2009/10/27 Aline Freitas <al...@bsd.com.br> > Giancarlo Rubio wrote: > > 2009/10/27 Aline Freitas <al...@bsd.com.br> > > > > > >> Também tenho estas mensagens no meu log, mas como tudo funciona a > >> contento, nem me preocupei com isso. > >> > >> Agora, pegando carona na thread, quando me logo via ssh (ainda não > >> testei via console) com o meu usuário ldap, eu tenho o seguinte prompt: > >> > >> [I have no na...@svn ~]$ > >> > >> Sendo meu $PS1: > >> [...@\h \w]\$ > >> > >> Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo > mais. > >> > >> id username me retorna uid=10000(username) como deveria. > >> > >> Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, > agradeço. > >> > >> > >> > > Como está os dados desse usuario?? > > Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse "I > > have no name" mostrando > > > > > > > Este é o resultado do meu ldapsearch > > > # alinefreitas, xxxxxx, xxxxx.xxxx > dn: uid=alinefreitas,ou=people,dc=xxxxx,dc=xxx > objectClass: posixAccount > objectClass: person > cn: Aline Freitas > homeDirectory: /home/alinefreitas > loginShell: /bin/bash > sn: Freitas > userPassword:: xxxxxxxxxxxxxxxxxxxxxxxxx > uidNumber: 10000 > gidNumber: 10001 > uid: alinefreitas > > Pelo que entendo, "I have no name" é reposta padrão quando o sistema não > consegue identificar o nome do usuário. No meu caso, ele só falha nesta > identificação via ssh. > > Dos arquivos de configuração relevantes tenho: > > /etc/pam.d/ssh (com symlink para /usr/local/etc/pam.d/ssh) > # auth > auth required pam_nologin.so no_warn > auth sufficient pam_opie.so no_warn > no_fake_prompts > auth requisite pam_opieaccess.so no_warn allow_local > auth sufficient /usr/local/lib/pam_ldap.so no_warn > try_first_pass > auth required pam_unix.so no_warn > try_first_pass > > # account > account required pam_unix.so > > # session > #session optional pam_ssh.so > session sufficient /usr/local/lib/pam_mkhomedir.so > session required pam_permit.so > > # password > #password sufficient pam_krb5.so no_warn > try_first_pass > password required pam_unix.so no_warn > try_first_pass > > No /usr/local/etc/nss_ldap.conf com symlink para /usr/local/etc/ldap.conf > > base dc=xxxxxx,dc=xxx > uri ldap://xxxxxx.xxxxxx.xxx/ > binddn uid=bindsvn,dc=xxxxx,dc=xx > bindpw xxxxxxxxxxxxxxx > bind_timelimit 30 > bind_policy soft > pam_login_attribute uid > pam_groupdn cn=svnserveradmin,dc=xxxxxx,dc=xxxx > pam_member_attribute memberUid > nss_base_group ou=people,dc=xxxxx,dc=xxx?one > nss_base_passwd ou=people,dc=xxxxx,dc=xxx?one > ssl start_tls > tls_cacertfile /usr/local/etc/openldap/certs/root.crt > > no nsswitch.conf > > group: files ldap > group_compat: nis > hosts: files dns > networks: files > passwd: files ldap > passwd_compat: nis > shells: files ldap > > > Abraços, > Aline > > A sua intenção é apenas login via ssh ou vc quer ter tds os serviços com ldap?? Voce poderia usa pam com ldap [1] e dps permitir apenas o login de alguns usuários no ssh usando a linha AllowUsers
[1]http://www.fug.com.br/content/view/466/77/ -- Giancarlo Rubio ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
