Trabajo con servicios de nombres y de directorio en Oracle® Solaris 11.2: LDAP

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

No funciona el inicio de sesión

Los clientes LDAP utilizan los módulos PAM para la autenticación del usuario durante el inicio de sesión. Cuando se utiliza el módulo PAM de UNIX estándar, la contraseña se lee desde el servidor y se verifica en el cliente. Este proceso puede fallar debido a una de las siguientes razones:

  • ldap no está asociado a la base de datos passwd en el conmutador de servicio de nombres.

  • El usuario del atributo userPassword de la lista de servidores no puede ser leído por el agente de proxy. Debe permitir que al menos el agente de proxy pueda leer la contraseña, porque el agente de proxy la devuelve al cliente para su comparación. pam_ldap no necesita acceso de lectura a la contraseña.

  • El agente de proxy podría no tener la contraseña correcta.

  • La entrada no contiene la clase de objeto shadowAccount.

  • No se ha definido una contraseña para el usuario.

    Al usar ldapaddent, debe utilizar la opción –p para asegurarse de que la contraseña se agregue a la entrada de usuario. Si utiliza ldapaddent sin la opción –p, la contraseña del usuario no se almacena en el directorio a menos que también agregue el archivo /etc/shadow mediante ldapaddent.

  • No hay servidores LDAP accesibles.

    Compruebe el estado de los servidores.

    # /usr/lib/ldap/ldap_cachemgr -g

  • pam.conf se ha configurado incorrectamente.

  • El usuario no está definido en el espacio de nombres LDAP.

  • NS_LDAP_CREDENTIAL_LEVEL se establece en anonymous para los módulos pam_unix_*, y userPassword no está disponible para usuarios anónimos.

  • La contraseña no está almacenada en formato crypt.

  • Si pam_ldap está configurado para admitir la gestión de cuentas, el fallo en el inicio de sesión podría ser el resultado de una de las siguientes opciones:

    • La contraseña del usuario ha caducado.

    • La cuenta del usuario está bloqueada debido a demasiados intentos fallidos de inicio de sesión.

    • La cuenta del usuario ha sido desactivada por el administrador.

    • El usuario intentó iniciar sesión mediante un programa no basado en contraseña, comossh o sftp.

  • Si se utiliza la autenticación por usuario y sasl/GSSAPI, algún componente de Kerberos o la configuración de pam_krb5 se establecieron incorrectamente. Consulte Gestión de Kerberos y otros servicios de autenticación en Oracle Solaris 11.2 para obtener detalles sobre la resolución estos problemas.

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente