OpenLdap 2.4.31 + ssh

Slack00
(usa Slackware)

Enviado em 13/08/2014 - 08:45h

Bom Dia Galera (Danielmb), etou com o seguinte problema tenho um servidor (Slackware 14) com o openldap server instalado e configurado, executo ldapsearch -x ele me retona os usuarios e grupos cadastrados, slapcat também me retorna as informações, detalhe o servidor que tem o openLdap instalado não autentica no OpenLdap mas sim local /etc/passwd isso por opção minha, o problema começa quando eu coloco um outro servidor slackware 14 também para se autenticar no openLdap server, instalei o pacote nss_ldap (direto do slackbuilds) configurei o nsswitch.conf, configurei também o /etc/ldap.conf e também o /etc/ldap.secret com a senha do usuário que o /etc/ldap.conf usa em texto puro, executo o getent passwd ou id usuario (usuario cadastrado no Ldap) ele me retona as informações do Ldap normais porém, quando por exemplo de uma terceira máquina eu tento acessar a máquina que se autentica no Ldap via ssh com um usuario cadastrado no ldap ele me retona um erro de permission deny e quando vejo no log do servidor que tentei acessar via ssh ele me retorna Aug 12 13:08:59 midle sshd[1855]: Failed password for admin from 172.16.0.20 port 54009 ssh2 (a senha esta correta ja alterei varias vezes), alguém poderia ajuda?

danielmb
(usa Gentoo)

Enviado em 18/08/2014 - 08:57h

Desculpe a demora em responder.
Me fala, você configurou o PAM e autorizou o SSH para autenticar através dele?

Slack00
(usa Slackware)

Enviado em 19/08/2014 - 11:45h

Bom Dia danielmb , então estou usando a distro Slackware e por padrão o slackware não utiliza o pam mas sim o nss_ldap, ja no ssh eu configurei um grupo que pode acessar via ssh e o usuario que estou tentando esta no grupo, mas não para por ai eu tento fazer o seguinte no shell, quando estou como root eu executo su usuario_ldap ele me loga como o usuario_ldap sem pedir senha quando estou logado com o usuario_ldap eu executo su - usuario pra ele logar com o mesmo usuario e pedir senha desde ai ja da erro, porem se eu executo getent passwd ele me tras a lista de usuarios do ldap.

danielmb
(usa Gentoo)

Enviado em 19/08/2014 - 18:00h

Bom, posso estar enganado, mas pensei que o nss_ldap trabalhasse em conjunto com o PAM para o provimento de acesso.
Como não sou usuário do Slackware, eu já instalei o nss_ldap em Centos e Debian e ainda assim utilizei o PAM para permitir acesso aos serviços.
Vou dar uma pesquisada e ver se acho algum material para te ajudar.