ldap autenticação de usuários

[peregrino]

Boa Tarde!,
Pessoal tenho um servidor Debian com LDAP e estou querendo que meu proprio servido se logue no ldap como outras maquinas em linux, quando um
usuário tenta logar no cliente e este tenta autenticar no servidor ldap recebe
erro no login do usuário, como
error trying to bind as user "uid=teste,ou=Usuarios,dc=flexit,dc=intra" (Invalid
Credentials)
o que pode ser isso e como posso solucionar ? Algumas pessoas achavam qeu é
o pam das estações clientes, mas se for como posso resolver.

/etc/ldap.conf

HOST 192.168.0.5
URI ldap://192.168.0.5
PORT 389
BASE dc=flexit, dc=intra
BINDDN cn=admin, dc=flexit,dc=intra
BINDPW 123456
SIZELIMIT 12
TIMELIMIT 15
DEREF never

nss_base_passwd ou=Usuarios,dc=flexit,dc=intra?one
nss_base_shadow ou=Usuarios,dc=flexit,dc=intra?one
nss_base_group ou=Grupos,dc=flexit,dc=intra?one

/etc/ldap/ldap.conf

HOST 192.168.0.5
URI ldap://192.168.0.5
PORT 389
BASE dc=flexit, dc=intra
BINDDN cn=admin, dc=flexit,dc=intra
BINDPW 123456
SIZELIMIT 12
TIMELIMIT 15
DEREF never

nss_base_passwd ou=Usuarios,dc=flexit,dc=intra?one
nss_base_shadow ou=Usuarios,dc=flexit,dc=intra?one
nss_base_group ou=Grupos,dc=flexit,dc=intra?one

/etc/nsswitch.conf

passwd: files ldap
group: files ldap
shadow: files ldap

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

tail /var/log/auth.log

Jun 19 11:55:17 max sshd[2279]: (pam_unix) session opened for user root by root(uid=0)
Jun 19 11:55:42 max login[2210]: (pam_unix) session opened for user root by LOGIN(uid=0)
Jun 19 11:55:42 max login[2210]: ROOT LOGIN on `tty1'
Jun 19 11:56:02 max login[2292]: (pam_unix) session opened for user peregrino by LOGIN(uid=0)
Jun 19 11:56:08 max login[2337]: pam_ldap: error trying to bind as user "uid=teste,ou=Usuarios,dc=flexit,dc=intra" (Invalid credentials)
Jun 19 11:56:08 max login[2337]: (pam_unix) check pass; user unknown
Jun 19 11:56:08 max login[2337]: (pam_unix) authentication failure; logname=LOGIN uid=0 euid=0 tty=tty1 ruser= rhost=
Jun 19 11:56:11 max login[2337]: FAILED LOGIN (1) on `tty1' FOR `teste', Authentication service cannot retrieve authentication info.
Jun 19 12:09:01 max CRON[2455]: (pam_unix) session opened for user root by (uid=0)
Jun 19 12:09:01 max CRON[2455]: (pam_unix) session closed for user root

tem alguma coisa na minha configuração ou esta faltando algo se alguem souber me da uma luz

obrigado

[Fabio K. Lima]

Bom dia Peregrino.

O pam esta chegando ao servidor ldap sem problemas, essa causa esta' eliminada. O seguinte log nos diz basicamente duas coisas:

pam_ldap: error trying to bind as user "uid=teste,ou=Usuarios,dc=flexit,dc=intra" (Invalid credentials)

Primeiro: o cliente conseguiu conexao com o servidor ldap, caso contrario, teria dado erro referente a falha na conexao.
Segundo: as credenciais nao sao validas, ou o usuario nao existe, ou a senha nao e' valida, ou as acls no servidor ldap nao estao permitindo autenticacao, verifique se tem uma acl mais ou menos como a seguinte;

access to *
by * read
by self write
by users read
by anonymous auth

Verifique a questao do usuario e senha.

Abracos.

Fabio K. Lima
LPIC

[peregrino]

Bom Dia !

Fabio K. Lima obrigado pela ajuda mas eu consegui era problema na senha do usuario

agora gostaria de te perguntar sobre postfix+ldap por exemplo

eu sei que para fazer o aliases ficar na base de dados ldap tenho que colocar a linha no meu main.cf

alias_maps = ldap:/etc/postfix/aliases-ldap.conf

e dentro colocar

server_host = 192.168.0.5
server_port = 389
search_base = ou=Usuarios,dc=submundodigital,dc=com
query_filter = (&(objectClass= posixAccount)(mail=%s))
result_attribute = maildrop
dn = cn=admin,dc=submundodigital,dc=com
dnpass = 123456
version = 3

gostaria de saber o seguinte

quando uso em hash tenho que usar o comando postmap aliases e no site do postfix vi que quando uso com ldap tenho que fazer
postmap -q [email protected] ldap:ldap-aliases.cf [email protected],[email protected]

mas não funciona

obrigado