Re: Ldap + samba
-- Forwarded message -- From: Thunderblade Tempestis [EMAIL PROTECTED] Date: 07/08/2007 23:32 Subject: Re: Ldap + samba To: paulo henrique ferreira [EMAIL PROTECTED] Aproveitando esse assunto... To tentando configurar o Cyrus SASL num Debian...mas quando eu dou make, retorna um monte de erros, vou colocar as ultimas linhas: make[2]: ** [digestmd5.lo] Erro 1 make[2]: Saindo do diretório `/opt/packages/teste/cyrus- sasl-2.1.22 /plugins' make[1]: ** [all-recursive] Erro 1 make[1]: Saindo do diretório `/opt/packages/teste/cyrus-sasl-2.1.22' make: ** [all] Erro 2 Alguem ai já passou por isso? Em 02/08/07, paulo henrique ferreira [EMAIL PROTECTED] escreveu: Galera, Tenho procurado muito sobre o assunto mais não encontrei algo funcional, gostaria de solicitar um tutorial de implementação de LDAP + SAMBA. desde já agradeço. Alertas do Yahoo! Mail em seu celular. Saiba maishttp://br.mobile.yahoo.com/mailalertas/.
Re: Ldap + samba
Em 02/08/07, paulo henrique ferreira[EMAIL PROTECTED] escreveu: Galera, Tenho procurado muito sobre o assunto mais não encontrei algo funcional, gostaria de solicitar um tutorial de implementação de LDAP + SAMBA. desde já agradeço. Cara, eu reuní um monte de referências quanto tava montando meu PDC. Tenho tudo aqui mas não deu tempo de organizar. Dá um olhada em cada um deles, mas posso garantir que com o conjunto todos as informações deles dá pra ser bem sucedido. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4195pagina=1 http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5178pagina=1 http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5794 http://www.leoserra.uaivip.com.br/leonix/documentacao/samba.html http://wiki.debian.org/?LDAPAuthentication http://wiki.sintectus.com/bin/view/GrupoLinux/InstalacaoLdapSamba http://209.85.165.104/search?q=cache:Rz6jHw8hiugJ:www.slacklife.com.br/article.php%3Fsid%3D1209+ldif+samba+dom%C3%ADniohl=pt-BRct=clnkcd=10gl=br http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4028 http://br-linux.org/tutoriais/003569.html Boa sorte.
Re: LDAP + Samba + WinXP
E qto ao DNS dinâmico integrado com o DHCP ? rWinXP é MUITO vulnerável a problemas de resolução de nomes por não usar mais netbeui . Fábio Rabelo Samuel Rios Carvalho escreveu: Pessoal, eu fiz blz o diretório do ldap, configurei o samba, mas as maquinas XP estão muito lentas para iniciar a placa de rede, assim entao quando vou logar, fala que o domínio está indisponível. alguém tem alguma ideia.? valew. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ldap+samba+winXP
sem ldap vc consegue jogar o xp no dominio ? com o samba pdc normal.
Re: ldap+samba+winXP
Acho que já vi algo a repeito no www.vivaolinux.com.br. Como vc configurou o ldap e o samba? On Wed, 2004-08-25 at 15:00, caio ferreira wrote: All Por acaso alguem conseguiu configurar o ldap e o samba para trabalhar com o winXP ?!?!? Eu consegui configurar tanto o samba, quanto o ldap para trabalhar com o win98. COnsigo logar nas estacoes com o win98, inclusive eh criado o drive H: referente a pasta do usuario no servidor. O problema que eu venho enfrentado eh com o winXP, nao ha meio de fazer o winXP reconhecer o dominio, logar como root. Alguem poderia dar uma ajuda ?!!?
Re: ldap+samba+winXP
Jeison Sanches wrote: sem ldap vc consegue jogar o xp no dominio ? com o samba pdc normal. Consegui resolver o problema, foi questao somente de acrescentar o parametro admin users = root ai eu consegui incluir o micro no dominio.
