Re: [FUG-BR] nss_ldap | I have no name
2009/10/27 Aline Freitas al...@xx Giancarlo Rubio wrote: 2009/10/27 Aline Freitas al...@xx Também tenho estas mensagens no meu log, mas como tudo funciona a contento, nem me preocupei com isso. Agora, pegando carona na thread, quando me logo via ssh (ainda não testei via console) com o meu usuário ldap, eu tenho o seguinte prompt: [I have no na...@svn ~]$ Sendo meu $PS1: [...@\h \w]\$ Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo mais. id username me retorna uid=1(username) como deveria. Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, agradeço. Como está os dados desse usuario?? Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse I have no name mostrando Este é o resultado do meu ldapsearch # alinefreitas, xx, x. dn: uid=alinefreitas,ou=people,dc=x,dc=xxx objectClass: posixAccount objectClass: person cn: Aline Freitas homeDirectory: /home/alinefreitas loginShell: /bin/bash sn: Freitas userPassword:: x uidNumber: 1 gidNumber: 10001 uid: alinefreitas Pelo que entendo, I have no name é reposta padrão quando o sistema não consegue identificar o nome do usuário. No meu caso, ele só falha nesta identificação via ssh. Dos arquivos de configuração relevantes tenho: /etc/pam.d/ssh (com symlink para /usr/local/etc/pam.d/ssh) # auth authrequiredpam_nologin.so no_warn authsufficient pam_opie.so no_warn no_fake_prompts authrequisite pam_opieaccess.so no_warn allow_local authsufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass authrequiredpam_unix.so no_warn try_first_pass # account account requiredpam_unix.so # session #sessionoptionalpam_ssh.so session sufficient /usr/local/lib/pam_mkhomedir.so session requiredpam_permit.so # password #password sufficient pam_krb5.so no_warn try_first_pass passwordrequiredpam_unix.so no_warn try_first_pass No /usr/local/etc/nss_ldap.conf com symlink para /usr/local/etc/ldap.conf base dc=xx,dc=xxx uri ldap://xx.xx.xxx/ binddn uid=bindsvn,dc=x,dc=xx bindpw xxx bind_timelimit 30 bind_policy soft pam_login_attribute uid pam_groupdn cn=svnserveradmin,dc=xx,dc= pam_member_attribute memberUid nss_base_group ou=people,dc=x,dc=xxx?one nss_base_passwd ou=people,dc=x,dc=xxx?one ssl start_tls tls_cacertfile /usr/local/etc/openldap/certs/root.crt no nsswitch.conf group: files ldap group_compat: nis hosts: files dns networks: files passwd: files ldap passwd_compat: nis shells: files ldap Abraços, Aline A sua intenção é apenas login via ssh ou vc quer ter tds os serviços com ldap?? Voce poderia usa pam com ldap [1] e dps permitir apenas o login de alguns usuários no ssh usando a linha AllowUsers [1]http://www.fug.com.br/content/view/466/77/ -- Giancarlo Rubio -- Como eu disse, a única chatisse é o I have no name no prompt. Já que tudo têm funcionado ok (acesso ssh, autenticação nos repositórios de svn, autenticação no Apache...) alterei meu PS1 para: export PS1=[$u...@\h \w]\$ E meu prompt ficou: [alinefrei...@svn ~]$ Abraços Aline -- -- Aline Freitas www.gringo.nu al...@gringo.nu R. Viradouro 63 - conj142 04538-110 Sao Paulo, SP, Brazil +55 11 33715209 / +55 11 72088328 Gringo - more action, less talk Aten__o: As informa__es existentes nessa mensagem (incluindo arquivos anexados) s_o confidenciais e para uso restrito, sendo seu sigilo protegido por lei. Caso n_o seja destinat_rio, saiba que leitura, reten__o, impress_o, uso, divulga__o ou c_pia s_o proibidos. Favor apagar as informa__es e notificar o remetente. O uso impr_prio ser_ tratado conforme as normas da empresa e a legisla__o em vigor. Attention: The information existing in this message (including any attachments) is confidential and for restricted use, its confidentiality being protected by law. In case you are not the intended addressee, please be aware that its reading, retention, impression, use, publishing or copying are prohibited. Please delete the information and notify the sender. The improper use will be treated according to the company's rules and the laws in force - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap | I have no name
O meu argumento era de que no caso de você usar nss_ldap, mas deixar o /etc/passwd como 600, mesmo os usuários provenientes do LDAP acabam com esse erro estranho antes do shell. Mas outra pergunta básica. O nscd está configurado? 2009/10/27 Aline Freitas al...@bsd.com.br: Thiago Cesar wrote: [I have no na...@svn ~]$ Verifique as permissões do /etc/passwd É um erro bem comum no Linux. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Trata-se de um usuário ldap, que evidentemente não consta no /etc/passwd. Mas o 'getent passwd' me retorna inclusive os usuários ldap corretamente. Abraços, Aline Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap | I have no name
