www.ldap-es.org

Hola,

He configurado LDAP en un Centos 5 (versión libre de Red-Hat Enterprise) y tras configurarlo, aparentemente está todo bien, es decir el daemon corre, nmap a localhost me muestra el puerto de LDAP activo, ldapsearch me lista la base de datos, pero no consigo autentificar con LDAP a pesar de haber configurado los ficheros para que sea cliente de si mismo. Me explico:

Inicialmente migré todos los usuarios de /etc/passwd a LDAP mediante los correspondientes scripts y dichos usuarios aparecen en un ldapsearch. Además, añadí otro usuario "a mano" mediante ldapadd y el correspondiente fichero ldif; dicho usuario aparece como uno más al buscar con ldapsearch.

Sin embargo, si abro una consola y trato de hacer login como dicho último usuario, no hay forma de que lo reconozca. Con getent tampoco aparece; es como si la autenticación pam no estuviese utilizando LDAP.

Visualizando /var/log/secure veo que al intentar hacer login con el usuario en cuestión, me aparece lo siguiente:

Apr 8 16:01:46 centos login: pam_ldap: ldap_search_s No such object
Apr 8 16:01:47 centos login: pam_unix(login:auth): check pass; user unknown
Apr 8 16:01:47 centos login: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=tty4 ruser= rhost=
Apr 8 16:01:47 centos login: pam_succeed_if(login:auth): error retrieving information about user perico
Apr 8 16:01:49 centos login: FAILED LOGIN 1 FROM (null) FOR perico, User not known to the underlying authentication module

... y en un ldapsearch -x -b 'dc=susetic,dc=lan', este usuario aparece como:

# perico, People, susetic.lan
dn: uid=perico,ou=People,dc=susetic,dc=lan
uid: perico
cn: perico
sn: perico
mail: perico@susetic.lan
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
shadowLastChange: 13993
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1001
gidNumber: 1000
homeDirectory: /home/perico
gecos: perico
userPassword:: e1NTSEF9OGU1T1FOQ2ZLTWo4ZExTdU1qQnVrUkFFd3poRWFCOWc=

El fichero de autentificación /etc/pam.d/system-auth tiene lo siguiente (quitados comentarios y lineas en blanco):

auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid < 500 quiet
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so
account required pam_unix.so broken_shadow
account sufficient pam_succeed_if.so uid < 500 quiet
account [default=bad success=ok user_unknown=ignore] pam_ldap.so
account required pam_permit.so
password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_autht
ok
password sufficient pam_ldap.so use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet
use_uid
session required pam_unix.so
session optional pam_ldap.so

El caso es que en otro sitio tengo otro Centos 5 configurado aparentemente igual (aunque no por mi sino por otra persona), y va todo bien. No entiendo qué pasa en éste.

Agradeceré enormemente cualquier pista al respecto, porque esto me está volviendo loco.

Gracias anticipadas y un saludo.