Re: ldap+samba+winXP
Configurei o meu baseado nisso: http://www.piterpunk.hpg.ig.com.br/dicas.html#47 At 18:13 25/8/2004, Marcos A L Ferreira wrote: Acho que já vi algo a repeito no www.vivaolinux.com.br. Como vc configurou o ldap e o samba? On Wed, 2004-08-25 at 15:00, caio ferreira wrote: All Por acaso alguem conseguiu configurar o ldap e o samba para trabalhar com o winXP ?!?!? Eu consegui configurar tanto o samba, quanto o ldap para trabalhar com o win98. COnsigo logar nas estacoes com o win98, inclusive eh criado o drive H: referente a pasta do usuario no servidor. O problema que eu venho enfrentado eh com o winXP, nao ha meio de fazer o winXP reconhecer o dominio, logar como root. Alguem poderia dar uma ajuda ?!!? -- Mauricio Bonani mailto:[EMAIL PROTECTED]
Re: ldap+samba - perfil movel
Vordeph wrote: Só uma dica, eu geralmente coloco o perfil do usuário NT dentro do seu próprio home, assim genericamente não haverá problemas de permissão. Além sempre que for preciso tirar o backup dos dados do usuário bastará tirar um backup de seu diretório home, coisa que qualquer usuário poderá fazer até por si só. Exemplo: logon script = logon.bat logon path = \\%N\profnt logon drive = H: logon home = \\%N\prof [prof] path = /home/%u/prof read list = @cyberia write list = @cyberia read only = No create mask = 0600 directory mask = 0700 locking = No browseable = No [profnt] path = /home/%u/profnt read list = @cyberia write list = @cyberia read only = No create mask = 0600 directory mask = 0700 locking = No browseable = No E para o exemplo acima eu sempre deverei criar os subdiretórios prof e profnt dentro do home de cada usuário. /home/[usuario]/prof ; /home/[usuario]/profnt Valeu pelas dicas !! O problema eh que no arquivo smb.conf o parametro writable estava como No !! Nunca que iria funcionar. [homes] writable = yes
Re: ldap+samba - perfil movel
caio ferreira wrote: ... Agora estou com outro problema, o perfil movel/ambulante nao esta sendo gravado no servidor. O samba esta assim: [profiles] path = /home/samba/profiles/%U create mask = 0700 directory mask = 0700 browseable = no read only = no writeable = yes akira:/home/samba/profiles# ls -l /home/samba/profiles/ drwx-- 2 caio users 4096 2004-08-20 15:57 caio Saudações, Só uma dica, eu geralmente coloco o perfil do usuário NT dentro do seu próprio home, assim genericamente não haverá problemas de permissão. Além sempre que for preciso tirar o backup dos dados do usuário bastará tirar um backup de seu diretório home, coisa que qualquer usuário poderá fazer até por si só. Exemplo: logon script = logon.bat logon path = \\%N\profnt logon drive = H: logon home = \\%N\prof [prof] path = /home/%u/prof read list = @cyberia write list = @cyberia read only = No create mask = 0600 directory mask = 0700 locking = No browseable = No [profnt] path = /home/%u/profnt read list = @cyberia write list = @cyberia read only = No create mask = 0600 directory mask = 0700 locking = No browseable = No E para o exemplo acima eu sempre deverei criar os subdiretórios prof e profnt dentro do home de cada usuário. /home/[usuario]/prof ; /home/[usuario]/profnt Espero que ajude, boa sorte. -- []s Pedro Desenvolvedor, Mestre Jedi, Slackwarrior Usuário Linux Registro no. 274710 Usuário Debian-BR GNU/Linux no. 606 'E que os fontes estejam com você !'
