http://under-linux.org/ Lightweight Directory Access Protocol, ou LDAP, é um protocolo para atualizar e pesquisar diretórios rodando sobre TCP/IP. Um diretório LDAP geralmente segue o modelo X.500, que é uma árvore de nós, cada um consistindo de um conjunto de atributos com seus respectivos valores. O LDAP foi criado como uma alternativa ao muito mais incômodo Directory Access Protocol (DAP). pt Sun, 21 Mar 2010 08:05:59 GMT vBulletin 5 http://under-linux.org/forums/images/misc/rss.png http://under-linux.org/ http://under-linux.org/showthread.php?t=136454&goto=newpost Fri, 19 Mar 2010 21:31:07 GMT Ola Pessoal. Estou com dificuldades de fazer um Debian Lenny 32 bits autenticar na base LDAP de outro servidor Debian Lenny 32 bits. Ja tentei... Ola Pessoal.

Estou com dificuldades de fazer um Debian Lenny 32 bits autenticar na base LDAP de outro servidor Debian Lenny 32 bits. Ja tentei várias configurações, mas ainda não está OK. Eu consigo listar os usuários e grupos da base ldap sem problemas, tanto no servidor LDAP quando no cliente ldap. Porém, quando eu tento fazer login na base ldap, não rola...da senha incorreta....nos logs não apresenta nenhum erro. Abaixo estou postando as minhas configurações. Se alguem puder me ajudar, eu agradeço.


SERVIDOR LDAP: IP 192.168.50.64

/etc/pam_ldap.conf

base dc=adlab,dc=local
uri ldap://127.0.0.1
ldap_version 3
rootbinddn cn=admin,dc=adlab,dc=local


/etc/libnss-ldap.conf

base dc=adlab,dc=local
uri ldap://127.0.0.1
ldap_version 3


/etc/nsswitch

passwd: files ldap
group: files ldap
shadow: files ldap
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 ldap
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis


/etc/ldap/slapd.conf

include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel none
modulepath /usr/lib/ldap
moduleload back_bdb
sizelimit 500
tool-threads 1
backend bdb
database bdb
suffix "dc=adlab,dc=local"
directory "/var/lib/ldap"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index objectClass eq
index ou,cn,sn,mail,givenname eq,pres,sub
index uidNumber,gidNumber,memberUid eq,pres
index loginShell eq,pres
lastmod on
checkpoint 512 30
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=adlab,dc=local" write
by anonymous auth
by self write
by * none
access to dn.base="" by * read
access to *
by dn="cn=admin,dc=adlab,dc=local" write
by * read


/etc/pam.d/common-account

account [success=2 new_authtok_reqd=done default=ignore] pam_unix.so
account [success=1 default=ignore] pam_ldap.so
account requisite pam_deny.so
account required pam_permit.so



/etc/pam.d/common-auth

auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_ldap.so use_first_pass
auth requisite pam_deny.so
auth required pam_permit.so


/etc/pam.d/common-session

session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session required pam_unix.so
session optional pam_ldap.so


/etc/pam.d/common-password

password [success=2 default=ignore] pam_unix.so obscure md5
password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass
password requisite pam_deny.so
password required pam_permit.so


################################### ################################### ################################### ################################### ##################



CLIENTE LDAP - 192.168.50.63

/etc/pam_ldap.conf

base dc=adlab,dc=local
uri ldap://192.168.50.64
ldap_version 3
rootbinddn cn=admin,dc=adlab,dc=local


/etc/libnss-ldap.conf

base dc=adlab,dc=local
uri ldap://192.168.50.64
ldap_version 3


/etc/nsswitch

passwd: files ldap
group: files ldap
shadow: files ldap
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 ldap
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis ]]> Ldap Dedao http://under-linux.org/showthread.php?t=136454 http://under-linux.org/showthread.php?t=136258&goto=newpost Fri, 12 Mar 2010 19:54:50 GMT Hello todo mundo. Ambiente CentOs 4 i686 Ldap 2.4.16 --------------------------- Estou migrando um servidor ldap do debian para uma... Hello todo mundo.

