Compañerxs, tengo un OpenLDAP que funciona bien y estoy intentando agregar un cliente Ubuntu Natty 11.04
Lo realizado
Los pasos que realicé son los siguientes:
1- Instalar el meta paquete ldap-auth-client. Al instalarlo ya pide la info del dominio
Dirección del servidor LDAP => ldap://x.x.x.x/
El distinguished name => dc=dominio,dc=gub
Versión del LDAP => 3
Make local root Database admin: Si
La DB requiere autentificación (Does the LDAP database require login) => No
Cuenta de root => cn=Manager,dc=dominio,dc=gub
Contraseña => la contraseña del usuario root de LDAP
2- Edité el archivo /etc/nsswitch.conf y modificarlo para que quede de la siguiente forma:
.... passwd: compat ldap group: compat ldap shadow: compat ldap ....
Luego de modificar el archivo verificar que efectivamente se está llendo a buscar la información al LDAP ejecutando:
getent passwd
Este tiene que listar los usuarios del LDAP
3- Instalar el paquete libpam-dotfile para probar la conexión al LDAP
4- Probamos la autenticación en el LDAP con el siguiente comando:
pamtest passwd usuario
donde usuario es un usuario que esté solo en el LDAP
La prueba va a pedir la contraseña y si se autentica quiere decir que ya estamos autenticandonos en el LDAP.
El problema
El problema es que al iniciar sesión no autentica en el LDAP.
En el archivo /var/log/auth.log aparece el siguiente log:
Jun 9 12:07:40 informatcarlos polkitd(authority=local): nss_ldap: failed to bind to LDAP server ldap://x.x.x.x/: Invalid credentials Jun 9 12:07:40 informatcarlos polkitd(authority=local): nss_ldap: reconnecting to LDAP server... Jun 9 12:07:40 informatcarlos polkitd(authority=local): nss_ldap: failed to bind to LDAP server ldap://x.x.x.x/: Invalid credentials Jun 9 12:07:40 informatcarlos polkitd(authority=local): nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)... Jun 9 12:07:41 informatcarlos polkitd(authority=local): nss_ldap: failed to bind to LDAP server ldap://x.x.x.x/: Invalid credentials Jun 9 12:07:41 informatcarlos polkitd(authority=local): nss_ldap: could not search LDAP server - Server is unavailable Jun 9 12:07:41 informatcarlos polkitd(authority=local): nss_ldap: failed to bind to LDAP server ldap://x.x.x.x/: Invalid credentials Jun 9 12:07:41 informatcarlos polkitd(authority=local): nss_ldap: reconnecting to LDAP server... Jun 9 12:07:41 informatcarlos polkitd(authority=local): nss_ldap: failed to bind to LDAP server ldap://x.x.x.x/: Invalid credentials Jun 9 12:07:41 informatcarlos polkitd(authority=local): nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)... Jun 9 12:07:42 informatcarlos polkitd(authority=local): nss_ldap: failed to bind to LDAP server ldap://x.x.x.x/: Invalid credentials Jun 9 12:07:42 informatcarlos polkitd(authority=local): nss_ldap: could not search LDAP server - Server is unavailable
Al probar el comando login da el mismo error:
sudo login usuarioQueEstaSoloEnElLDAP
Lo extraño es que los comandos getent y pamtest passwd retornan la información correctamente.
Desde ya muchas gracias!
Carlos
Ubuntu no autentica en LDAP al iniciar sesión
El problema que describes parece que es debido a que falta algo de la configuración del módulo pam para la validación de las cuentas contra ldap. Te paso unas líneas que creo que faltan por ejecutar y un enlace de donde he sacado esta información:
- Añadimos las líneas siguientes al fichero /etc/pam.d/common-auth
sudo vi /etc/pam.d/common-auth
# end of pam-auth-update config
auth required pam_group.so use_first_pass
- Actualizamos la configuración ejecutando
sudo pam-auth-update
https://help.ubuntu.com/community/LDAPClientAuthentication
Espero que te sirva.
Salu2,