problemas con openLDAP y passwd
Felipe Andrés Pino Ramirez
felipe.pino en gmail.com
Mie Ene 24 12:03:04 CLST 2007
On 1/23/07, Yonathan Dossow <ydossow en bla.cl> wrote:
> On Tue, Jan 23, 2007 at 06:33:40PM -0300, Felipe Andrés Pino Ramirez wrote:
> > Hola, estoy configurando un servidor de autentificacion centralizado
> > utilizando Debian Sarge r3 y openLDAP. El sistema funciona, puedo
> > autentificar usuarios que están en el servidor de directorio. Pero al
> > utilizar passwd para cambiar las contraseñas el sistema responde:
>
> > (current) UNIX password:
> > Enter login(LDAP) password:
> > passwd: Authentication information cannot be recovered
>
> > al revisar los logs te auth.log tengo
>
> > Jan 23 07:15:10 experimentos2 passwd[12307]: pam_ldap: error trying to
> > bind as user "uid=usuario,ou=personas,dc=diinf,dc=usach,dc=cl"
> > (Invalid credentials)
>
> no es capaz de identificarse correctamente, password incorrecta?
>
> al cambiar la password, asegurate de ingresar bien la password actual
Problema solucionado, me temía que podía ser algo de PAM, pero no
tenía el conocimiento adecuado una persona de la lista de Debian en
español me dió la respuesta.
Bueno, la comento acá.
En el archivo /etc/pam.d/common-password debe existir la linea
"password sufficient pam_ldap.so". Yo tenía algo muy parecido pero
no permitía el cambio de password con passwd.
Mis líneas eran:
password sufficient pam_unix.so use_authtok md5 shadow
password sufficient pam_ldap.so use_authtok
password required pam_warn.so
password required pam_deny.so
Bueno, espero seguir investigando por que al parecer tengo el mismo
problemas con las máquinas Windows que están utilizando samba con
backend de LDAP y su cambio de contraseña.
Saludos ! gracias
>
> > [...]
> > Pensé que podría ser un problema de ACL pero no creo ya que tengo la
> > siguiente ACL para el atributo UserPassword
>
> logs de ldap podrian servir para descartar esto
>
> --
> Yonathan H. Dossow Acun~a http://kronin.bla.cl
> Estudiante Ingenieria Civil Informatica
> Universidad Tecnica Federico Santa Maria Valparaiso, Chile
>
Más información sobre la lista de distribución Linux