Brutto problema con pam_ldap

4 risposte [Ultimo contenuto]

Mar, 07/11/2006 - 09:07

cucca

(Junior)

Offline

Iscritto: 22/01/2005

Messaggi: 17

Salve a tutti,
ho esposto il mio problema anche nei vari ng ma nn ho avuto ancora risposta... visto che non capisco quale possa essere il problema se non un pacchetto debian sbagliato, provo anche qui. Praticamente da ieri, quando la mia sarge ha aggiornato il pacchetto libpam-ldap_178-1sarge1_i386 con il libpam-ldap_178-1sarge3_i386 non riesco piu' ad autenticare gli utenti con ldap... L'unico a riuscirci (per fortuna) e' samba! Nei log mi trovo questo ad esempio per qpopper (per il login alla shell non trovo nulla purtroppo, ma nn mi e' molto chiaro come fare il debug delle pam):

Quote:

Nov 7 08:56:48 sirio in.qpopper[8601]: connect from 192.168.50.24 (192.168.50.24)
Nov 7 08:56:48 sirio in.qpopper[8601]: pam_ldap: error trying to bind (Invalid credentials)

riporto anche gli altri file di configurazione per completezza e sperando che qualcuno con piu' esperienza di me possa indircarmi un possibile problema.

/etc/pam_ldap.conf
Quote:

host 127.0.0.1
base dc=dominio,dc=it
ldap_version 3
binddn cn=admin,dc=dominio,dc=it
rootbinddn cn=manager,dc=dominio,dc=net
pam_password crypt

/etc/nsswitch.conf
Quote:

passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files dns ldap
networks: files ldap
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis

/etc/pam.d/common-password:
Quote:

password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5 use_first_pass

/etc/pam.d/common-auth:
Quote:

auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure use_first_pass

/etc/pam.d/common-session:
Quote:

session required pam_unix.so

/etc/pam.d/common-account:
Quote:

account sufficient pam_ldap.so
account required pam_unix.so try_first_pass

etc/pam.d/qpopper:
Quote:

auth sufficient /lib/security/pam_ftp.so
auth sufficient /lib/security/pam_unix.so
auth required /lib/security/pam_ldap.so
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_unix_acct.so
session sufficient /lib/security/pam_ldap.so
session required /lib/security/pam_unix_session.so

Grazie 1000 a tutti e spero in un vostro preziosissimo aiuto!
cucca

Mar, 07/11/2006 - 09:27

cucca

(Junior)

Offline

Iscritto: 22/01/2005

Messaggi: 17

Durante il debug ho ottenuto pure questo:

Quote:

Nov 7 09:23:16 sirio in.qpopper[8730]: cucca at cucca.dominio.it (192.168.50.24): -ERR [AUTH] PAM authentication failed for user "cucca": Insufficient credentials to access authentication data (8) [pop_pass.c:483]
Nov 7 09:23:16 sirio in.qpopper[8730]: [AUTH] Failed attempted login to cucca from host (cucca.dominio.it) 192.168.50.24 [pop_pass.c:1383]
Nov 7 09:23:21 sirio in.qpopper[8731]: connect from 192.168.50.24 (192.168.50.24)
Nov 7 09:23:21 sirio in.qpopper[8731]: pam_ldap: error trying to bind (Invalid credentials)

Mar, 07/11/2006 - 09:44

cucca

(Junior)

Offline

Iscritto: 22/01/2005

Messaggi: 17

Quote:

cucca ha scritto:

/etc/pam_ldap.conf
Quote:

host 127.0.0.1
base dc=dominio,dc=it
ldap_version 3
binddn cn=admin,dc=dominio,dc=it
rootbinddn cn=manager,dc=dominio,dc=net
pam_password crypt

Azz... errore mio nel rootbinddn!!! Ma... come faceva ad andare prima??? vabbe', meglio cosi' grazie a tutti!!!

Mar, 07/11/2006 - 09:53

pietro

(Collaboratore)

Offline

Iscritto: 30/06/2005

Messaggi: 792

Di niente!

Piuttosto sarebbe bello se potessi scrivere una guida su come configurare l'autenticazione degli utenti con LDAP: che ne dici? Sarebbe molto utile a chi deve gestire sistemi complessi. Ovviamente se hai tempo e voglia...

Ciao

Debian Lenny on BeagleBoard

Mar, 07/11/2006 - 15:23

cucca

(Junior)

Offline

Iscritto: 22/01/2005

Messaggi: 17

posso provarci... considera pero' che non sono un guru sull'argomento! Appena trovo un po' di tempo cerco di far qualcosina poi valuterete voi

Brutto problema con pam_ldap

Home

About

Network ILDN

Social link