infelizmente não posso lhe ajudar diretamente, mas fiz uma busca rápida
no oráculo e achei o seguinte:
Tuturial de instalação do LDAP no slack 10.2, de 30/06/2006
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5178
http://www.unitednerds.org/thefallen/docs/index.php?area=LDAP&tuto=LDAP-NSS_Ldap
LDAP não é minha praia, mas espero ter contribuido!
GTLudwig
Olá.
Se conseguir fazer o que quer sem o PAM, please, posta aqui como você fez.
Eu só consegui com o PAM mesmo.
Segue, na mosca o que você quer: http://www.bestlinux.com.br/index.php?option=com_content&task=view&id=2710&Itemid=127
Alguns detalhes:
- se não for usar a cracklib, lembre-se de não configurar o módulo dela no pam.d
- estudar como funciona o PAM vai te poupar dores-de-cabeça
- quando compilar o shadow, confira quais os binários que foram realmente instalados. Se, por exemplo, o comando 'id' não for instalado, então o que valerá será ainda o antigo que será totalmente cego ao PAM.
- entenda que a compilação/instalação do shadow significa a compilação/instalação das ferramentas básicas para gerenciar autenticação, etc (login, id, su, etc). Dê um 'ls' no diretório src dentro do shadow para ter uma idéia do que vai/deve ser instalado.
- o que está configurado no pam.d/* deve existir no sistema, ou seja, se lá está dizendo para carregar o módulo cracklib.o, ou você comenta essa configuração ou instala a cracklib.o.
- é de suma importância fazer a configuração no /etc/login.defs que é indicada no tutorial. Se você não fizer isso, pode, tavez, passar por problemas.
- dica de ouro: mantenha um terminal logado como root. Caso dê tudo errado, você ainda vai ter um terminal logado para resolver os problemas (nem pense em sair fechando tudo para testar, mantenha um terminal logado como root). Faça isso!
- monitore o que está acontecendo no /var/log/secure
É isso... se tem mais alguma coisa eu não lembro.
[]'s
AlexanDER
Olá Luiz.
Você teve também que usar o PAM?
Para mim a última coisa que parece facinho é configurar um Slackware para autenticar usuários num diretório do LDAP.
Simplesmente pelo fato de que é preciso instalar/compilar o PAM (que sempre foi ignorado pelas versões do Slackware e, naturalmente, pelos seus usuários) e mais algumas outras coisas (que afetam a estrutura de todo o sistema).
Ou então estou velho demais e complicando as coisas... espero que sim.
Sério, você teve que usar o PAM? Dá uma dica aí para a gente.
[]'s
AlexanDER
Boa noite,
Configurar uma máquina Slackware para que autentique os usuários numa
base LDAP é fácil e não é necessário utilizar PAM...
Para realizar isso, eu sigo os seguintes passos (A base
dc=bellin,dc=xxx,dc=br é apenas para exemplo e o LDAP está na mesma
máquina. Mas é só trocar o IP):
Será necessário a instalação do nss_ldap
Baixe do link http://www.padl.com/download/nss_ldap.tgz
# tar xzvf nss_ldap.tgz
# cd nss_ldap-260
# ./configure --sysconfdir=/etc
# make
# make install
# ldconfig
Na instalação do nss_ldap, encontra-se o arquivo /etc/ldap.conf
que deverá ser configurado as seguintes linhas:
host 127.0.0.1
base dc=bellin,dc=xxx,dc=br
nss_initgroups_ignoreusers root,messagebus,haldaemon
Obs.: A linha acima, faz com que o sistema não procure no
LDAP pelos users root, messagebus e haldaemon pois pode trancar a
máquina na inicialização.
