Como configurar o cliente ldap do ubuntu para obter políticas de senha do servidor?

Navegue suas respostas
0

Eu tenho um servidor ldap no CentOS, 389-ds. Configurei o cliente, o Ubuntu 12.04, para autenticar nessa base e funciona muito bem. Mas não recebe as políticas de senha do servidor. Por exemplo, se eu definir a política para forçar o usuário a alterar a senha no primeiro login, o ubuntu o ignorará e o registrará, sempre.

Como posso configurar o cliente para obter as políticas?

Aqui estão os arquivos do cliente:

/etc/nsswitch.conf 

passwd: files ldap 
group: files ldap
shadow: files ldap
hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup: nis
sudoers: ldap files

common-auth 

auth    [success=2 default=ignore]  pam_unix.so nullok_secure
auth    [success=1 default=ignore]  pam_ldap.so use_first_pass
auth    requisite           pam_deny.so
auth    required            pam_permit.so
auth    optional            pam_cap.so

conta comum 

account [success=2 new_authtok_reqd=done default=ignore]    pam_unix.so 
account [success=1 default=ignore]  pam_ldap.so 
account requisite           pam_deny.so
account required

        pam_permit.so

senha comum 

password    requisite           pam_cracklib.so retry=3 minlen=8 difok=3
password    [success=2 default=ignore]  pam_unix.so obscure use_authtok try_first_pass sha512
password    [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass
password    requisite           pam_deny.so
password    required            pam_permit.so
password    optional    pam_gnome_keyring.so

sessão comum 

session [default=1]         pam_permit.so
session requisite           pam_deny.so
session required            pam_permit.so
session optional            pam_umask.so
session required    pam_unix.so 
session optional            pam_ldap.so 
session optional            pam_ck_connector.so nox11
session optional pam_mkhomedir.so skel=/etc/skel umask=0022

/etc/ldap.conf 

base dc=a,dc=b,dc=c
uri ldaps://a.b.c/
ldap_version 3
rootbinddn cn=directory manager
pam_password md5
sudoers_base ou=SUDOers,dc=a,dc=b,dc=c
pam_lookup_policy yes
pam_check_host_attr yes
nss_initgroups_ignoreusers avahi,avahi-autoipd,backup,bin,colord,daemon,games,gnats,hplip,irc,kernoops,libuuid,lightdm,list,lp,mail,man,messagebus,news,proxy,pulse,root,rtkit,saned,speech-dispatcher,sshd,sync,sys,syslog,usbmux,uucp,whoopsie,www-data

/etc/ldap/ldap.conf 

BASE    dc=a,dc=b,dc=c
URI ldaps://a.b.c/
ssl on
use_sasl no
tls_checkpeer no
sudoers_base ou=SUDOers,dc=a,dc=b,dc=c
sudoers_debug 2
pam_lookup_policy yes
pam_check_host_attr yes
pam_lookup_policy yes
pam_check_host_attr yes
TLS_CACERT  /etc/ssl/certs/ca-certificates.crt
TLS_REQCERT never
por Rafaeldv 31.05.2012 / 14:11

2 respostas

1

Certifique-se de ter instalado todas as bibliotecas relacionadas ao libldap - por exemplo, libnss-ldap, libpam-ldap, libkrb53. Poste que tente impor as políticas novamente.

    
por Somujit 08.06.2012 / 13:38
0

Se o que você está tentando fazer requer binários setuid, você provavelmente encontrará isso:

link

link

    
por user107033 15.03.2013 / 12:34
Ativar manualmente o applet do Network Manager Como eu mudo o servidor padrão usado pelo Live-CD para atualizações durante a instalação do Ubuntu 12.04?