[LDAP] Não autentica máquina client.

duk_mv
(usa Debian)

Enviado em 12/10/2013 - 18:42h

Senhores,

Estou estudando um pouco de LDAP e estou tendo uma dificuldade para fazer a máquina client se autenticar. (A máquina onde está o servidor do LDAP, consigo logar, fazer sudo normalmente, apenas na máquina client que não)

login as: zezinho
zezinho@INICIANDO's password:
Access denied
zezinho@INICIANDO's password:
Access denied
zezinho@INICIANDO's password:

Porém quando faço sudo, dentro do root, eu consigo me autenticar mas aparece a seguinte mensagem de erro:

root@INICIANDO:~# sudo su - zezinho
Mude sua senha imediatamente (aplicado pela raiz)
su : O token de autenticação não é mais válido; é necessario um novo token
(Ignorado)
zezinho@INICIANDO:~$

Segue minhas configurações:

$cat common-account
account sufficient pam_ldap.so
account required pam_unix.so

$cat common-auth
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure

$cat common-password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5

$cat common-session
session sufficient pam_ldap.so
session required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel/

$cat /etc/nsswitch.conf
passwd: ldap files
group: ldap files
shadow: ldap files
sudoers: ldap files

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis
sudoers: files ldap

$cat /etc/ldap.conf
base ou=usuarios,dc=aprendendo,dc=com,dc=br
timelimit 120
bind_timelimit 120
idle_timelimit 3600
pam_lookup_policy yes
pam_password clear
nss_initgroups_ignoreusers root,ldap
uri ldaps://192.168.0.11:389 ldaps://192.168.0.11:389
pam_password md5

Podem me ajudar a entender o porque isso acontece?

Att,
Kud