Ubuntu no autentica en LDAP al iniciar sesión

Imagen de cdardano
0 puntos

Compañerxs, tengo un OpenLDAP que funciona bien y estoy intentando agregar un cliente Ubuntu Natty 11.04

Lo realizado

Los pasos que realicé son los siguientes:

1- Instalar el meta paquete ldap-auth-client. Al instalarlo ya pide la info del dominio
Dirección del servidor LDAP => ldap://x.x.x.x/
El distinguished name => dc=dominio,dc=gub
Versión del LDAP => 3
Make local root Database admin: Si
La DB requiere autentificación (Does the LDAP database require login) => No
Cuenta de root => cn=Manager,dc=dominio,dc=gub
Contraseña => la contraseña del usuario root de LDAP

2- Edité el archivo /etc/nsswitch.conf y modificarlo para que quede de la siguiente forma:

....
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
....

Luego de modificar el archivo verificar que efectivamente se está llendo a buscar la información al LDAP ejecutando:

getent passwd

Este tiene que listar los usuarios del LDAP

3- Instalar el paquete libpam-dotfile para probar la conexión al LDAP

4- Probamos la autenticación en el LDAP con el siguiente comando:

pamtest passwd usuario

donde usuario es un usuario que esté solo en el LDAP

La prueba va a pedir la contraseña y si se autentica quiere decir que ya estamos autenticandonos en el LDAP.

El problema

El problema es que al iniciar sesión no autentica en el LDAP.

En el archivo /var/log/auth.log aparece el siguiente log:

Jun  9 12:07:40 informatcarlos polkitd(authority=local): nss_ldap: failed to bind to LDAP server ldap://x.x.x.x/: Invalid credentials
Jun  9 12:07:40 informatcarlos polkitd(authority=local): nss_ldap: reconnecting to LDAP server...
Jun  9 12:07:40 informatcarlos polkitd(authority=local): nss_ldap: failed to bind to LDAP server ldap://x.x.x.x/: Invalid credentials
Jun  9 12:07:40 informatcarlos polkitd(authority=local): nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...
Jun  9 12:07:41 informatcarlos polkitd(authority=local): nss_ldap: failed to bind to LDAP server ldap://x.x.x.x/: Invalid credentials
Jun  9 12:07:41 informatcarlos polkitd(authority=local): nss_ldap: could not search LDAP server - Server is unavailable
Jun  9 12:07:41 informatcarlos polkitd(authority=local): nss_ldap: failed to bind to LDAP server ldap://x.x.x.x/: Invalid credentials
Jun  9 12:07:41 informatcarlos polkitd(authority=local): nss_ldap: reconnecting to LDAP server...
Jun  9 12:07:41 informatcarlos polkitd(authority=local): nss_ldap: failed to bind to LDAP server ldap://x.x.x.x/: Invalid credentials
Jun  9 12:07:41 informatcarlos polkitd(authority=local): nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...
Jun  9 12:07:42 informatcarlos polkitd(authority=local): nss_ldap: failed to bind to LDAP server ldap://x.x.x.x/: Invalid credentials
Jun  9 12:07:42 informatcarlos polkitd(authority=local): nss_ldap: could not search LDAP server - Server is unavailable

Al probar el comando login da el mismo error:

sudo login usuarioQueEstaSoloEnElLDAP

Lo extraño es que los comandos getent y pamtest passwd retornan la información correctamente.

Desde ya muchas gracias!
Carlos

Imagen de oscarpdc
+1
0
-1

El problema que describes parece que es debido a que falta algo de la configuración del módulo pam para la validación de las cuentas contra ldap. Te paso unas líneas que creo que faltan por ejecutar y un enlace de donde he sacado esta información:

- Añadimos las líneas siguientes al fichero /etc/pam.d/common-auth

sudo vi /etc/pam.d/common-auth

# end of pam-auth-update config
auth required pam_group.so use_first_pass

- Actualizamos la configuración ejecutando

sudo pam-auth-update

https://help.ubuntu.com/community/LDAPClientAuthentication

Espero que te sirva.

Salu2,

+1
0
-1