On Mon, 2006-05-22 at 12:46 -0400, Victor de Souza wrote: > Bom dia a todos! > > Estou com dificuldades para acertar a configuração LDAP cliente no > SERVIDOR!! > > Após realizar toda configuração quando tento logar com usuário > cadastrado ocorre o seguinte: > > digito usuario e senha "correta", o sistema retorna: "login: > pam_acct_mgmt(): error in service module" > se digito usuario mas com uma senha incorreta: "login: pam_ldap: error > tryning to bind as user "uid=vsouza,ou=People,dc=cpaa,dc=embrapa,dc=br" > (invalid credentials) > > Ou seja eu entendi que o sistema está consultando a base normalmente > tanto que confere qdo a senha está errada, mas não sei porque motivo não > consegue aceitar qdo a senha está correta. > > Estou instalando em um Freebsd 6.0, AM 64, SunFire V20Z. > > Arquivos de configuração, cliente: > > */etc/nsswitch.conf* > passwd compat > group compat > > OBS :se eu alterar eles para files ldap, no boot do sistema, qdo starta > o servidor ldap o sistema não consegue startar o servico... > > */usr/local/etc/openldap/ldap.conf* > base dc=cpaa,dc=embrapa,dc=br > uri ldap://127.0.0.1/ > ssl start_tls > tls_checkpeer no > TLS_CACERT /usr/local/etc/openldap/ssl/cacert.pem > nss_base_passwd ou=People,dc=cpaa,dc=embrapa,dc=br > nss_base_group ou=Group,dc=cpaa,dc=embrapa,dc=br > pam_password CRYPT > > OBS: fiz uma copia deste arquivo para o */etc/ e para o > /usr/local/etc/* > > */etc/pam.d/login* > auth required pam_nologin.so no_warn > auth sufficient pam_self.so no_warn > auth sufficient pam_opie.so no_warn > auth requisite pam_opieaccess.so no_warn > auth sufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass > auth requisit pam_unix.so no_warn use_first_pass nullok > > #account > account required pam_login_access.so > account required pam_securetty.so > account sufficient /usr/local/lib/pam_ldap.so debug > account sufficient pam_unix.so > > #session > session required pam_lastlog.so no_fail > > #passwd > password sufficient /usr/local/lib/pam_ldap.so debug > password required pam_unix.so no_warn use_first_pass > > > ALGUMA SUGESTÃO??? > > > obrigado, > Victor
Victor, Vc vai ter que colocar o files ldap no seu nsswitch. Quando vc diz que ele não consegue iniciar o serviço é porque ficou demorando no boot?Instalei um também que demorava uns 10 minutos para iniciar o slapd,isso por causa do files ldap no /etc/nsswitch. Coloque seu nsswitch com files ldap e teste para ver,pode aguardar que o serviço vai subir e depois vc testa e nos diga o que deu. t+ -- Danilo Augusto Vicente Lara [EMAIL PROTECTED] Cel.: 61 9994-1361 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd