Bom dia galera,
alguem já conseguiu realizar autenticação do Usermin pelo OPENLDAP?
Estou buscando a solução para o seguinte: Disponibilizar um comando para resetar senha usuários LDAP (pelo sudo) para alguns técnicos service desk autorizados (cadastrados no ldap) através da interface WEB restrita. Consegui criar o comando beleza através do Webmin (custom commands) e disponibilizar só ele(por questões de segurança) pela interface WEB do USERMIN (que é mais restrito que o WEBMIN). Contudo, não estou consigo fazer com que o USERMIN faça a autenticação dos usuários pelo LDAP, embora já tenha instalado o módulo do perl Authen-PAM e configurado o arquivo do pam * /etc/pam.d/usermin* com o conteúdo:
*auth sufficient pam_ldap.so auth include system-auth
account sufficient pam_ldap.so account required pam_nologin.so account include system-auth
password required pam_ldap.so password include system-auth
session sufficient pam_ldap.so session include system-auth*
Nota: Tentei usar um cliente de ldap web (como phpLDAP) mas o mesmo traz muitas informações desnecessárias e precisa colocar senha do adm do LDAP (que não posso fornecer).
discuss-pt-br@lists.centos.org