Autenticar Cliente no Servidor LDAP [RESOLVIDO]

alexandremc
(usa Debian)

Enviado em 10/06/2013 - 14:21h

Olá pessoal tudo bem.

Estou com um problema para validar o Debian no servidor LDAP, já li e ri, vários tutoriais, mas eu to perdido...

O que acontece, eu passei para um concurso recentemente, porém infelizmente não foi investido nada em treinamento (órgão público já viu...).

O sistema tava obsoleto lento e tal.

Fiz ate onde meu conhecimentos deixou.

O problema e querem migrar para Windows, por ser mais fácil(Bom é o que dizem).

E eu to querendo evitar isso.

Criei uma versão modificada com o Remastersys do Debian com a cara do windows, para ficar perfeito só falta logar no servidor.

Desculpe o texto longo, az algum tempo que batendo cabeça e achei a leitura complicada.

Procurei sobre LDAP, falam de Samba, e de DB4 (não sei o que é...).

Acredito que me falta a base teórica e os tutoriais que encontrei me deixaram mais confuso.

Obrigado por quem poder me ajudar.

alexandremc
(usa Debian)

Enviado em 11/06/2013 - 16:27h

Oi

Obrigado pela ajuda.

Olha eu fucei aqui e achei o seguinte:

ldap:192.168.0.1
versão 3
dc=serverlab,dc=nti


O que mais eu preciso saber?

E onde eu pego no servidor?

Copiei os arquivos /etcl/dap , /etc/ldap/ldap.conf , /etc/nsswitch.conf da maquina com o sistema antigo (Ubuntu 10.02) que loga corretamente no servidor.

Coloquei a home para montar no servidor por fstab

Saberia me dizer onde eu acho e o que devo procurar nos arquivos do servidor?

Mas da erro para autenticar.

Obrigado e abraços

danielmb
(usa Gentoo)

Enviado em 11/06/2013 - 16:29h

Provavelmente você deve procurar o arquivo slapd.conf. Geralmente fica dentro de /etc/ldap ou /etc/openldap.
Verifique este aquivo e veja as informações de acesso.

alexandremc
(usa Debian)

Enviado em 11/06/2013 - 16:49h

Usei a configuração do arquivo, mas continua com erro.

Erro: Falha na autenticação.

Existe algum teste para executar em cada etapa, para poder identificar a origem do erro?

Esse e o conteúdo do arquivo



# slapd.conf - Configuration file for LDAP SLAPD
##########
# Basics #
##########

include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/pykota.schema


pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args

loglevel 256

#modulepath /usr/lib/ldap
# modulepath /usr/local/libexec/openldap
moduleload back_bdb
moduleload back_monitor

##########################
# Database Configuration #
##########################

database bdb
suffix "dc=serverlab,dc=nti"
rootdn "cn=administrador,dc=serverlab,dc=nti"
rootpw {SSHA}ZL602l2M/DeTVEKNoxfFyCPNnTopwGK5
directory /var/lib/ldap

# Proteção da Base
# checkpoint 50 1000

# directory /usr/local/var/openldap-data
#index objectClass,cn eq

# Opções de cache
sizelimit unlimited
# Tamanho da cache em entradas
cachesize 2500
# Index cache
idlcachesize 7500

# Indices to maintain (+ pykota)
index objectClass eq
index cn,uid eq
index uidNumber eq
index gidNumber eq
index memberUid eq
index uniqueMember eq

index pykotaUserName pres,eq,sub
index pykotaGroupName pres,eq,sub
index pykotaPrinterName pres,eq,sub
index pykotaBillingCode pres,eq,sub
index pykotaLastJobIdent eq

########
# ACLs #
########
access to attrs=userPassword
by anonymous auth
by self write
by * none

access to *
by dn="cn=pykotaadmin,dc=serverlab,dc=nti" write
by dn="cn=pykotaadmin,dc=serverlab,dc=nti" write
by dn="cn=pykotaadmin,dc=serverlab,dc=nti" write
by self write
by anonymous read
by * none

database monitor
idletimeout 300

danielmb
(usa Gentoo)

Enviado em 12/06/2013 - 07:46h

aonde se lê
rootpw {SSHA}ZL602l2M/DeTVEKNoxfFyCPNnTopwGK5

Você pode alterar de duas formas:
Uma é colocando a senha em texto puro, de forma que:

rootpw <senha>

Ou executar o comando slappasswd -s senha e colocar o hash na forma que está no arquivo.
Reinicie o servidor e tente acessá-lo com a nova senha

alexandremc
(usa Debian)

Enviado em 14/06/2013 - 17:41h

Desculpa cara eu não entendi.

Eu conheço a senha.

Eu coloquei ela aqui mas não funcionou.

Os sistemas antigos funcionam (eles são clonados, não sei como foram configurados).

O problema e um novo baseado no Debian 6.0.7

Abraços

danielmb
(usa Gentoo)

Enviado em 16/06/2013 - 19:36h

Desculpe, pensei que tivesse com problema de autenticação.
Tente executar o servidor no modo de depuração com o comando slapd -d 1. Assim verá um log completo com erros do sistema e falhas. Se tiver dúvidas poste o log aqui para ver se consigo te audar.

alexandremc
(usa Debian)

Enviado em 17/06/2013 - 01:02h

Que isso cara, porque pedir desculpas? Esta me ajudando eu que peço desculpas, por expressar-me mal.

Eu estou com problemas de autenticação no cliente novo.

O servidor e os clientes antigos estão ok.


Abraços

menes
(usa Ubuntu)

Enviado em 11/07/2014 - 11:38h

Oi danielmb, estou tentando resolver esse problema de autenticação.
Mas está dando essa coisa aqui.
menes@menes-Aspire-5732Z:~$ slappasswd -hash
New password:
Re-enter new password:
Password generation failed for scheme ash: scheme not recognized
menes@menes-Aspire-5732Z:~$

danielmb
(usa Gentoo)

Enviado em 11/07/2014 - 13:44h

Olá menes,
A sintaxe do comando está errada.
o comando deve ser utilizado da seguinte forma
slappaswd -h "esquema_do_hash"
Entre os tipos de esquemas disponíveis estão:
{CRYPT}, {MD5}, {SMD5}, {SSHA}, and {SHA}. Conforme o manual do comando (man slappaswd) é padrão é {SSHA}.
Ou seja, se você utilizar o comando:
slappasswd -s

será gerado um hash SSHA.

Ou então você pode usar da seguinte forma:
slappasswd -h {CRYPT}

ou qualquer uma das opções descritas acima.
Se tiver alguma dúvida, utilize o man slappasswd ou poste aqui mesmo.

Espero ter ajudado.