##@include common-auth
@include common-account
@include common-session
session optional pam_lastlog.so
session optional pam_motd.so
session optional pam_mail.so standard noenv
@include common-password
@include ldap-auth
Perfeito.. consigo autenticar todos os usuários com isso... inclusive o root e
minha conta local. Soh que em modo gráfico com uma configuração similar
acontecem alguns problemas. No menu do gdm naõ consigo colocar a senha de root
em Actions.. (se deixo o common-auth ele me pede duas vezes a senha.. uma como
unix password e outra como ldap.. e naõ autentica.)
Outro problema eh com o ssh q como root não autentica... mas como a conta local
autentica.. e a confiração do sshd.conf estah permitindo.. tanto q com o
common-auth no lugar do ldap-auth funciona..
a configuração no red hat normalmente fica no arquvio /etc/pam.d/system-auth
q estah funcionando:
/etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
auth sufficient /lib/security/$ISA/pam_ldap.so use_first_pass
auth required /lib/security/$ISA/pam_deny.so
account required /lib/security/$ISA/pam_unix.so
account [default=bad success=ok user_unknown=ignore service_err=ignore
system_err=ignore] /lib/security/$ISA/pam_ldap.so
password required /lib/security/$ISA/pam_cracklib.so retry=3 type=
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5
shadow
password sufficient /lib/security/$ISA/pam_ldap.so use_authtok
password required /lib/security/$ISA/pam_deny.so
session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so
session optional /lib/security/$ISA/pam_ldap.so
Tah gente... com a autenticação no Debian esse eh o problema...
O outro problema eh com o autofs.. q naõ consegui colocar pra funcionar..
o nsswitch.conf do Red Hat eh esse
passwd: files ldap
shadow: files ldap
group: files ldap
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files ldap
rpc: files
services: files ldap
netgroup: files ldap
publickey: nisplus
automount: files ldap
aliases: files nisplus
e não tem auto.master..
não consegui configurar... algúem tem como me ajudar?? de antemão agradeço..
[ ]'s Beto
Reply to: