[CentOS-pt-br] Autenticação do Usermin pelo OPENLDAP
Allysson .\\oraes
moraesab em gmail.com
Segunda Junho 13 09:44:58 EDT 2011
Bom dia galera,
alguem já conseguiu realizar autenticação do Usermin pelo OPENLDAP?
Estou buscando a solução para o seguinte:
Disponibilizar um comando para resetar senha usuários LDAP (pelo sudo) para
alguns técnicos service desk autorizados (cadastrados no ldap) através da
interface WEB restrita.
Consegui criar o comando beleza através do Webmin (custom commands) e
disponibilizar só ele(por questões de segurança) pela interface WEB do
USERMIN (que é mais restrito que o WEBMIN). Contudo, não estou consigo fazer
com que o USERMIN faça a autenticação dos usuários pelo LDAP, embora já
tenha instalado o módulo do perl Authen-PAM e configurado o arquivo do pam *
/etc/pam.d/usermin* com o conteúdo:
*auth sufficient pam_ldap.so
auth include system-auth
account sufficient pam_ldap.so
account required pam_nologin.so
account include system-auth
password required pam_ldap.so
password include system-auth
session sufficient pam_ldap.so
session include system-auth*
Nota: Tentei usar um cliente de ldap web (como phpLDAP) mas o mesmo traz
muitas informações desnecessárias e precisa colocar senha do adm do LDAP
(que não posso fornecer).
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20110613/0b41e7a3/attachment.html
Mais detalhes sobre a lista de discussão CentOS-pt-br