Problema Ubuntu 10.04 con LdapClient

Imagen de julian_mar88
0 puntos

Hola estimados. Hace un tiempo que estoy intentando validar
sesiones contra un servicio Ldap proporcionado
por un equipo AS400.
Lo curioso es que haciendo un pamtest se realiza la autenticación,
pero al querer ingresar en el login del sistema aparece el mensaje
"No hay cuentas de usuarios disponibles"
Si ingreso un usuario con su contraseña incorrecta la leyenda es
"Error de autenticación" por lo tanto está validando pero no
puede iniciar la sesión.
Espero su ayuda!
Voy a brindar la configuración del cliente.

Archivo ldap.conf
////////////////////////////////////////////////////////////////////////////////////////////////
base cn=users,ou=empleados
uri ldap://ip:389
ldap_version 3
binddn cn=Administrator
bindpw *****
pam_member_attribute memberuid
pam_filter objectclass=inetOrgPerson
pam_login_attribute cn
pam_password clear

tls_cacert /etc/ldap/cacert.pem
bind_policy hard
#ssl on
use_sasl off
rootuse_sasl off
idle_timelimit 3600
sasl_secprops maxssf=0
nss_reconnect_tries 1
nss_reconnect_sleeptime 1
nss_reconnect_maxsleeptime 8
nss_reconnect_maxconntries 2
nss_paged_results yes

nss_base_passwd cn=users,ou=empleados
nss_base_shadow cn=users,ou=empleados
nss_base_group cn=users,ou=empleados

nss_initgroups_ignoreusers avahi,avahi-autoipd,backup,bin,couchdb,daemon,games,gdm,gnats,haldaemon,hplip,irc,kernoops,libuuid,list,lp,mail,man,messagebus,news,nslcd,proxy,pulse,root,rtkit,saned,speech-dispatcher,sshd,sync,sys,syslog,usbmux,uucp,vboxadd,www-data

///////////////////////////////////////////////////////////////////////////////////////////////
Archivo common-account

account [success=2 new_authtok_reqd=done default=ignore] pam_unix.so
account [success=1 default=ignore] pam_ldap.so
account requisite pam_deny.so
account required pam_permit.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022

Archivo common-session

session [default=1] pam_permit.so
session required pam_permit.so
session required pam_unix.so
session optional pam_ldap.so
session optional pam_ck_connector.so nox11

Archivo common-auth

auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_ldap.so use_first_pass
auth requisite pam_deny.so
auth required pam_permit.so

Archivo common-password

password [success=2 default=ignore] pam_unix.so obscure sha512
password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass
password requisite pam_deny.so
password required pam_permit.so
password optional pam_gnome_keyring.so