Debian escreveu:
(...)
Estou enviando abaixo o meu arquivo smb.conf, para que se possível
pudesse analisar e verificar se tem algo errado nele.
E também se tem alguma outra sugestão para eu procurar o erro.
Obrigado
Pedro
SERVIDOR SAMBA/LDAP
#======================= Global Settings =======================
[global]
workgroup = JUSSARA
server string = Serv. Samba
netbios name = ServSamba
wins support = yes
dns proxy = no
name resolve order = lmhosts host wins bcast
#### Debugging/Accounting ####
log level = 2
log file = /var/log/samba/samba.log
max log size = 1000
; syslog only = no
syslog = 0
panic action = /usr/share/samba/panic-action %d
####### Authentication #######
security = user
encrypt passwords = true
passdb backend = ldapsam:ldap://127.0.0.1
# passdb expand explicit = no
obey pam restrictions = no
; guest account = nobody
; invalid users = root
username map /etc/samba/smbusers # este arquivo esta vazio
# Sincronização das senha dos usuários
ldap passwd sync = yes
passwd program = /usr/sbin/smbldap-passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n
*Retype\snew\sUNIX\spassword:* %n\n .
A linha "passwd program" está errada dever conter -u para mudar somente
o atributo userPassword.
A linha "passwd chat" chat está errada deve conter as strings que o
programa utilizado retorna.
Exemplo:
#unix password sync = Yes
#passwd program = /opt/IDEALX/sbin/smbldap-passwd -u %u
#passwd chat = "Changing password for*\nNew password*" %n\n
"*Retype new password*" %n\n"
ldap passwd sync = Yes
OU você usa "ldap passwd sync" OU as três linhas comentadas, se você não
habilitar a opção "unix password sync" as outras duas linhas nem fazem
diferença pois não são utilizadas.
A documentação da idealx esclarece isso:
http://sourceforge.net/docman/display_doc.php?docid=33543&group_id=166108
# ldap ssl = start_tsl # nao estou usando tsl no slapd.conf
ldap admin dn = cn=admin,dc=ljussara
ldap suffix = dc=ljussara
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
ldap delete dn = yes
#Configurações dos scripts de adição/exclusão de usuários
add user script = /usr/sbin/smbldap-useradd -m "%u"
add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"
Não sei o que "-t 0" significa, meu smbldap-useradd não tem essa opção.
Na linha "add machine script" é utilizada normalmente só a opção -w "%u".
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user script = /usr/sbin/smbldap-userdel "%u"
delete group script = /usr/sbin/smbldap-groupdel "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
#Configuração de Dominio
domain logons = yes
enable privileges = yes
Privilegios devem ser ativados com esse parâmetro, mas só tem utilidade
após serem dados às contas através do comando "net rpc rights".
admin users = adm
Isso não faz um usuário conseguir atribuir estações ao domínio, mas se
este usuário tiver o uid=0 ele consegue.
Esse parâmetro vai fazer ele executar as operações dentro dos
compartilhamentos como root.
# Misc
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
domain master = yes
idmap uid = 10000-20000
idmap gid = 10000-20000 # Share Definitions
[homes]
comment = Home Directories
browseable = no
writable = no
create mask = 0700
directory mask = 0700
[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = yes
writable = yes
share modes = no
[Arquivos]
comment = Compartilhamento de arquivos
path = /Arquivos
browseable = yes
writeable = yes
Um pedaço do log do samba gerado com um "log level = 3":
...
[2006/06/26 14:47:28, 3] rpc_server/srv_samr_nt.c:_samr_create_user(2324)
_samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w
"testmachine$"' gave 0
...
[2006/06/26 14:47:28, 3] passdb/pdb_ldap.c:ldapsam_add_sam_account(1832)
ldapsam_add_sam_account: User exists without samba attributes: adding them
[2006/06/26 14:47:28, 2] passdb/pdb_ldap.c:init_ldap_from_sam(912)
init_ldap_from_sam: Setting entry for user: testmachine$
[2006/06/26 14:47:28, 2] passdb/pdb_ldap.c:ldapsam_add_sam_account(1942)
ldapsam_add_sam_account: added: uid == testmachine$ in the LDAP database
...
Indica o script adicionando a conta posix e retornando 0 (nenhum erro) e
o samba adicionando o resto dos atributos.
Atenciosamente.
Edmundo Valle Neto
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]