Segue minhas confs do LDAP no PAM, num Funtoo Linux (Gentoo Based):

server ~ # cat /etc/pam.d/system-auth
auth            required        pam_env.so
auth            sufficient      pam_ssh.so
auth            required        pam_unix.so try_first_pass likeauth nullok
auth            optional        pam_permit.so
#LDAP
auth       sufficient   pam_ldap.so use_first_pass

account         required        pam_unix.so
account         optional        pam_permit.so
#LDAP
account    sufficient   pam_ldap.so

password        required        pam_cracklib.so difok=2 minlen=8 dcredit=2
ocredit=2 retry=3
password        required        pam_unix.so try_first_pass use_authtok
nullok sha512 shadow
password        optional        pam_permit.so
#LDAP
password   sufficient   pam_ldap.so use_authtok use_first_pass

session         optional        pam_ssh.so
session         required        pam_limits.so
session         required        pam_env.so
session         required        pam_unix.so
session         optional        pam_permit.so
#LDAP
session    optional     pam_ldap.so


server ~ # cat /etc/nsswitch.conf
# /etc/nsswitch.conf:
# $Header:
/var/cvsroot/gentoo/src/patchsets/glibc/extra/etc/nsswitch.conf,v 1.1
2006/09/29 23:52:23 vapier Exp $
#


#passwd:      compat ldap
#shadow:      compat
#group:       compat ldap
passwd: compat files [UNAVAIL=return] ldap
shadow: compat files [UNAVAIL=return] ldap
#shadow:         files ldap
group:  compat files [UNAVAIL=return] ldap

# passwd:    db files nis
# shadow:    db files nis
# group:     db files nis

hosts:       files dns
networks:    files dns

services:    db files
protocols:   db files
rpc:         db files
ethers:      db files
netmasks:    files
netgroup:    files
bootparams:  files

automount:   files
aliases:     files



Att,
Raphael Bastos aka Coffnix

*====================================================*
* Linux Reg. User*: 388431  //  *LPI ID:* LPI000214711
*email:~> $* echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \
's/(.)/chr(ord($1)-2*3)/ge'
*Public Key:* 3FBB468B //
http://www.hackstore.com.br/coffnix/coffnix-pgp-key.txt
*Yaxkin/Gentoo Linux* - http://downloads.hackstore.com.br
*Wiki Hackstore* - http://wiki.hackstore.com.br
*Área 31 Hackerspace* - http://www.area31.net.br
*Kankin/Funtoo Linux* - http://kankin.area31.net.br
*====================================================*


Em 15 de maio de 2014 12:29, Raphael Bastos
<[email protected]>escreveu:

> Oi,
>
> Então vc vai usar o OpenLDAP. E na verdade eu até aconselho vc ter nas 3,
> em A, B e C o openLDAP, como replicação mesmo. Vai que dá merda na maquina
> A. :D
>
> Pra adequar o pam pra usar o LDAP, lembre-se de instalar o pam_ldap. Após
> isso, basta configurar o PAM pra uso do ldap e boa. Eu não documentei
> ldap+slackware, mas tenho docs de outras distros que talvez possam te
> ajudar. :D
>
>
> http://wiki.hackstore.com.br/index.php?search=ldap&button=&title=Especial%3ABusca
>
> De toda forma, fuça lá na minha wiki. Se algo agarrar tu me avisa aqui na
> thread, ou abre uma nova específica de LDAP+PAM. Se vc quiser pode
> documentar todo o processo que adicionamos lá na minha wiki.
>
> Abração.
>
>
> Att,
> Raphael Bastos aka Coffnix
>
> *====================================================*
> * Linux Reg. User*: 388431  //  *LPI ID:* LPI000214711
> *email:~> $* echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \
> 's/(.)/chr(ord($1)-2*3)/ge'
> *Public Key:* 3FBB468B //
> http://www.hackstore.com.br/coffnix/coffnix-pgp-key.txt
> *Yaxkin/Gentoo Linux* - http://downloads.hackstore.com.br
> *Wiki Hackstore* - http://wiki.hackstore.com.br
> *Área 31 Hackerspace* - http://www.area31.net.br
> *Kankin/Funtoo Linux* - http://kankin.area31.net.br
> *====================================================*
>
>
> Em 15 de maio de 2014 01:06, Piter PUNK <[email protected]> escreveu:
>
>  Cleber Ianes wrote:
>>
>>> Eu tenho 3 máquinas, A, B e C.
>>> Quero manter o usuário "user1" cadastrado apenas na máquina A. E,
>>> através do PAM fazer com que eu consiga me logar tanto na B como na C
>>> com o usuário "user1". Um sistema de centralização de login!
>>> A muito tempo eu li algo dizendo que isso seria possível pelo PAM, mas
>>> não estou encontrando em nenhuma documentação.
>>>
>>
>> Para instalar PAM em um sistema sem PAM, tem que compilar a Linux-PAM
>> propriamente dita, montar a configuração dentro do /etc/pam.d e depois
>> compilar tooooooodos os programas que envolvam logins e senhas para usar
>> a PAM.
>>
>> Para fazer um serviço de login centralizado não precisa de PAM, precisa
>> é de um serviço na sua rede que te forneça os nomes, grupos e senhas,
>> como um LDAP, AD (tá, eu sei que é um LDAP), NIS, etc. E vai precisar
>> também de um jeito de ler essas informações do serviço centralizado.
>>
>> O PAM facilita o lado do cliente. Por ser modularizado, você precisa
>> instalar só um modulozinho novo para ele ler/escrever as informações
>> em um lugar diferente, sem precisar alterar mais nada, já que todos
>> os programas que usam a PAM vão usar o tal módulo.
>>
>> Com ou sem PAM, o centralizador de usuários e senhas mais bobo e fácil
>> de instalar que eu conheço é o NIS. Apesar de não criptografado,
>> inseguro e blablabla, ele é simples de configurar e de usar.
>>
>> Aliás, para 3 máquinas eu faria algo ainda mais primitivo, um rsync
>> de tempos em tempos copiando da máquina A para a B e a C.
>>
>> A preguiça ainda vai me matar.
>>
>> Piter Punk
>>
>>
>> --
>> GUS-BR - Grupo de Usuários de Slackware Brasil
>> http://www.slackwarebrasil.org/
>> http://groups.google.com/group/slack-users-br
>>
>> Antes de perguntar:
>> http://www.istf.com.br/perguntas/
>>
>> Para sair da lista envie um e-mail para:
>> [email protected]
>> --- Você está recebendo esta mensagem porque se inscreveu no grupo
>> "Slackware Users Group - Brazil" dos Grupos do Google.
>>
>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele,
>> envie um e-mail para [email protected].
>>  Para obter mais opções, acesse https://groups.google.com/d/optout.
>>
>
>

-- 
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.istf.com.br/perguntas/

Para sair da lista envie um e-mail para:
[email protected]
--- 
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users 
Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um 
e-mail para [email protected].
Para obter mais opções, acesse https://groups.google.com/d/optout.

Responder a