- Autenticação PAM -> LDAP
+ Responder ao Tópico
-
Autenticação PAM -> LDAP
Aloha!
Fala pessoal! Estou com um problemão! não estou conseguindo fazer meu linux autenticar em uma base LDAP. Essa base está usando TLS (ou seja está ouvindo na porta 636) e é local, ou seja está na minha máquina local.
Essa base LDAP é para autenticar o Samba (PDC) e a máquina local também, mas o PAM fica dando uns error estranhos e eu não sei o que fazer! Por favor, quem puder me ajude!
Chequei varios arquivos de configuração que tutoriais na internet mandavam:
/etc/ldap/slapd.conf
/etc/libnss-ldap
/etc/pam.d/common-auth
/etc/pam.d/common-passwd
/etc/pam.d/common-account
dentre outros...
O Comando ldapsearch com a opção -Z que teoricamente deveria fazer a procura em uma base LDAP com TLS retorna sempre a mesmo coisa:
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
Essas são algumas saidas da máquina
HOST:/var/lib/ldap# netstat -natp | grep slapd
tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN 17243/slapd
tcp6 0 0 :::636 :::* LISTEN 17243/slapd
==> user.log <==
Nov 13 18:18:00 HOST sh: nss_ldap: could not connect to any LDAP server as cn=admin,dc=empresa - Can't contact LDAP
server
==>auth.log<==
Nov 13 18:17:12 HOST login[17101]: pam_ldap: ldap_simple_bind Can't contact LDAP server
==>syslog<==
Nov 13 06:41:08 HOST smbd[16101]: [2006/11/13 06:41:08, 0] auth/pampass.c:smb_pam_account(573)
Nov 13 06:41:08 HOST smbd[16101]: smb_pam_account: PAM: UNKNOWN PAM ERROR (9) during Account Management for User: Administrator
Os Comandos:
getent passwd
getent group
Não retornam o que deveriam...mostram apenas o passwd e o group locais...o conteudo da base LDAP não aparece. :/
Como podem ver, estou sem rumo! Se alguem tiver alguma idéia o que pode ser por essas saidas de comandos, por favor me avise...Se precisarem de mais informações eu passo. Desde já agradeço.