problemas de autenticación centos/redhat

[Victor Hugo dos Santos]

Hola,

tengo un problema mas o menos raro...

actualmente tengo 4 servidores de autentificacion (389) sincronizados
entre ellos y en mi red tengo varios clientes con Debian, RedHat,
Centos y Ubuntu...

pero hace algunas semanas, uno usuario me dijo que al conectarse a uno
de los servidores RedHat, tuvo que cambiar la clave.. .luego, al
conectarse a otro servidor, le solicito que cambiara la clave
nuevamente !!!!

en este momento, revise los logs y no encontré nada raro, así que
pensé que seria uno error del usuario !!

bueno.. el tema es que hoy tuve que cambiarme mi clave y todo funciono
bien hasta que me fue a conectarme a otro servidor (este con Centos) y
me solicita que cambie la clave nuevamente !!! plop...
intente conectarme a uno servidor debian y zero problema..
intente conectarme a otro servidor Centos y zero problema..
fue a conectarme en el servidor que el otro usuario indico que tenia
problema semana pasada (RedHat) y también me solicita que cambie la
clave de nuevo !!!

el raro, de todo esto.. es que en ninguno de los servidores (buenos o
malos).. me acepta la clave antigua.. solo me acepta la clave nueva,
lo que nos lleva a pensar que el cambio de clave funciono
perfectamente y que todos los servidores están accediendo
correctamente al LDAP y la "clave" actualizada !!!! Cuec !!!

pensé que podría ser algo de cache... fue a revisar y uno de los
servidores que solicitaba el cambio de clave tenia el NSCD
habilitado..
lo deshabilite... y continuaba con el problema... reinicie y continua
solicitando que cambie la clave... elimine y borre todos los archivos
de NSCD y continua solicitando que cambie la clave !!! :-(


OK.. entre en la configuración de la autenticación del servidor y
modifique la linea:
uri ldaps://fds.midominio.com:636
con los siguientes valores:
uri ldaps://fds1.midominio.com:636   (acá funciona)
luego
uri ldaps://fds2.midominio.com:636  (no funciona)
uri ldaps://fds3.midominio.com:636  (funciona)
uri ldaps://fds4.midominio.com:636 (no funciona)...


mmmmm.. volví a revisar los logs del 389 y no hay errores en las
sincronizaciones !!!!
me fue en uno otro servidor que funciona y al cambiar las direcciones
del servidor.. me funciona para todos !!!!

he consultado directamente en cada uno de los servidores LDAP por mi
usuario y el resultado es idéntico en todos (incluyendo el
shadowLastChange y clave)

==============
/usr/lib/mozldap/ldapsearch -h fds1.midominio.com -D "uid=admin,
ou=Administrators, ou=TopologyManagement, o=NetscapeRoot" -w "xxxxxxx"
 -b "uid=victor,ou=people,dc=midominio,dc=com" "objectclass=*"
version: 1
dn: uid=victor,ou=People,dc=midominio,dc=com
shadowLastChange: 15131
userPassword: {SSHA}XXXXXXXXXXXXXXXXX==
shadowWarning: 5
sn: dos Santos
homeDirectory: /home/victor
gidNumber: 1000
shadowMin: 0
loginShell: /bin/bash
telephoneNumber: XXXXX
cn: Victor Hugo dos Santos
uidNumber: 1000
mail: xxxxxxx en midominio.com
uid: victor
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetorgperson
objectClass: posixAccount
objectClass: shadowaccount
givenName: Victor Hugo
shadowMax: 45
==============


Asi, que no creo que sea uno problema con el LDAP !!!!
pero tampoco se donde puede estar el problema !!!

guarda los Centos/RedHat informacion del shadow en alguna otra parte ???

ideas ???


-- 
--
Victor Hugo dos Santos
Linux Counter #224399