Ambiente
CentOs 4 i686
Ldap 2.4.16

---------------------------

Estou migrando um servidor ldap do debian para uma maquina que ja tem o centos rodando , Instalaei o Ldap pelo Yum, copiei o slapd.conf rodo o slaptest e da pau, removi pelo yum , instalei todas libs na mao, instalei o ldap na mao, roda-se o slaptest e continua com pau. percebi q na pasta do antigo server ldap(debian) na pasta /usr/lib/ldap tem um monte de arquivos, segue:

-----------------------------------------------------------
pdc:/usr/lib/ldap# ls
accesslog-2.3.so.0 back_sql.so
accesslog-2.3.so.0.2.17 denyop-2.3.so.0
accesslog.so denyop-2.3.so.0.2.17
auditlog-2.3.so.0 denyop.so
auditlog-2.3.so.0.2.17 dyngroup-2.3.so.0
auditlog.so dyngroup-2.3.so.0.2.17
back_bdb-2.3.so.0 dyngroup.so
back_bdb-2.3.so.0.2.17 dynlist-2.3.so.0
back_bdb.so dynlist-2.3.so.0.2.17
back_dnssrv-2.3.so.0 dynlist.so
back_dnssrv-2.3.so.0.2.17 lastmod-2.3.so.0
back_dnssrv.so lastmod-2.3.so.0.2.17
back_hdb-2.3.so.0 lastmod.so
back_hdb-2.3.so.0.2.17 pcache-2.3.so.0
back_hdb.so pcache-2.3.so.0.2.17
back_ldap-2.3.so.0 pcache.so
back_ldap-2.3.so.0.2.17 ppolicy-2.3.so.0
back_ldap.so ppolicy-2.3.so.0.2.17
back_meta-2.3.so.0 ppolicy.so
back_meta-2.3.so.0.2.17 refint-2.3.so.0
back_meta.so refint-2.3.so.0.2.17
back_monitor-2.3.so.0 refint.so
back_monitor-2.3.so.0.2.17 retcode-2.3.so.0
back_monitor.so retcode-2.3.so.0.2.17
back_null-2.3.so.0 retcode.so
back_null-2.3.so.0.2.17 rwm-2.3.so.0
back_null.so rwm-2.3.so.0.2.17
back_passwd-2.3.so.0 rwm.so
back_passwd-2.3.so.0.2.17 syncprov-2.3.so.0
back_passwd.so syncprov-2.3.so.0.2.17
back_perl-2.3.so.0 syncprov.so
back_perl-2.3.so.0.2.17 translucent-2.3.so.0
back_perl.so translucent-2.3.so.0.2.17
back_relay-2.3.so.0 translucent.so
back_relay-2.3.so.0.2.17 unique-2.3.so.0
back_relay.so unique-2.3.so.0.2.17
back_shell-2.3.so.0 unique.so
back_shell-2.3.so.0.2.17 valsort-2.3.so.0
back_shell.so valsort-2.3.so.0.2.17
back_sql-2.3.so.0 valsort.so
back_sql-2.3.so.0.2.17
------------------------------------------------------------------------------

e no server novo nao tem nada ! nessa mesma pasta.
quando rodo o slaptest da a seguinte mensagem:
----------------------------------------------------------------------------
[root@ldapserver01 openldap]# /usr/local/sbin/slaptest -v -f slapd.conf
lt_dlopenext failed: (back_bdb) back_bdb.so: cannot open shared object file: No such file or directory
slaptest: bad configuration file!
--------------------------------------------------------------------------------
ja copiei esse arquivo so server debian e tb nao deu, esse arquivo nao tem no centos quando procuro por back_bdb, só acho um arquivos que esta no fonte do openldap.
--------------------------------------------------------------------------------
[root@ldapserver01 openldap]# locate back_bdb
/home/open/servers/slapd/back-bdb/libback_bdb.a
--------------------------------------------------------------------------------


o ldap sobe, roda , mas quando tento importar o arquivo .dif do server antigo ele da esse erro, alguem tem alguma ideia, alguma lib sera que ta faltando ? ja nao sei o que fazer .

[]'s

Felipe ]]> Ldap felipefefeu http://under-linux.org/showthread.php?t=136258