Re: ldap+samba - visualizar informacao e permissao
caio ferreira wrote: All Acho que finalmente consegui configurar o ldap para trabalhar com o ldap. Mas ainda estou com dois problemas. O primeiro diz respeito a coletar uma informacao. Durante a inicializacao do win98 aparece uma caixa de dialogos onde aparece informacoes sobre a execucao do script caio.bat. O problema eh qhe eu nao estou conseguindo ler o que esta aparecendo, esta muito rapido. Existe alguma forma de capturar essa informacao. caio.bat NET TIME \\akira /SET /YES NET USE H: \\akira\caio O segundo problema diz respeito a permissao. Como voces podem ver o script caio.bat cria um drive, H:, que diz respeito ao diretorio do usuario no servidor. O problema eh que ue nao estou conseguindo gravar informacoes nesse diretorio. Por acaso alguem poderia enviar o arquivo smb.conf para eu dar uma olhada. Desde ja agradeco pela atencao. Saudações, Bem, com relação ao seu script de login caio.bat, uma solução bem interessante seria você colocar o comando PAUSE, entre os seus comandos, então você poderia manualmente acompanhar os comandos entre uma pausa e outra. Com relação ao seu segundo problema, basta você especificar uma boa política grupos de acesso, colocando seus usuários em um grupo, e informando esse grupo no seu smb.conf para o compartilhamento [homes]. Exemplo: smb.conf logon script = logon.bat logon path = \\%N\profnt logon drive = H: logon home = \\%N\prof [homes] comment = ET goto Home path = /home/%u valid users = @cyberia read list = @cyberia write list = vordeph, aeon, arthemus, rachel, odisseu read only = No create mask = 0600 directory mask = 0700 locking = No browseable = No No exemplo todos os usuários (vordeph, aeon, rachel...) fazem parte do grupo cyberia. No entanto write list é opcional. Espero que ajude, boa sorte. -- []s Pedro Desenvolvedor, Mestre Jedi, Slackwarrior Usuário Linux Registro no. 274710 Usuário Debian-BR GNU/Linux no. 606 'E que os fontes estejam com você !'
Re: ldap+samba
Vordeph wrote: Os índices estão assim no /etc/ldap/slapd.conf # Definição dos indices para o banco de dados nro.1 index objectClass eq index cnpres,sub,eq index snpres,sub,eq index uid pres,sub,eq index displayName pres,sub,eq index uidNumber eq index gidNumber eq index memberUid eq index sambaSID eq index sambaPrimaryGroupSID eq index sambaDomainName eq index default sub Ontem, dia 09 de agosto, um integrante da lista ldap-l postou um texto que ensinava como instalar e configurar o servidor de ftp pure-ftp a trabalhar com o openLDAP. Segui o texto que ele escreveu e deu certo, consegui logar no servidor. Com isso pude constatar que o servidor de ftp esta funcionando, o problema esta na integracao entre o openLDAP e o samba.
Re: ldap+samba
caio ferreira escreveu: Vordeph wrote: Os índices estão assim no /etc/ldap/slapd.conf ... Ontem, dia 09 de agosto, um integrante da lista ldap-l postou um texto que ensinava como instalar e configurar o servidor de ftp pure-ftp a trabalhar com o openLDAP. Segui o texto que ele escreveu e deu certo, consegui logar no servidor. Com isso pude constatar que o servidor de ftp esta funcionando, o problema esta na integracao entre o openLDAP e o samba. Saudações, Beleza isso, pelo que sei também tem a integração entre o qmail e OpenLDAP, tem entre Mozilla Thunderbir/Mozilla Mail e OpenLDAP, tem do Bind9 se não me engano. Mas com o Samba é sempre uma %$%# duma via crusis até acertarmos. No micro de casa já usei até MySQL para o Samba autenticar e funcionou, já usei meu servidor kerberos e funcionou, mas com o OpenLDAP e Samba foi uma guerra até eu ler *todo* manual do Samba e quase todo manual do OpenLDAP, o grande problema é que um minusculo erro deixa a coisa toda sem funcionar. Mas como eu e o syslog somos grandes amigos, fui gradualmente ajeitando as coisas. Um grande problema é que tem vários tutoriais na internet com umas receitas mas que ou estão desatualizados ou são de versões diferentes do debian ou do mandrake ou do RedHat e isso é %$¨#% para se orientar. Só consegui arrumar meu OpenLDAP + Samba depois de ler todo manual do samba uns 90% do manual do OpenLDAP, todo manual do smbldap-tools. Se sua integração entre Samba + OpenLDAP não está ok, o melhor seria tirar backup dos arquivos atuais e começar tudo do zero, observando os vários tutoriais e com o que você leu nos manuais só modificar aquilo que você sabe que vai te atender, sempre usando uma metodologia cientifica, anotando oque deu certo (eu fazia comentários nos arquivos) e experimentando oque lhe parecer incerto, mas sempre tendo ciencia de determinada opção sendo usada. -- []s Pedro Desenvolvedor, Mestre Jedi, Slackwarrior Usuário Linux Registro no. 274710 Usuário Debian-BR GNU/Linux no. 606 'E que os fontes estejam com você !'
Re: ldap+samba
Vordeph wrote: Você também pode tentar algo assim ( ex: do meu /etc/ldap/slapd.conf ): access to attrs=userPassword,sambaNTPassword,sambaLMPassword by dn=cn=admin,dc=docaespacial,dc=org write by anonymous auth by self write by * none access to dn=.*,dc=docaespacial,dc=org attr=mail by dn=cn=admin,dc=docaespacial,dc=org write by self write by * read access to dn=.*,dc=docaespacial,dc=org by self write by * read Quais as opcoes que voce colocou em index ?!?!? # Indexing options for database index
Re: ldap+samba
caio ferreira wrote: Vordeph wrote: Você também pode tentar algo assim ( ex: do meu /etc/ldap/slapd.conf ): access to attrs=userPassword,sambaNTPassword,sambaLMPassword by dn=cn=admin,dc=docaespacial,dc=org write by anonymous auth by self write by * none access to dn=.*,dc=docaespacial,dc=org attr=mail by dn=cn=admin,dc=docaespacial,dc=org write by self write by * read access to dn=.*,dc=docaespacial,dc=org by self write by * read Quais as opcoes que voce colocou em index ?!?!? # Indexing options for database index Saudações, Os índices estão assim no /etc/ldap/slapd.conf # Definição dos indices para o banco de dados nro.1 index objectClass eq index cnpres,sub,eq index snpres,sub,eq index uid pres,sub,eq index displayName pres,sub,eq index uidNumber eq index gidNumber eq index memberUid eq index sambaSID eq index sambaPrimaryGroupSID eq index sambaDomainName eq index default sub -- []s Pedro Desenvolvedor, Mestre Jedi, Slackwarrior Usuário Linux Registro no. 274710 Usuário Debian-BR GNU/Linux no. 606 'E que os fontes estejam com você !'
