Autenticar cliente Linux sem usuário local no ldap

zehfernancio
(usa Ubuntu)

Enviado em 17/03/2010 - 08:30h

Pessoal, tenho uma dúvida básica que preciso sanar antes de começar a trabalhar com LDAP:

É possível que um usuário logar num computador cliente, fazendo a autenticação num servidor ldap, sem que seu usuário exista no sistema cliente?

Em testes (servidor FreeBSD, cliente FreeBSD) consegui fazer usuários se conectarem apenas quando também existe um usuário no sistema local. Quando o usuário local não existe ocorre um erro no pam: pam_acct_mgmt e o login falha.

Abs.

mslackv
(usa Slackware)

Enviado em 24/04/2010 - 13:02h

Olá, saudações!!!
É possível sim, alias esse e o funcionamento padrão, pois com o Ldap nós centralizamos a autenticação, tanto em clientes Linux quanto windows.

Att,

Moisés Vieira

dionimarcos
(usa Debian)

Enviado em 17/12/2010 - 02:35h

mslackv, como vc conseguiu. Só disse que era posssível, mas nao falou como. Estou com o mesmo problema, mas hoje uso pam-radius e tenho que criar cada usuario na base. Preciso fazer com que usuário loguem sem a necessidade de conta local. Assim que resolver isso passo pro próximo passo que é coloca-los em jail e criar logs.

mslackv
(usa Slackware)

Enviado em 13/02/2011 - 12:57h

Caro, eu adquirir o Livro do Marcos Sungalia disponível em http://www.novateceditora.com.br/livros/acopenldap/ e configurei minha base conforme está descrito lá, funcionou assim sem usuário local.

Att,

Moisés Vieira

tlaloc
(usa Gentoo)

Enviado em 13/02/2011 - 16:18h

Peraí... você tá dizendo que tá criando o usuário não local, mas tá reclamando de ter criado local...

o que você chama de usuário LOCAL?
COMO você tá criando este usuário?

Porque o LDAP serve justamente para centralizar as autenticações e não é necessário que exista uma conta local para que seja autenticado no domínio.