2009/10/27 Aline Freitas al...@bsd.com.br Giancarlo Rubio wrote: 2009/10/27 Aline Freitas al...@bsd.com.br Também tenho estas mensagens no meu log, mas como tudo funciona a contento, nem me preocupei com isso. Agora, pegando carona na thread, quando me logo via ssh (ainda não testei via console) com o meu usuário ldap, eu tenho o seguinte prompt: [I have no na...@svn ~]$ Sendo meu $PS1: [...@\h \w]\$ Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo mais. id username me retorna uid=1(username) como deveria. Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, agradeço. Como está os dados desse usuario?? Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse I have no name mostrando Este é o resultado do meu ldapsearch # alinefreitas, xx, x. dn: uid=alinefreitas,ou=people,dc=x,dc=xxx objectClass: posixAccount objectClass: person cn: Aline Freitas homeDirectory: /home/alinefreitas loginShell: /bin/bash sn: Freitas userPassword:: x uidNumber: 1 gidNumber: 10001 uid: alinefreitas Pelo que entendo, I have no name é reposta padrão quando o sistema não consegue identificar o nome do usuário. No meu caso, ele só falha nesta identificação via ssh. Dos arquivos de configuração relevantes tenho: /etc/pam.d/ssh (com symlink para /usr/local/etc/pam.d/ssh) # auth authrequiredpam_nologin.so no_warn authsufficient pam_opie.so no_warn no_fake_prompts authrequisite pam_opieaccess.so no_warn allow_local authsufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass authrequiredpam_unix.so no_warn try_first_pass # account account requiredpam_unix.so # session #sessionoptionalpam_ssh.so session sufficient /usr/local/lib/pam_mkhomedir.so session requiredpam_permit.so # password #password sufficient pam_krb5.so no_warn try_first_pass passwordrequiredpam_unix.so no_warn try_first_pass No /usr/local/etc/nss_ldap.conf com symlink para /usr/local/etc/ldap.conf base dc=xx,dc=xxx uri ldap://xx.xx.xxx/ binddn uid=bindsvn,dc=x,dc=xx bindpw xxx bind_timelimit 30 bind_policy soft pam_login_attribute uid pam_groupdn cn=svnserveradmin,dc=xx,dc= pam_member_attribute memberUid nss_base_group ou=people,dc=x,dc=xxx?one nss_base_passwd ou=people,dc=x,dc=xxx?one ssl start_tls tls_cacertfile /usr/local/etc/openldap/certs/root.crt no nsswitch.conf group: files ldap group_compat: nis hosts: files dns networks: files passwd: files ldap passwd_compat: nis shells: files ldap Abraços, Aline A sua intenção é apenas login via ssh ou vc quer ter tds os serviços com ldap?? Voce poderia usa pam com ldap [1] e dps permitir apenas o login de alguns usuários no ssh usando a linha AllowUsers [1]http://www.fug.com.br/content/view/466/77/ -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] nss_ldap | I have no name
Zavam, Vinícius wrote: Citando Giancarlo Rubio: 2009/10/27 Márcio Luciano Donada mdon...@gmail.com Giancarlo Rubio escreveu: Relendo o email inicial não entendi o problema. É apenas a msg de que ele está indisponivel ou tem algum outro erro?? Se for apenas aquela msg aqui ela aparece tbm mais tudo funciona= O problema é esse: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact LDAP server nss_ldap: could not search LDAP server - Server is unavailable Como eu coloquei no e-mail, eu consigo localizar o cara através do id fulano, porém, não sei porque encontro essas mensagens nos logs. Como te falei, aqui tbm acontece mais funciona, provavelmente seja alguma falha no slapd. Voce já disse que funciona usando id nomedousuario, mais para tirar a prova se tudo está funcionando, rode um getent passwd ele deverá retornar os usuários do ldap e do sistema. Abraço -- Giancarlo Rubio nao tenho expertise com ldap, mas... o pouco que usei/configurei, deixava explicito na conf o uri; # egrep uri /usr/local/etc/ldap.conf uri ldap[s]://qwertyuiop[:port] outra coisa era a 'linkagem' das confs ldap.conf e nss_ldap.conf; # cd /usr/local/etc # ln -s ldap.conf nss_ldap.conf mas agora, besteira, ou nao, pergunto; nestas confs da thread existe o parametro de host para 127.0.0.1 e localhost. (ok, calma. sei que da no mesmo)... mas como o server esta em modo slave, (nao sei se existe MUITA diferenca de confs. nunca bulinei) poderia deixar o segundo parametro de host com o endereco do servidor master? (evitaria o warn/err no log?) na minha concepcao, o mesmo valeria para uri. -- Zavam, Vinícius - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Também tenho estas mensagens no meu log, mas como tudo funciona a contento, nem me preocupei com isso. Agora, pegando carona na thread, quando me logo via ssh (ainda não testei via console) com o meu usuário ldap, eu tenho o seguinte prompt: [I have no na...