Re: problemas con openLDAP y passwd

To: debian-user-spanish@lists.debian.org
Subject: Re: problemas con openLDAP y passwd
From: Iñaki <ibc2@euskalnet.net>
Date: Tue, 23 Jan 2007 23:58:34 +0100
Message-id: <[🔎] 200701232358.34207.ibc2@euskalnet.net>
In-reply-to: <[🔎] 754841080701231332h2c147f60j119fc136a445c120@mail.gmail.com>
References: <[🔎] 754841080701231332h2c147f60j119fc136a445c120@mail.gmail.com>

El Martes, 23 de Enero de 2007 22:32, Felipe Andrés Pino Ramirez escribió:
> Hola, estoy configurando un servidor de autentificacion centralizado
> utilizando Debian  Sarge r3 y openLDAP. El sistema funciona, puedo
> autentificar usuarios que están en el servidor de directorio. Pero al
> utilizar passwd para cambiar las contraseñas el sistema responde:
>
> (current) UNIX password:
> Enter login(LDAP) password:
> passwd: Authentication information cannot be recovered
>
> al revisar los logs te auth.log tengo
>
> Jan 23 07:15:10 experimentos2 passwd[12307]: pam_ldap: error trying to
> bind as user "uid=usuario,ou=personas,dc=diinf,dc=usach,dc=cl"
> (Invalid credentials)
> Jan 23 07:15:13 experimentos2 PAM-warn[12307]:
> function=[pam_sm_chauthtok] service=[passwd] terminal=[<unknown>]
> user=[usuario] ruser=[<unknown>] rhost=[<unknown>]
> Jan 23 07:15:20 experimentos2 passwd[12309]: (pam_unix) check pass; user
> unknown Jan 23 07:15:20 experimentos2 passwd[12309]: (pam_unix)
> authentication failure; logname=usuario uid=1005 euid=0 tty= ruser= rhost=
> Jan 23 07:15:21 experimentos2 passwd[12309]: (pam_unix) user not
> authenticated 2
>
> Pensé que podría ser un problema de ACL pero no creo ya que tengo la
> siguiente ACL para el atributo UserPassword
>
> access to attrs=userPassword
>         by dn="cn=admin,dc=host,dc=dominio,dc=pais" write
>         by anonymous auth
>         by self write
>         by * none
>
>
>
>
> el archivo pam_ldap.conf está configurado para que trate las password
> de la misma forma que el servidor ldap ( pam_password exop)
>
> Estoy utilizando como hash de las password md5. Eso.. espero que me
> puedan ayudar ! Saludos


¿Has añadido al principio del /etc/pam.d/common-password una línea así:?

  # Dejar que los usuarios cambien su password:
  password   sufficient  pam_ldap.so

Que yo recuerde el tener o no tener esa línea implica el poder o no poder 
cambiar las contraseñas cada usuario.

Prueba y me cuentas ;)





-- 
Iñaki

Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista

Reply to:

Follow-Ups:
- Re: problemas con openLDAP y passwd
  - From: "Felipe Andrés Pino Ramirez" <felipe.pino@gmail.com>

References:
- problemas con openLDAP y passwd
  - From: "Felipe Andrés Pino Ramirez" <felipe.pino@gmail.com>

Prev by Date: Re: Cual distro me recomiendan
Next by Date: Re: Cual distro me recomiendan
Previous by thread: problemas con openLDAP y passwd
Next by thread: Re: problemas con openLDAP y passwd
Index(es):
- Date
- Thread