Como configurar um cliente ldap

[rguidolini]

Olá pessoal, estou tentando configurar um cliente ldap no Ubuntu 5.10 e passando por aqui vi um artigo do André Luís Cunha Arruda. Segui todos os passos que são citados la mas estou tendo problemas:
Após fazer todos os passos, se eu edito o arquivo /etc/pam.d/login ou /etc/pam.d/gdm como mostrado lá, o programa 'login" e o gdm não funcionam mais.
Executando o comando getent passwd consigo ver os usuários no ldap, mas se executo su <usuário> ele pede a senha e logo pós digitada retorna a mensagem: Authentication service cannot retrieve authentication info.
Sou novato no linux e talvez eu esteja dando algum vacilo então talvez precise de algo mais detalhado, uma verdadeira recita de bolo.
Alguem pode me ajudar?
Gostaria de entrar em contato com o André Luíz mas não sei como, se alguem puder me ajudar....
Obrigado!

[Lamego]

rguidolini,
poderia indicar o link do artigo que seguiu ?
Antes de alterar a configuração do PAM instalou os pacotes libpam-ldap libnss-lda ?

[rguidolini]

Sim, instalei os seguintes pacotes: ldap-utils, llibnss-ldap e libpam-ldap.
O link para o artigo que segui é http://planeta.ubuntubrasil.org/post/482

[RodrigoMessias]

Olá, as informações no arquivo /etc/pam.d/login são muito importantes. Uma mudança de ordem pode impedir seu login no Linux. Assim, se você quer usar o root pra se logar e não está conseguindo, é porque você configurou apenas para autenticar-se via ldap. Ou seja, vc teria que ter um user em seu server ldap como o nome de ROOT e que tivesse poderes de root... experimente no arquivo "/etc/pam.d/login" colocar todas as linhas que contém "pam_unix.so" antes das linhas que contém "pam_ldap.so". Exemplo:

Se seu arquivo /etc/pam.d/login estiver assim:

session sufficient /lib/security/pam_mkhomedir.so umask=0022
skel=/etc/skel
auth sufficient /lib/security/pam_unix.so shadow nullok
auth sufficient /lib/security/pam_ldap.so use_first_pass
account sufficient /lib/security/pam_ldap.so
account sufficient /lib/security/pam_unix.so
password sufficient /lib/security/pam_ldap.so # use_first_pass
password sufficient /lib/security/pam_unix.so #nullok use_authtok
shadow
session sufficient /lib/security/pam_ldap.so
session sufficient /lib/security/pam_unix.so

Deixe-o assim:

session sufficient /lib/security/pam_mkhomedir.so umask=0022 skel=/etc/skel
auth sufficient /lib/security/pam_unix.so shadow nullok
auth sufficient /lib/security/pam_ldap.so use_first_pass
account sufficient /lib/security/pam_unix.so
account sufficient /lib/security/pam_ldap.so
password sufficient /lib/security/pam_unix.so #nullok use_authtok shadow
password sufficient /lib/security/pam_ldap.so # use_first_pass
session sufficient /lib/security/pam_unix.so
session sufficient /lib/security/pam_ldap.so

Não sou um profundo conhecer do PAM, mas sei que as ordens dos fatores ALTERA o resultado!!!
Se vc não conseguir mais autenticar-se no seu Linux, utilize o modo RESCUE disponível no Grub(inicialização). E desfaça as alterações. Tome cuidado.

Espero que te ajude!