Eu tenho um servidor OpenBSD com login_ldap , ypldap, ypbind e portmapper são configurados de acordo com esses guias que eu consegui encontrar com cortesia do Google.
Para os usuários remotos do LDAP, não encontrei uma maneira de criar automaticamente o diretório home para os usuários, mas o usuário remoto pode efetuar login no servidor do OpenBSD sem problemas. Se eu criar o diretório home manualmente, parece fazer o truque.
Eu também instalei e configurei o sudo.ldap e ele agora funciona com usuários locais. Eu recebo um erro ao tentar usuário sudo com usuários remotos LDAP. Eu posso ver que o "x-ldap-server" é NULL e, portanto, o login não funciona. Funciona perfeitamente com usuários adicionados localmente.
Ao tentar encontrar uma resposta para este problema, encontrei algumas indicações de que tanto a autenticação LDAP quanto o sudo.ldap exigem que você adicione os usuários localmente para funcionar corretamente, mas não encontrei nenhuma informação em nenhum lugar como fazer naquela. Eu brinquei adicionando os usuários LDAP localmente, mas isso simplesmente atrapalha os logins no próprio servidor e parece não fazer nada para me ajudar com o problema sudo.ldap.
Funciona somente para usuários locais, mas não entendo como posso autenticá-los no servidor LDAP. Os usuários remotos podem fazer o login, mas não consigo fazer com que funcionem corretamente no sistema. Meu problema é que não entendo como usuários locais e remotos podem ser combinados no próprio sistema.
Existe alguém que conheça e compreenda a maneira correta de lidar com os usuários no caso mencionado acima e permita que usuários remotos do LDAP usem o sudo.ldap na máquina do OpenBSD?
Tags sudo authentication ldap openbsd