Hola, paso a explicar la situación, desde ayer decidí que los usuarios del guaraní (Gestión) debían poder modificar sus claves sin tener que acceder al servidor donde esta instalado el Informix, entonces implemente un Servidor OpenLDAP para poder gestionar los usuarios y que ellos puedan acceder desde sus maquinas autenticándose al LDAP. El problema es que configure el sevidor donde esta instalado el informix (Debian Sarge) para que tome los usuarios del LDAP, ya esta todo perfecto, me puedo autenticar con un usuario del LDAP al servidor donde esta el Informix, pero cuando quiero acceder al sistema me da el error -951 que dice que no se conoce el usuario. Cuando hago getent passwd me aparecen todos los usuarios del sistema + el del LDAP. Realmente no se que podría estar pasando. Alguien hizo esto? Cabe destacar que el Servidor LDAP esta en otra PC…
Hola Emilio, Muchas gracias por contestar siempre, el debian es Sarge y el informix es el 9.21 no entiendo la pregunta pero lo que hice es autenticar el los usuarios del LDAP en mi servidor INFORMIX que estan en un linux, y le asigne a los usuarios LDAP el grupo informix, dentro del servidor Linux (Debian Sarge)
Lo que lei por ahi es que hay que hacer que linux autentique contra un ldap.
Algo como PAM (pluggable autentication method) por el cual el sistema operativo en lugar de autenticar con el mismo autentica con un ldap.
Con ello el informix al intentar autenticar con el linux autenticaría con el ldap.
Hola Emilio! nuevamente gracias! con respecto al PAM, pues si, tienes razón, el archivo donde se configura eso es /etc/nsswitch.conf ahi tengo lo siguiente:
Eso quiere decir que primero autentica contra el archivo del sistema operativo y después lo hace con el LDAP, voy a probar en poner primero ldap y después files…
Con respecto a que si estoy seguro con el usuario@dominio pues, yo creo que si. Es el único usuario que está en el servidor y forma parte de LDAP. Lo que yo creo es que INFORMIX no está tomando los usuarios LDAP, es por eso que cuando intento loguearme en el sistema, me dice que el usuario no es conocido (err -951).
En fin, mañana modificare el archivo nsswitch.conf y te comento como me salió!
Hola Emilio! muchas gracias por interesarte pero ya está resuelto el problema, por si le toca a otro… el tema venia por el /etc/shadow, el Informix verifica la clave desde ese archivo, y el LDAP no envía información de este, para que lo haga solo se tenía que agregar el objectclass “shadowAccount” en la cuenta de cada usuario del LDAP. Con eso ya esta resuelto, ahora todos pueden loguearse desde sus PCs y cambiar la contraseña cuando se les plazca y conectarse al guaraní!