problemas de autenticación centos/redhat

Yonathan Dossow ydossow en inf.utfsm.cl
Lun Jun 6 18:33:36 CLT 2011 

On Mon, 2011-06-06 at 15:05 -0400, Victor Hugo dos Santos wrote:
> 2011/6/6 Yonathan Dossow <ydossow en inf.utfsm.cl>:
> > On Mon, 2011-06-06 at 13:07 -0400, Victor Hugo dos Santos wrote:
> >> 2011/6/6 Victor Hugo dos Santos <listas.vhs en gmail.com>:
> 
> [...]
> 
> >> Servidor con problema #1 - Centos 5.6 actualizado completamente y un
> >> clon de otro que funciona impeque y que tiene las mismas
> >> configuraciones.
> >> Servidor con problema #2 - RedHat 5.6, actualizado completamente  y
> >> configurado igual que uno otro que también funciona impeque en este
> >> momento.
> >
> > [...]
> >
> > prueba 3 cosas:
> >
> >  0. revisa si esos CentOS están con sssd. ese cuento me ha dado algunos
> >    problemas, así que acá optamos por no utilizarlo hasta dominarlo
> >    bien.
> 
> nooo.. aun no he implementado el sssd y tampoco esta instalado (ni en
> los servers.. ni en los clientes) !!!
> 
> 
> >  1. Si tiene nscd, prueba hacerle un reload/restart
> 
> ya lo itente !!! :-(
> incluso lo borre en uno de los servidores y nada !!! :-(
> 
> 
> >  2. Habilita el audit log en los 389-ds, y revisa si realmente se esta
> >    replicando la password. con alguna version de 389, las password,
> >    bajo ciertas condiciones muy especificas, no se replicaban, y el
> >    log de la replica decía que todo se habia replicado ok.
> 
> 
> siii... esta replicando !!!!
> se voy en otros clientes y modifico la dirección del servidor LDAP
> para cualquiera de los 4.. me funciona sin problemas con la nueva
> clave y se rechaza la antigua !!!!! también al descargar el hash de la
> contraseña y la fecha del ultimo cambio (15131) desde los 4
> servidores, se me muestra la misma informacion
> 
> por esto motivo me parece que sea uno problema de cache en el cliente !!!
> 
> continuo buscando alguna luz !!!

puedes publicar la configuración de los clientes centos?

al menos estos archivos:
  - /etc/nsswitch.conf
  - /etc/ldap.conf
  - /etc/openldap/ldap.conf
  - /etc/pam.d/system-auth

y algun otro que creas sea importante.

> 
> salu2 y gracias
> 

-- 
Yonathan H. Dossow Acun~a
Unidad de Servicios de Computacion e Internet  Fono: +56 32 2654367
Universidad Tecnica Federico Santa Maria          Valparaiso, Chile

Más información sobre la lista de distribución Linux