1 votos

PAM y LDAP con DN base variable

Tengo una red de ordenadores que utilizan LDAP para la autenticación de usuarios (Free IPA v1.2). Estoy utilizando el mismo servidor LDAP, pero un subárbol DN diferente, para los usuarios externos de un portal web. Acabo de añadir una nueva aplicación web de terceros que utiliza PAM para autenticar a los usuarios, así que he añadido

auth      required       pam_ldap.so
account   required       pam_ldap.so

a la /etc/pam.d/new_webapp Archivo de configuración PAM. El problema es que esto utiliza /etc/ldap.conf que busca autenticar a los usuarios desde el sistema (es decir, los usuarios que pueden conectarse con un nombre de usuario/contraseña), pero en su lugar me gustaría que utilizara un DN base diferente: el asociado al portal web usuarios. Tenía la esperanza de que /etc/pam_ldap.conf podría ayudarme con esto, pero no hubo suerte. Lo que sería hermoso sería si pudiera hacer algo como:

auth      required       pam_ldap.so conf /etc/ldap_web.conf

o

auth      required       pam_ldap.so base "cn=accounts, cn=webportal, dc=example, dc=com"

Estoy buscando sugerencias sobre cómo puedo resolver esto. Lo único que se me ocurre es compilar una alternativa pam_ldap.so que busca un archivo de configuración alternativo.

Gracias de antemano por cualquier comentario sobre este problema.

Ian

Esta es la excepción que obtengo cuando intento iniciar sesión con un usuario que es sólo en el portal web (web i/f):

Apr 29 02:22:31 portal rserver[7341]: ERROR pam_authenticate failed: User not known to the 
underlying authentication module; LOGGED FROM: int server::pam_auth::
<unnamed>::PAMAuth::login(const std::string&, const std::string&)
/root/rstudio/src/cpp/server/ServerPAMAuth.cpp:201

Y este es el error cuando intento iniciar sesión con un usuario que hace tener una cuenta del sistema:

Apr 29 02:22:48 portal rserver[7342]: ERROR pam_authenticate failed: Module is unknown;
LOGGED FROM: int server::pam_auth::<unnamed>::PAMAuth::login(const std::string&
const std::string&) /root/rstudio/src/cpp/server/ServerPAMAuth.cpp:201

2voto

Glomek Puntos 12183

Puedes hacer exactamente lo que pides. Usar:

auth        required       pam_ldap.so config=/etc/ldap_web.conf

Ver el hombre pag e para más detalles.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: