problemas con openLDAP y passwd
Felipe Andrés Pino Ramirez
felipe.pino en gmail.com
Mar Ene 23 18:33:40 CLST 2007
Hola, estoy configurando un servidor de autentificacion centralizado
utilizando Debian Sarge r3 y openLDAP. El sistema funciona, puedo
autentificar usuarios que están en el servidor de directorio. Pero al
utilizar passwd para cambiar las contraseñas el sistema responde:
(current) UNIX password:
Enter login(LDAP) password:
passwd: Authentication information cannot be recovered
al revisar los logs te auth.log tengo
Jan 23 07:15:10 experimentos2 passwd[12307]: pam_ldap: error trying to
bind as user "uid=usuario,ou=personas,dc=diinf,dc=usach,dc=cl"
(Invalid credentials)
Jan 23 07:15:13 experimentos2 PAM-warn[12307]:
function=[pam_sm_chauthtok] service=[passwd] terminal=[<unknown>]
user=[usuario] ruser=[<unknown>] rhost=[<unknown>]
Jan 23 07:15:20 experimentos2 passwd[12309]: (pam_unix) check pass; user unknown
Jan 23 07:15:20 experimentos2 passwd[12309]: (pam_unix) authentication
failure; logname=usuario uid=1005 euid=0 tty= ruser= rhost=
Jan 23 07:15:21 experimentos2 passwd[12309]: (pam_unix) user not authenticated 2
Pensé que podría ser un problema de ACL pero no creo ya que tengo la
siguiente ACL para el atributo UserPassword
access to attrs=userPassword
by dn="cn=admin,dc=host,dc=dominio,dc=pais" write
by anonymous auth
by self write
by * none
el archivo pam_ldap.conf está configurado para que trate las password
de la misma forma que el servidor ldap ( pam_password exop)
Estoy utilizando como hash de las password md5. Eso.. espero que me
puedan ayudar ! Saludos
Más información sobre la lista de distribución Linux