Re: ldap+samba
andre silva escreveu: pessoal eh o seguinte, to configurando o smb co m ldap ate ai blz quando tento adicionar um usuario smbpasswd -a andre ele adiciona so que para adicionar a senha ele da erro attribute 'userPassword' not allowed no meu slap.conf access to attribute=userPassword by dn=cn=admin,dc=dominio,dc=home write by anonymous auth by self write by * none eu teria que adicionar mais algua coisa pra funcionar ? Saudações, Só por esta regra não dá para dizer muito, ela está correta sim, mas as acl´s do OpenLDAP são lidas em sequencia pelo slapd, conforme aparecem no seu arquivo /etc/ldap/slapd.conf e são aplicadas naquela sequencia para cada tentativa de acesso, talvez alguma outra regra sua esteja bloqueando o acesso. Seria bom tentar dar uma lida na documentação em: http://www.openldap.org/doc/admin22/ Tente também fazer um teste adicionando/modificando a senha de usuário com o smbldap-tools (http://www.idealx.org/prj/samba/index.fr.html). Tem alguns tutoriais para instalação do OpenLDAP com Samba 3, que tem umas regras bem funcionais, pode procurar por eles no google (tem em português). Você também pode tentar algo assim ( ex: do meu /etc/ldap/slapd.conf ): access to attrs=userPassword,sambaNTPassword,sambaLMPassword by dn=cn=admin,dc=docaespacial,dc=org write by anonymous auth by self write by * none access to dn=.*,dc=docaespacial,dc=org attr=mail by dn=cn=admin,dc=docaespacial,dc=org write by self write by * read access to * by dn=cn=admin,dc=docaespacial,dc=org write by dn=cn=nss,dc=docaespacial,dc=org read by * read access to dn=.*,dc=docaespacial,dc=org by self write by * read Nota: ignore a entrada para by dn=cn=nss,dc=docaespacial,dc=org read se você não utiliza usuário nss para depuração de NSS. Espero que ajude, boa sorte. -- []s Pedro Desenvolvedor, Mestre Jedi, Slackwarrior Usuário Linux Registro no. 274710 Usuário Debian-BR GNU/Linux no. 606 'E que os fontes estejam com você !'
Re: LDAP+Samba no Debian
On Tue, 22 Jun 2004 20:43:17 -0300 (ART) andre silva [EMAIL PROTECTED] wrote: kara eui jah intalei o samba com ldap no debian e nao passei por isso tenta entrar como single e remover os pacotes libnss-ldap e libpam-ldap pra ver se volta ao normal vc ta usando o wood stable ? Vou fazer esse teste, remover essas duas bibliotecas. Sim, estou utilizando a versao stable do debian. .''`. Caio Abreu Ferreira : :' : GNU/Linux Debian `. `'` Gnupg ID 0x01186BE1 `- Linux Couter 327834
Re: LDAP + Samba
Prezados, Tenho uma duvida, acredito que simples, quanto ao uso do LDAP + Samba. Estou usando Linux Conectiva 9 integrado com OpenLdap 2.1.21 funcionando ... homedirectory: /home/root ??? /home/root ??? Não seria /root , não???
Re: LDAP + Samba
Tenho uma duvida, acredito que simples, quanto ao uso do LDAP + Samba. Estou usando Linux Conectiva 9 integrado com OpenLdap 2.1.21 funcionando ... homedirectory: /home/root ??? /home/root ??? Não seria /root , não??? Este /home/root na base do LDAP nem tem a mesma senha do root (posix) do sistema e serve apenas para ser o usuario administrador do PDC Samba. O diretorio home nem fazia diferenca no problema que eu estava enfrentado... agora jah resolvi no ultimo email que expliquei na lista. _ MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com
Re: LDAP + Samba
Ola Luiz, Correto, adicionei o usuario root utilizando o smbldap-tools, cuidando para ficar uidNumber=0 e gidNumber=0 tambem, conforme sintaxe: smbldap-useradd.pl -a -m -g 100 root smbldap-usermod.pl -u 0 -g 0 root Como tu tambem falou, depois rodei o smbpasswd root para efetivar a senha. Parece que o usuario esta correto, ele existe na base LDAP daquela forma que enviei no email anterior, mas ao tentar acrescentar um XP no dominio do Samba, acusa o erro que o usuario root nao existe. Nota que nao eh a mensagem de Falha no Logon que acontece quando o XP esta com a Registry original nao alterada. Soh falta mesmo eh isso, pois a base LDAP funciona e estes usuarios podem se autenticar em outras estacoes Linux e etc... Seria interessante ver as propriedades (LDIF) do usuario root de alguem que funciona para comparar com o meu. Intel+ Alexandre T Vieira Porto Alegre - RS - Brasil [EMAIL PROTECTED] From: Luiz da Silva [EMAIL PROTECTED] To: Alexandre Vieira [EMAIL PROTECTED] Subject: Re: LDAP + Samba Date: Fri, 8 Aug 2003 17:51:14 -0300 (ART) E ae Alexandre? blz??? Vc ja rodou o smbpasswd root depois q colocou o samba pra trabalhar com o LDAP??? Eu tenho um tutorial de uma implementacao do Pedro Delfino dos Santos Neto, se quiser posso lhe enviar... soh q ele utilizou Debian com o Samba Alpha 3.0... Sem mais, Luiz da Silva --- Alexandre Vieira [EMAIL PROTECTED] escreveu: Prezados, Tenho uma duvida, acredito que simples, quanto ao uso do LDAP + Samba. Estou usando Linux Conectiva 9 integrado com OpenLdap 2.1.21 funcionando perfeitamente, permitindo autenticacao remota de outras estacoes de trabalho Linux. Para gerenciar esta base, utilizo o conjunto de scripts em Perl SmbLdap-Tools 0.7 e o DaveDAP em PHP por Web. Tambem utilizo Samba 2.2.8 como PDC. A questao foi no momento de integrar o Samba + OpenLdap. Creio que a integracao esteja ok, pois rodo o utilitario testparm no Samba e o arquivo de configuracao smb.conf aceita normalmente todas as entradas LDAP indicando servidor Ldap, sufixo e etc. Utilizo o ou=Computers para armazenar os computadores e ou=People para usuarios. Todas as contas contem a ObjectClass SambaAccount. O problema eh quando estou em uma estacao Windows XP Professional e tento adiciona-la no dominio Samba. O XP encontra o dominio, mas ocorre um erro de que o usuario administrador (root) nao existe. Acho que o problema pode ser na forma como foi cadastrado o usuario administrador (root) na base LDAP ou a forma como o computador foi cadastrado na base... O usuario root tem o seguinte formato: dn: uid=root,ou=People,dc=rs,dc=br objectclass: inetOrgPerson objectclass: posixAccount objectclass: sambaAccount sn: root homedirectory: /home/root loginshell: /bin/bash gecos: System User userpassword: {crypt}x uidnumber: 0 gidnumber: 0 uid: root pwdlastset: 1060297361 logontime: 2147483647 logofftime: 2147483647 kickofftime: 2147483647 pwdcanchange: 2147483647 pwdmustchange: 2147483647 displayname: root cn: root description: System User rid: 1000 primarygroupid: 1001 lmpassword: 6A5B7AAECEAB65BADD3B435B514009CC ntpassword: 218744356C441C43F9A891BA8C82D1B0 acctflags: [U ] E as maquinas seguem o seguinte formato: dn: uid=ger006$,ou=Computers,dc=rs,dc=br uidnumber: 706 gidnumber: 553 homedirectory: /dev/null loginshell: /bin/false objectclass: top objectclass: posixAccount objectclass: sambaAccount objectclass: account uid: ger006$ pwdlastset: 1060366971 logontime: 0 logofftime: 2147483647 kickofftime: 2147483647 pwdcanchange: 0 pwdmustchange: 2147483647 displayname: ger006$ cn: ger006$ description: Computer rid: 2412 primarygroupid: 2107 lmpassword: 6A5B7AAECEAB65BADD3B435B514009CC ntpassword: A06D5B22841B3CF1A4748429B711 acctflags: [W ] Alguem que tenha alguma base LDAP, poderia me dizer como cadastram o usuarios administrador e como faz para adicionar uma maquina no dominio. Detalhe que este XP esta com a REGISTRY alterada e ele funciona num dominio Samba normal (sem LDAP), entao creio que o problema nao seja na estacao. Obrigado pela atencao, Alexandre T Vieira Porto Alegre - RS - Brasil [EMAIL PROTECTED] _ MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ___ Conheça o novo Cadê? - Mais rápido, mais fácil e mais preciso. Toda a web, 42 milhões de páginas brasileiras e nova busca por imagens! http://www.cade.com.br _ Add photos to your messages with MSN 8. Get 2 months FREE*. http://join.msn.com/?page=features/featuredemail