Altere as seguintes linhas no /etc/nsswitch.conf para que
fique dessa forma:
passwd: files ldap
shadow: files ldap
group: files ldap
#passwd: compat
#group: compat
Para testar, utilize o comando abaixo, deverá ser mostrado
tanto usuários existentes em /etc/passwd como existentes no LDAP
# getent passwd
Diego Bellin
Linux Registered User # 298011
LPIC-1 Certified: LPI ID: LPI000121316
Verification Code: r23fcwp5gn
SOLIS - O lado livre da tecnologia
http://www.solis.coop.br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFIIQBVquMt3P/qwu8RAjBZAJ4q2Al0QBaNnRbuqHmOpw39ltjMRACfbXk2
G0L1YAHV2RzsjTrpgU92EIk=
=g388
-----END PGP SIGNATURE-----
> > Alguém aqui já colocou, DE FATO, usuários locais (em um Slackware)
> > para autenticar numa base do OpenLDAP?
Estou fora do trabalho agora e sem os detalhes, mas com
certeza eu tenho usuários que usam estações Linux com Slackware e os
usuários/senhas ficam em um repositório com OpenLDAP.
Com certeza tive que usar o libnss ( padl.com ).
Com certeza não usei PAM e já usei no Slackware 11.0 e no
12.0.
Uso o nscd, embora tenha tido muitos problemas com ele no
Slackware 12.0 ( crash quando usado em um servidor Samba e tentava-se
listar um /home com mais de 5000 diretórios ).
Na primeira vez foi difícil configurar o ldap.conf
( sem contar o servidor, que é outra história ) e ajustar o
funcionamento com certificados, para usar SSL.
Não me lembro como se faz, mas há uma forma de aumentar as
mensagens de debug da libnss, para ajudar a resolver o problema.
Obrigado.
Cássio
No 12?!
Cara, simplesmente não consegui sem o PAM... não sei da versão 11, mas no 12... fiquei na treva que nem nosso colega que está procurando como fazer sem o PAM.
Mas... é mais provável que o bizarro seja eu... usar o PAM parece ser a saída bizarra.
Então, tomara que nosso colega esteja ainda acompanhando... senão, de repente vai seguir minhas dicas para fazer com o PAM.
Vou tentar fazer de novo sem o PAM... na versão 12.
[]'s
AlexanDER
Olá Diego.
Você fez isso na versão 12? Eu fiz isso um milhão de vezes.
Não há mesmo nenhuma relação com o PAM? Só fez isso mesmo?
Cara, da mesma maneira que nosso amigo, tentei muito e não consegui... tudo funciona, servidor e cliente (afinal ldapadd, ldapsearch, etc, funcionam).
Mas nenhuma informação de usuário é lida do LDAP.
Só para frisar: fez isso na versão 12?
[]'s
AlexanDER
Olá Diego, Luiz Antonio e Cássio!
Caras, obrigado!
Mereço o prêmio Chibatada Na Mula do ano.
Tentei agora no Slackware 12, sem PAM, e deu certo.
A zebra aqui esqueceu de um pequeno detalhe constrangedor ;P
E... foi mal Álvaro pela dica monstruosamente tosca.
Como todo mundo percebeu e garantiu (menos eu), esqueça o PAM.
[]'s
AlexanDER
> > Com certeza não usei PAM e já usei no Slackware 11.0 e no
> > 12.0.
>
> No 12?!
>
> Cara, simplesmente não consegui sem o PAM... não sei da versão 11,
> mas no 12... fiquei na treva que nem nosso colega que está
> procurando como fazer sem o PAM.
>
> Mas... é mais provável que o bizarro seja eu... usar o PAM parece
> ser a saída bizarra.
Não sei se o PAM seria uma saída bizarra. Pessoalmente
não gostaria de incluir no Slackware algo que o Patrick vem evitando
há tanto tempo. Mas cada cabeça uma sentença, certo?
> Então, tomara que nosso colega esteja ainda acompanhando... senão,
> de repente vai seguir minhas dicas para fazer com o PAM.
>
> Vou tentar fazer de novo sem o PAM... na versão 12.
Bem, de repente a solução com o PAM se mostre adequada e
resolva bem a situação e, neste caso, será mais um feliz com o
Slackware. :-)
No que eu puder ajudar, apesar de estar trabalhando numa
correria só, estou à disposição.
Obrigado.
Cássio