Eu tenho o trabalho de configuração de configuração de autenticação centralizada em servidores baseados no Debian Wheezy, utilizando OpenLDAP (2.4.31), pam_ldap (184-8) e libnss-ldap (264-2). Configurei com sucesso os métodos SSL e TLS para criptografar o tráfego LDAP na rede e parece funcionar perfeitamente, exceto em um caso específico.
Ao utilizar o vlock (2.2.2), sem o TLS / SSL criptografar o tráfego LDAP, o vlock bloqueará o console e desbloqueará corretamente. Se eu ativar o TLS ou o SSL, o vlock só será desbloqueado se a senha do primeiro usuário digitada estiver correta (as senhas corretas na repetição ou a senha do root não serão desbloqueadas e o usuário ficará preso no vlock).
Quando o uso de TLS ou SSL está ativado, qualquer tentativa de autenticação após o primeiro resulta em alguma combinação das seguintes mensagens:
testuser's Password:
WARNING: gnome-keyring:: C_Initialize called twice for same process
Warning: using insecure memory!
vlock: Authentication failure
Eu tenho um arquivo /etc/pam.d/vlock , contendo:
# The standard Unix authentication modules
@include common-auth
@include common-account
@include common-session
Alguma sugestão?