as autenticações baseadas em vlock / pam_ldap falham ao adicionar TLS / SSL

1

Eu tenho o trabalho de configuração de configuração de autenticação centralizada em servidores baseados no Debian Wheezy, utilizando OpenLDAP (2.4.31), pam_ldap (184-8) e libnss-ldap (264-2). Configurei com sucesso os métodos SSL e TLS para criptografar o tráfego LDAP na rede e parece funcionar perfeitamente, exceto em um caso específico.

Ao utilizar o vlock (2.2.2), sem o TLS / SSL criptografar o tráfego LDAP, o vlock bloqueará o console e desbloqueará corretamente. Se eu ativar o TLS ou o SSL, o vlock só será desbloqueado se a senha do primeiro usuário digitada estiver correta (as senhas corretas na repetição ou a senha do root não serão desbloqueadas e o usuário ficará preso no vlock).

Quando o uso de TLS ou SSL está ativado, qualquer tentativa de autenticação após o primeiro resulta em alguma combinação das seguintes mensagens:

testuser's Password:
WARNING: gnome-keyring:: C_Initialize called twice for same process
Warning: using insecure memory!
vlock: Authentication failure

Eu tenho um arquivo /etc/pam.d/vlock , contendo:

# The standard Unix authentication modules
@include common-auth
@include common-account
@include common-session

Alguma sugestão?

    
por Corvar 27.03.2015 / 15:46

0 respostas