On Tue, 2008-07-29 at 16:23 -0300, Giancarlo Rubio wrote: > Bom vc ja disse abaixo que conseguia dar um id ele retornava o usuario > da base ldap, certo??
Isso mesmo, esse nunca falha... com ou sem o nscd rodando ;) > Em todo caso se for problema no pam, verifique > se esta corretamente configurado, eu escrevi um artigo esses tempos na > fug [1] de uma lida. Poxa legal, interessante o artigo. Eu bati as minhas conf's com as suas e achei uma mancada minha: o meu pam_ldap estava depois do pam_unix, por isso ele pedia a minha senha do LDAP mesmo depois de autenticado :) Isso foi burrada minha, porém não interfere no problema maior :( O outro link que você mandou era referente a acessar o Jail diretamente pelo host ou via SSH remotamente, do modo normal -- é este que estou utilizando... Segue minhas conf's para vocês verem se acham algo anormal... # ldap configuration base dc=empresa,dc=com,dc=br ldap_version 3 uri ldap://ldapmaster1 ldap://ldapmaster2 nss_base_passwd ou=People,dc=empresa,dc=com,dc=br?one nss_base_shadow ou=People,dc=empresa,dc=com,dc=br?one nss_base_group ou=Groups,dc=empresa,dc=com,dc=br?one sudoers_base ou=SUDOers,dc=empresa,dc=com,dc=br pam_password md5 ssl start_tls tls_checkpeer yes tls_cacertfile /etc/certs/cacert.pem #debug 1 nss_initgroups_ignoreusers root,ldap,daemon,nobody,postfix,sendmail,named,apache,httpd,sshd # Search timelimit timelimit 10 bind_timelimit 10 bind_policy soft idle_timelimit 360 Sendo que: /etc/ldap.conf é link para /usr/local/etc/nss_ldap.conf /etc/openldap/ldap.conf é link para /usr/local/etc/openldap/ldap.conf /usr/local/etc/ldap.conf é igual a /usr/local/etc/nss_ldap.conf Obrigado! -- Tiago Cruz http://everlinux.com Linux User #282636 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
