subject:"\[FUG\-BR\] nss_ldap \| I have no name"

Re: [FUG-BR] nss_ldap | I have no name

2009-10-29 Por tôpico Aline Freitas

2009/10/27 Aline Freitas al...@xx

 Giancarlo Rubio wrote:
  2009/10/27 Aline Freitas al...@xx
 
 
  Também tenho estas mensagens no meu log, mas como tudo funciona a
  contento, nem me preocupei com isso.
 
  Agora, pegando carona na thread, quando me logo via ssh (ainda não
  testei via console) com o meu usuário ldap, eu tenho o seguinte prompt:
 
  [I have no na...@svn ~]$
 
  Sendo meu $PS1:
  [...@\h \w]\$
 
  Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo
 mais.
 
  id username me retorna uid=1(username) como deveria.
 
  Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica,
 agradeço.
 
 
 
  Como está os dados desse usuario??
  Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse I
  have no name mostrando
 
 
 
 Este é o resultado do meu ldapsearch


 # alinefreitas, xx, x.
 dn: uid=alinefreitas,ou=people,dc=x,dc=xxx
 objectClass: posixAccount
 objectClass: person
 cn: Aline Freitas
 homeDirectory: /home/alinefreitas
 loginShell: /bin/bash
 sn: Freitas
 userPassword:: x
 uidNumber: 1
 gidNumber: 10001
 uid: alinefreitas

 Pelo que entendo, I have no name é reposta padrão quando o sistema não
 consegue identificar o nome do usuário. No meu caso, ele só falha nesta
 identificação via ssh.

 Dos arquivos de configuração relevantes tenho:

 /etc/pam.d/ssh (com symlink para /usr/local/etc/pam.d/ssh)
 # auth
 authrequiredpam_nologin.so  no_warn
 authsufficient  pam_opie.so no_warn
 no_fake_prompts
 authrequisite   pam_opieaccess.so   no_warn allow_local
 authsufficient  /usr/local/lib/pam_ldap.so  no_warn
 try_first_pass
 authrequiredpam_unix.so no_warn
 try_first_pass

 # account
 account requiredpam_unix.so

 # session
 #sessionoptionalpam_ssh.so
 session sufficient  /usr/local/lib/pam_mkhomedir.so
 session requiredpam_permit.so

 # password
 #password   sufficient  pam_krb5.so no_warn
 try_first_pass
 passwordrequiredpam_unix.so no_warn
 try_first_pass

 No /usr/local/etc/nss_ldap.conf com symlink para /usr/local/etc/ldap.conf

 base dc=xx,dc=xxx
 uri ldap://xx.xx.xxx/
 binddn uid=bindsvn,dc=x,dc=xx
 bindpw xxx
 bind_timelimit 30
 bind_policy soft
 pam_login_attribute uid
 pam_groupdn cn=svnserveradmin,dc=xx,dc=
 pam_member_attribute memberUid
 nss_base_group  ou=people,dc=x,dc=xxx?one
 nss_base_passwd ou=people,dc=x,dc=xxx?one
 ssl start_tls
 tls_cacertfile /usr/local/etc/openldap/certs/root.crt

 no nsswitch.conf

 group: files ldap
 group_compat: nis
 hosts: files dns
 networks: files
 passwd: files ldap
 passwd_compat: nis
 shells: files ldap


 Abraços,
 Aline


A sua intenção é apenas login via ssh ou vc quer ter tds os serviços com
ldap??
Voce poderia usa pam com ldap [1] e dps permitir apenas o login de alguns
usuários no ssh usando a linha AllowUsers


[1]http://www.fug.com.br/content/view/466/77/

-- 
Giancarlo Rubio

--


Como eu disse, a única chatisse é o I have no name no prompt. Já que tudo têm 
funcionado ok (acesso ssh, autenticação nos repositórios de svn, autenticação 
no Apache...) alterei meu PS1 para:

export PS1=[$u...@\h \w]\$ 

E meu prompt ficou: [alinefrei...@svn ~]$

Abraços
Aline

-- 
--

Aline Freitas
www.gringo.nu
al...@gringo.nu
R. Viradouro 63 - conj142
04538-110 Sao Paulo, SP, Brazil
+55 11 33715209 / +55 11 72088328
Gringo - more action, less talk

Aten__o: As informa__es existentes nessa mensagem (incluindo arquivos anexados) 
s_o confidenciais e para uso restrito, sendo seu sigilo protegido por lei. Caso 
n_o seja destinat_rio, saiba que leitura, reten__o, impress_o, uso, divulga__o 
ou c_pia s_o proibidos. Favor apagar as informa__es e notificar o remetente. O 
uso impr_prio ser_ tratado conforme as normas da empresa e a legisla__o em 
vigor.

Attention: The information existing in this message (including any attachments) 
is confidential and for restricted use, its confidentiality being protected by 
law. In case you are not the intended addressee, please be aware that its 
reading, retention, impression, use, publishing or copying are prohibited. 
Please delete the information and notify the sender.  The improper use will be 
treated according to the company's rules and the laws in force

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] nss_ldap | I have no name

2009-10-28 Por tôpico Thiago Cesar

O meu argumento era de que no caso de você usar nss_ldap, mas deixar o
/etc/passwd como 600, mesmo os usuários provenientes do LDAP acabam
com esse erro estranho antes do shell.

Mas outra pergunta básica. O nscd está configurado?

2009/10/27 Aline Freitas al...@bsd.com.br:
 Thiago Cesar wrote:
 [I have no na...@svn ~]$


 Verifique as permissões do /etc/passwd
 É um erro bem comum no Linux.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 Trata-se de um usuário ldap, que evidentemente não consta no /etc/passwd.

 Mas o 'getent passwd' me retorna inclusive os usuários ldap corretamente.

 Abraços,
 Aline Freitas
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] nss_ldap | I have no name

2009-10-28 Por tôpico Giancarlo Rubio

2009/10/27 Aline Freitas al...@bsd.com.br

 Giancarlo Rubio wrote:
  2009/10/27 Aline Freitas al...@bsd.com.br
 
 
  Também tenho estas mensagens no meu log, mas como tudo funciona a
  contento, nem me preocupei com isso.
 
  Agora, pegando carona na thread, quando me logo via ssh (ainda não
  testei via console) com o meu usuário ldap, eu tenho o seguinte prompt:
 
  [I have no na...@svn ~]$
 
  Sendo meu $PS1:
  [...@\h \w]\$
 
  Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo
 mais.
 
  id username me retorna uid=1(username) como deveria.
 
  Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica,
 agradeço.
 
 
 
  Como está os dados desse usuario??
  Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse I
  have no name mostrando
 
 
 
 Este é o resultado do meu ldapsearch


 # alinefreitas, xx, x.
 dn: uid=alinefreitas,ou=people,dc=x,dc=xxx
 objectClass: posixAccount
 objectClass: person
 cn: Aline Freitas
 homeDirectory: /home/alinefreitas
 loginShell: /bin/bash
 sn: Freitas
 userPassword:: x
 uidNumber: 1
 gidNumber: 10001
 uid: alinefreitas

 Pelo que entendo, I have no name é reposta padrão quando o sistema não
 consegue identificar o nome do usuário. No meu caso, ele só falha nesta
 identificação via ssh.

 Dos arquivos de configuração relevantes tenho:

 /etc/pam.d/ssh (com symlink para /usr/local/etc/pam.d/ssh)
 # auth
 authrequiredpam_nologin.so  no_warn
 authsufficient  pam_opie.so no_warn
 no_fake_prompts
 authrequisite   pam_opieaccess.so   no_warn allow_local
 authsufficient  /usr/local/lib/pam_ldap.so  no_warn
 try_first_pass
 authrequiredpam_unix.so no_warn
 try_first_pass

 # account
 account requiredpam_unix.so

 # session
 #sessionoptionalpam_ssh.so
 session sufficient  /usr/local/lib/pam_mkhomedir.so
 session requiredpam_permit.so

 # password
 #password   sufficient  pam_krb5.so no_warn
 try_first_pass
 passwordrequiredpam_unix.so no_warn
 try_first_pass

 No /usr/local/etc/nss_ldap.conf com symlink para /usr/local/etc/ldap.conf

 base dc=xx,dc=xxx
 uri ldap://xx.xx.xxx/
 binddn uid=bindsvn,dc=x,dc=xx
 bindpw xxx
 bind_timelimit 30
 bind_policy soft
 pam_login_attribute uid
 pam_groupdn cn=svnserveradmin,dc=xx,dc=
 pam_member_attribute memberUid
 nss_base_group  ou=people,dc=x,dc=xxx?one
 nss_base_passwd ou=people,dc=x,dc=xxx?one
 ssl start_tls
 tls_cacertfile /usr/local/etc/openldap/certs/root.crt

 no nsswitch.conf

 group: files ldap
 group_compat: nis
 hosts: files dns
 networks: files
 passwd: files ldap
 passwd_compat: nis
 shells: files ldap


 Abraços,
 Aline


A sua intenção é apenas login via ssh ou vc quer ter tds os serviços com
ldap??
Voce poderia usa pam com ldap [1] e dps permitir apenas o login de alguns
usuários no ssh usando a linha AllowUsers


[1]http://www.fug.com.br/content/view/466/77/

-- 
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] nss_ldap | I have no name

2009-10-27 Por tôpico Aline Freitas

Zavam, Vinícius wrote:
 Citando Giancarlo Rubio:

   
 2009/10/27 Márcio Luciano Donada mdon...@gmail.com

 
 Giancarlo Rubio escreveu:
   
 Relendo o email inicial não entendi o problema. É apenas a msg de que ele
 está indisponivel ou tem algum outro erro??
 Se for apenas aquela msg aqui ela aparece tbm mais tudo funciona=
 
 O problema é esse:

 nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact
 LDAP server
 nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact
 LDAP server
 nss_ldap: could not search LDAP server - Server is unavailable


 Como eu coloquei no e-mail, eu consigo localizar o cara através do id
 fulano, porém, não sei porque encontro essas mensagens nos logs.

   
 Como te falei, aqui tbm acontece mais funciona, provavelmente seja alguma
 falha no slapd.
 Voce já disse que funciona usando id nomedousuario, mais para tirar a prova
 se tudo está funcionando, rode um getent passwd ele deverá retornar os
 usuários do ldap e do sistema.


 
 Abraço
   
 --
 Giancarlo Rubio
 

 nao tenho expertise com ldap, mas...

 o pouco que usei/configurei, deixava explicito na conf o uri;

 # egrep uri /usr/local/etc/ldap.conf
 uri ldap[s]://qwertyuiop[:port]

 outra coisa era a 'linkagem' das confs ldap.conf e nss_ldap.conf;

 # cd /usr/local/etc
 # ln -s ldap.conf nss_ldap.conf

 mas agora, besteira, ou nao, pergunto;
 nestas confs da thread existe o parametro de host para 127.0.0.1 e  
 localhost. (ok, calma. sei que da no mesmo)... mas como o server  
 esta em modo slave, (nao sei se existe MUITA diferenca de confs. nunca  
 bulinei) poderia deixar o segundo parametro de host com o endereco do  
 servidor master? (evitaria o warn/err no log?)

 na minha concepcao, o mesmo valeria para uri.



 --
 Zavam, Vinícius

 -
 Webmail SecrelNet


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

   
Também tenho estas mensagens no meu log, mas como tudo funciona a 
contento, nem me preocupei com isso.

Agora, pegando carona na thread, quando me logo via ssh (ainda não 
testei via console) com o meu usuário ldap, eu tenho o seguinte prompt:

[I have no na...@svn ~]$

Sendo meu $PS1:
[...@\h \w]\$

Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo mais.

id username me retorna uid=1(username) como deveria.

Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, agradeço.

Abraços.

Aline Freitas

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] nss_ldap | I have no name

2009-10-27 Por tôpico Giancarlo Rubio

2009/10/27 Aline Freitas al...@bsd.com.br

 Também tenho estas mensagens no meu log, mas como tudo funciona a
 contento, nem me preocupei com isso.

 Agora, pegando carona na thread, quando me logo via ssh (ainda não
 testei via console) com o meu usuário ldap, eu tenho o seguinte prompt:

 [I have no na...@svn ~]$

 Sendo meu $PS1:
 [...@\h \w]\$

 Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo mais.

 id username me retorna uid=1(username) como deveria.

 Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, agradeço.


Como está os dados desse usuario??
Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse I
have no name mostrando


 Abraços.

 Aline Freitas

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] nss_ldap | I have no name

2009-10-27 Por tôpico Thiago Cesar

 [I have no na...@svn ~]$

Verifique as permissões do /etc/passwd
É um erro bem comum no Linux.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] nss_ldap | I have no name

2009-10-27 Por tôpico Aline Freitas

Giancarlo Rubio wrote:
 2009/10/27 Aline Freitas al...@bsd.com.br

   
 Também tenho estas mensagens no meu log, mas como tudo funciona a
 contento, nem me preocupei com isso.

 Agora, pegando carona na thread, quando me logo via ssh (ainda não
 testei via console) com o meu usuário ldap, eu tenho o seguinte prompt:

 [I have no na...@svn ~]$

 Sendo meu $PS1:
 [...@\h \w]\$

 Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo mais.

 id username me retorna uid=1(username) como deveria.

 Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, agradeço.


 
 Como está os dados desse usuario??
 Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse I
 have no name mostrando


   
Este é o resultado do meu ldapsearch


# alinefreitas, xx, x.
dn: uid=alinefreitas,ou=people,dc=x,dc=xxx
objectClass: posixAccount
objectClass: person
cn: Aline Freitas
homeDirectory: /home/alinefreitas
loginShell: /bin/bash
sn: Freitas
userPassword:: x
uidNumber: 1
gidNumber: 10001
uid: alinefreitas

Pelo que entendo, I have no name é reposta padrão quando o sistema não 
consegue identificar o nome do usuário. No meu caso, ele só falha nesta 
identificação via ssh.

Dos arquivos de configuração relevantes tenho:

/etc/pam.d/ssh (com symlink para /usr/local/etc/pam.d/ssh)
# auth
authrequiredpam_nologin.so  no_warn
authsufficient  pam_opie.so no_warn 
no_fake_prompts
authrequisite   pam_opieaccess.so   no_warn allow_local
authsufficient  /usr/local/lib/pam_ldap.so  no_warn 
try_first_pass
authrequiredpam_unix.so no_warn 
try_first_pass

# account
account requiredpam_unix.so

# session
#sessionoptionalpam_ssh.so
session sufficient  /usr/local/lib/pam_mkhomedir.so
session requiredpam_permit.so

# password
#password   sufficient  pam_krb5.so no_warn 
try_first_pass
passwordrequiredpam_unix.so no_warn 
try_first_pass

No /usr/local/etc/nss_ldap.conf com symlink para /usr/local/etc/ldap.conf

base dc=xx,dc=xxx
uri ldap://xx.xx.xxx/
binddn uid=bindsvn,dc=x,dc=xx
bindpw xxx
bind_timelimit 30
bind_policy soft
pam_login_attribute uid
pam_groupdn cn=svnserveradmin,dc=xx,dc=
pam_member_attribute memberUid
nss_base_group  ou=people,dc=x,dc=xxx?one
nss_base_passwd ou=people,dc=x,dc=xxx?one
ssl start_tls
tls_cacertfile /usr/local/etc/openldap/certs/root.crt

no nsswitch.conf

group: files ldap
group_compat: nis
hosts: files dns
networks: files
passwd: files ldap
passwd_compat: nis
shells: files ldap


Abraços,
Aline


 Abraços.

 Aline Freitas

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 



   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] nss_ldap | I have no name

2009-10-27 Por tôpico Aline Freitas

Thiago Cesar wrote:
 [I have no na...@svn ~]$
 

 Verifique as permissões do /etc/passwd
 É um erro bem comum no Linux.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

   
Trata-se de um usuário ldap, que evidentemente não consta no /etc/passwd.

Mas o 'getent passwd' me retorna inclusive os usuários ldap corretamente.

Abraços,
Aline Freitas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] nss_ldap | I have no name

Re: [FUG-BR] nss_ldap | I have no name

Re: [FUG-BR] nss_ldap | I have no name

[FUG-BR] nss_ldap | I have no name

Re: [FUG-BR] nss_ldap | I have no name

Re: [FUG-BR] nss_ldap | I have no name

Re: [FUG-BR] nss_ldap | I have no name

Re: [FUG-BR] nss_ldap | I have no name

8 matches

Site Navigation

Mail list logo

Footer information