Alow, mesmo alterando o nsswitch.conf para: group files ldap passwd files ldap
Ele realmente demora uns 8 minutos para startar o servico, mas... Continua com o mesmo problema: Se coloco a senha certa ele dá a mensagem: "login: pam_acct_mgmt(): error in service module" Se coloco uma senha errada ele confere o erro e retorna a mensagem: login: pam_ldap: error tryning to bind as user "uid=vsouza,ou=People,dc=cpaa,dc=embrapa,dc=br" (invalid credentials) Alguma outra sugestão??????????? Victor > On Mon, 2006-05-22 at 12:46 -0400, Victor de Souza wrote: >> Bom dia a todos! >> >> Estou com dificuldades para acertar a configuração LDAP cliente no >> SERVIDOR!! >> >> Após realizar toda configuração quando tento logar com usuário >> cadastrado ocorre o seguinte: >> >> digito usuario e senha "correta", o sistema retorna: "login: >> pam_acct_mgmt(): error in service module" >> se digito usuario mas com uma senha incorreta: "login: pam_ldap: error >> tryning to bind as user "uid=vsouza,ou=People,dc=cpaa,dc=embrapa,dc=br" >> (invalid credentials) >> >> Ou seja eu entendi que o sistema está consultando a base normalmente >> tanto que confere qdo a senha está errada, mas não sei porque motivo não >> consegue aceitar qdo a senha está correta. >> >> Estou instalando em um Freebsd 6.0, AM 64, SunFire V20Z. >> >> Arquivos de configuração, cliente: >> >> */etc/nsswitch.conf* >> passwd compat >> group compat >> >> OBS :se eu alterar eles para files ldap, no boot do sistema, qdo starta >> o servidor ldap o sistema não consegue startar o servico... >> >> */usr/local/etc/openldap/ldap.conf* >> base dc=cpaa,dc=embrapa,dc=br >> uri ldap://127.0.0.1/ >> ssl start_tls >> tls_checkpeer no >> TLS_CACERT /usr/local/etc/openldap/ssl/cacert.pem >> nss_base_passwd ou=People,dc=cpaa,dc=embrapa,dc=br >> nss_base_group ou=Group,dc=cpaa,dc=embrapa,dc=br >> pam_password CRYPT >> >> OBS: fiz uma copia deste arquivo para o */etc/ e para o >> /usr/local/etc/* >> >> */etc/pam.d/login* >> auth required pam_nologin.so no_warn >> auth sufficient pam_self.so no_warn >> auth sufficient pam_opie.so no_warn >> auth requisite pam_opieaccess.so no_warn >> auth sufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass >> auth requisit pam_unix.so no_warn use_first_pass nullok >> >> #account >> account required pam_login_access.so >> account required pam_securetty.so >> account sufficient /usr/local/lib/pam_ldap.so debug >> account sufficient pam_unix.so >> >> #session >> session required pam_lastlog.so no_fail >> >> #passwd >> password sufficient /usr/local/lib/pam_ldap.so debug >> password required pam_unix.so no_warn use_first_pass >> >> >> ALGUMA SUGESTÃO??? >> >> >> obrigado, >> Victor > > Victor, > Vc vai ter que colocar o files ldap no seu nsswitch. > Quando vc diz que ele não consegue iniciar o serviço é porque ficou > demorando no boot?Instalei um também que demorava uns 10 minutos para > iniciar o slapd,isso por causa do files ldap no /etc/nsswitch. > Coloque seu nsswitch com files ldap e teste para ver,pode aguardar que o > serviço vai subir e depois vc testa e nos diga o que deu. > > t+ > > -- > Danilo Augusto Vicente Lara > [EMAIL PROTECTED] > Cel.: 61 9994-1361 > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd