Oi Anderson,
Curioso que tentei adicionar uma maquina com as propriedades que vc enviou e
nesta implementacao que tenho, nao aceitou apenas as 3 objectclass que tens,
necessitando que inserisse tambem a objectclass: account. Com apenas esta
alteracao, coloquei a maquina no dominio, mas mesmo assim nao tive sucesso
em adicionar um XP com este nome...
Fiz o seguinte:
ldapadd -x -h localhost -D "cn=manager,dc=rs,dc=br" -f comp.ldif -W
Acho que as propriedades do usuario administrador (root) tambem podem estar
causando esta falha. Jah tentei de varias formas mas sem sucesso.
intel+
Alexandre Timm Vieira
Porto Alegre - RS - Brasil
[EMAIL PROTECTED]
From: Anderson da Silva Araújo <[EMAIL PROTECTED]>
Reply-To: <[EMAIL PROTECTED]>
To: <debian-user-portuguese@lists.debian.org>
Subject: RES: LDAP + Samba
Date: Fri, 8 Aug 2003 17:50:46 -0300
Segue arquivo conforme solicitado. Está maquina é uma windows XP e está
no dominio funcionando normalmente.
# LDIF Export for: uid=zzzzz$
# Scope: base, 1 objects
# Generated by DaveDAP on August 8, 2003 5:45 pm
dn: uid=zzzzzz$,ou=Computadores,o=xxxx,c=yy
uidnumber: 1040
gidnumber: 553
homedirectory: /dev/null
loginshell: /bin/false
objectclass: top
objectclass: posixAccount
objectclass: sambaAccount
uid: zzzzzzz$
pwdlastset: 1060000267
logontime: 0
logofftime: 2147483647
kickofftime: 2147483647
pwdcanchange: 0
pwdmustchange: 2147483647
displayname: zzzzzzzz$
cn: inf010$
description: Computer
rid: 3080
primarygroupid: 2107
lmpassword: 5156383FDACFF599D405C613FE7E29FC
ntpassword: AE4D3F232908B010415E00131320351C
acctflags: [W ]
-----Mensagem original-----
De: Alexandre Vieira [mailto:[EMAIL PROTECTED]
Enviada em: sexta-feira, 8 de agosto de 2003 16:41
Para: debian-user-portuguese@lists.debian.org
Assunto: LDAP + Samba
Prezados,
Tenho uma duvida, acredito que simples, quanto ao uso do LDAP + Samba.
Estou usando Linux Conectiva 9 integrado com OpenLdap 2.1.21 funcionando
perfeitamente, permitindo autenticacao remota de outras estacoes de
trabalho
Linux. Para gerenciar esta base, utilizo o conjunto de scripts em Perl
SmbLdap-Tools 0.7 e o DaveDAP em PHP por Web.
Tambem utilizo Samba 2.2.8 como PDC.
A questao foi no momento de integrar o Samba + OpenLdap. Creio que a
integracao esteja ok, pois rodo o utilitario "testparm" no Samba e o
arquivo
de configuracao "smb.conf" aceita normalmente todas as entradas LDAP
indicando servidor Ldap, sufixo e etc. Utilizo o "ou=Computers" para
armazenar os computadores e "ou=People" para usuarios. Todas as contas
contem a "ObjectClass SambaAccount".
O problema eh quando estou em uma estacao Windows XP Professional e
tento
adiciona-la no dominio Samba. O XP encontra o dominio, mas ocorre um
erro de
que o usuario administrador (root) nao existe.
Acho que o problema pode ser na forma como foi cadastrado o usuario
administrador (root) na base LDAP ou a forma como o computador foi
cadastrado na base...
O usuario root tem o seguinte formato:
dn: uid=root,ou=People,dc=rs,dc=br
objectclass: inetOrgPerson
objectclass: posixAccount
objectclass: sambaAccount
sn: root
homedirectory: /home/root
loginshell: /bin/bash
gecos: System User
userpassword: {crypt}x
uidnumber: 0
gidnumber: 0
uid: root
pwdlastset: 1060297361
logontime: 2147483647
logofftime: 2147483647
kickofftime: 2147483647
pwdcanchange: 2147483647
pwdmustchange: 2147483647
displayname: root
cn: root
description: System User
rid: 1000
primarygroupid: 1001
lmpassword: 6A5B7AAECEAB65BADD3B435B514009CC
ntpassword: 218744356C441C43F9A891BA8C82D1B0
acctflags: [U ]
E as maquinas seguem o seguinte formato:
dn: uid=ger006$,ou=Computers,dc=rs,dc=br
uidnumber: 706
gidnumber: 553
homedirectory: /dev/null
loginshell: /bin/false
objectclass: top
objectclass: posixAccount
objectclass: sambaAccount
objectclass: account
uid: ger006$
pwdlastset: 1060366971
logontime: 0
logofftime: 2147483647
kickofftime: 2147483647
pwdcanchange: 0
pwdmustchange: 2147483647
displayname: ger006$
cn: ger006$
description: Computer
rid: 2412
primarygroupid: 2107
lmpassword: 6A5B7AAECEAB65BADD3B435B514009CC
ntpassword: A06D5B22841B3CF1A47400008429B711
acctflags: [W ]
================
Alguem que tenha alguma base LDAP, poderia me dizer como cadastram o
usuarios administrador e como faz para adicionar uma maquina no dominio.
Detalhe que este XP esta com a REGISTRY alterada e ele funciona num
dominio
Samba normal (sem LDAP), entao creio que o problema nao seja na estacao.
Obrigado pela atencao,
Alexandre T Vieira
Porto Alegre - RS - Brasil
[EMAIL PROTECTED]
_________________________________________________________________
MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
_________________________________________________________________
MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com