@svn ~]$ Sendo meu $PS1: [...@\h \w]\$ Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo mais. id username me retorna uid=1(username) como deveria. Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, agradeço. Abraços. Aline Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap | I have no name
2009/10/27 Aline Freitas al...@bsd.com.br Também tenho estas mensagens no meu log, mas como tudo funciona a contento, nem me preocupei com isso. Agora, pegando carona na thread, quando me logo via ssh (ainda não testei via console) com o meu usuário ldap, eu tenho o seguinte prompt: [I have no na...@svn ~]$ Sendo meu $PS1: [...@\h \w]\$ Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo mais. id username me retorna uid=1(username) como deveria. Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, agradeço. Como está os dados desse usuario?? Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse I have no name mostrando Abraços. Aline Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap | I have no name
[I have no na...@svn ~]$ Verifique as permissões do /etc/passwd É um erro bem comum no Linux. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap | I have no name
Giancarlo Rubio wrote: 2009/10/27 Aline Freitas al...@bsd.com.br Também tenho estas mensagens no meu log, mas como tudo funciona a contento, nem me preocupei com isso. Agora, pegando carona na thread, quando me logo via ssh (ainda não testei via console) com o meu usuário ldap, eu tenho o seguinte prompt: [I have no na...@svn ~]$ Sendo meu $PS1: [...@\h \w]\$ Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo mais. id username me retorna uid=1(username) como deveria. Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, agradeço. Como está os dados desse usuario?? Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse I have no name mostrando Este é o resultado do meu ldapsearch # alinefreitas, xx, x. dn: uid=alinefreitas,ou=people,dc=x,dc=xxx objectClass: posixAccount objectClass: person cn: Aline Freitas homeDirectory: /home/alinefreitas loginShell: /bin/bash sn: Freitas userPassword:: x uidNumber: 1 gidNumber: 10001 uid: alinefreitas Pelo que entendo, I have no name é reposta padrão quando o sistema não consegue identificar o nome do usuário. No meu caso, ele só falha nesta identificação via ssh. Dos arquivos de configuração relevantes tenho: /etc/pam.d/ssh (com symlink para /usr/local/etc/pam.d/ssh) # auth authrequiredpam_nologin.so no_warn authsufficient pam_opie.so no_warn no_fake_prompts authrequisite pam_opieaccess.so no_warn allow_local authsufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass authrequiredpam_unix.so no_warn try_first_pass # account account requiredpam_unix.so # session #sessionoptionalpam_ssh.so session sufficient /usr/local/lib/pam_mkhomedir.so session requiredpam_permit.so # password #password sufficient pam_krb5.so no_warn try_first_pass passwordrequiredpam_unix.so no_warn try_first_pass No /usr/local/etc/nss_ldap.conf com symlink para /usr/local/etc/ldap.conf base dc=xx,dc=xxx uri ldap://xx.xx.xxx/ binddn uid=bindsvn,dc=x,dc=xx bindpw xxx bind_timelimit 30 bind_policy soft pam_login_attribute uid pam_groupdn cn=svnserveradmin,dc=xx,dc= pam_member_attribute memberUid nss_base_group ou=people,dc=x,dc=xxx?one nss_base_passwd ou=people,dc=x,dc=xxx?one ssl start_tls tls_cacertfile /usr/local/etc/openldap/certs/root.crt no nsswitch.conf group: files ldap group_compat: nis hosts: files dns networks: files passwd: files ldap passwd_compat: nis shells: files ldap Abraços, Aline Abraços. Aline Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap | I have no name
Thiago Cesar wrote: [I have no na...@svn ~]$ Verifique as permissões do /etc/passwd É um erro bem comum no Linux. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Trata-se de um usuário ldap, que evidentemente não consta no /etc/passwd. Mas o 'getent passwd' me retorna inclusive os usuários ldap corretamente. Abraços, Aline Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd