Re: SAMBA+LDAP x Windows XP - Autenticando - mudar senha pelo XP
Edmundo Valle Neto escreveu: Pedro Celio escreveu: */Edmundo Valle Neto [EMAIL PROTECTED]/* escreveu: Debian escreveu: (...) Por algum motivo as contas que estou tentando criar pelo phpldapadmin no logam no windows XP de forma alguma. Ento tentei usar uma linha de comando daquele material que me passou. smbldap-useradd -a -G 513 -m -s /bin/bash -d /home/pedro -F /home/pedro/profile -D Z: -E /home/netlogon/logon.bat -P pedro Normalmente no necessrio colocar tantos flags, simplesmente "smbldap-useradd -a -m usuario" suficiente, grande parte das opes os scripts pegam do arquivo de configurao deles. registrei a senha, e consegui logar no windows XP. Porm, qdo logo com este usurio, o Windows d a seguinte mensagem " O Windows no pode localizar a cpia do servidor de perfil mvel e esta tentando utilizar o perfil local." Qdo o sistema inicia ele no deixa mudar para perfil local, esta opo fica desativada. E qdo fao logoff perco todas as configuraes que fiz no sistema. Est faltando fazer alguma coisa? No utilizo perfis, na verdade eu desabilito eles no samba. (...) * Como eu fao para desabilitar os perfis pelo samba, seria de grande ajuda Obrigado Pedro Segundo a documentao do samba existem trs maneiras, a maneira de se fazer isso atravs do samba alterando as opes "logon path" e "logon home", tipo: ... logon path = logon home = ... Funcionou perfeitamente, agora estou conseguindo autenticar corretamente as mquinas com o Windows XP. Valeu mesmo pelas dicas e pela pacincia. Eu estava tentando fazer com que os usurios pudessem eles mesmos alterar a senha da rede pelo windows XP. Mas qdo tendo aparece a mensagem de que no tenho acesso. Dando uma olhada naquele material que me mandou sobre o smbldap-tools, encontrei uma parte a respeito na configurao do slapd.conf no que diz respeito ao acesso a base de dados. access to attrs=userPassword, sambaNTPassword, sambaLMPassword by dn="cn=admin, dc=ljussara" write by anonymous auth by self write by * none eu acrescentei o ou=Users by dn="cn=admin, ou=Users,dc=ljussara" write mas no deu certo no. alguma coisa por aqui que precisa ser mudada? Eu preciso dar acesso aos usurios para gravar (chmod 666) no /var/lib/ldap ? Desde j muito obrigado Pedro Voc tambm no pode ter isso definido individualmente, portanto retire a opo sambaProfilePath que voc colocou nas contas. Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: SAMBA+LDAP x Windows XP - Autenticando - mudar senha pelo XP
Edmundo Valle Neto escreveu: Pedro Celio escreveu: */Edmundo Valle Neto [EMAIL PROTECTED]/* escreveu: Debian escreveu: (...) Por algum motivo as contas que estou tentando criar pelo phpldapadmin no logam no windows XP de forma alguma. Ento tentei usar uma linha de comando daquele material que me passou. smbldap-useradd -a -G 513 -m -s /bin/bash -d /home/pedro -F /home/pedro/profile -D Z: -E /home/netlogon/logon.bat -P pedro Normalmente no necessrio colocar tantos flags, simplesmente "smbldap-useradd -a -m usuario" suficiente, grande parte das opes os scripts pegam do arquivo de configurao deles. registrei a senha, e consegui logar no windows XP. Porm, qdo logo com este usurio, o Windows d a seguinte mensagem " O Windows no pode localizar a cpia do servidor de perfil mvel e esta tentando utilizar o perfil local." Qdo o sistema inicia ele no deixa mudar para perfil local, esta opo fica desativada. E qdo fao logoff perco todas as configuraes que fiz no sistema. Est faltando fazer alguma coisa? No utilizo perfis, na verdade eu desabilito eles no samba. (...) * Como eu fao para desabilitar os perfis pelo samba, seria de grande ajuda Obrigado Pedro Segundo a documentao do samba existem trs maneiras, a maneira de se fazer isso atravs do samba alterando as opes "logon path" e "logon home", tipo: ... logon path = logon home = ... Funcionou perfeitamente, agora estou conseguindo autenticar corretamente as mquinas com o Windows XP. Valeu mesmo pelas dicas e pela pacincia. Eu estava tentando fazer com que os usurios pudessem eles mesmos alterar a senha da rede pelo windows XP. Mas qdo tendo aparece a mensagem de que no tenho acesso. Dando uma olhada naquele material que me mandou sobre o smbldap-tools, encontrei uma parte a respeito na configurao do slapd.conf no que diz respeito ao acesso a base de dados. access to attrs=userPassword, sambaNTPassword, sambaLMPassword by dn="cn=admin, dc=ljussara" write by anonymous auth by self write by * none eu acrescentei o ou=Users by dn="cn=admin, ou=Users,dc=ljussara" write mas no deu certo no. alguma coisa por aqui que precisa ser mudada? Eu preciso dar acesso aos usurios para gravar (chmod 666) no /var/lib/ldap ? Desde j muito obrigado Pedro Voc tambm no pode ter isso definido individualmente, portanto retire a opo sambaProfilePath que voc colocou nas contas. Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: SAMBA+LDAP x Windows XP - Autenticando - mudar senha pelo XP
Debian escreveu: (...) Funcionou perfeitamente, agora estou conseguindo autenticar corretamente as máquinas com o Windows XP. Valeu mesmo pelas dicas e pela paciência. Eu estava tentando fazer com que os usuários pudessem eles mesmos alterar a senha da rede pelo windows XP. Mas qdo tendo aparece a mensagem de que não tenho acesso. Dando uma olhada naquele material que me mandou sobre o smbldap-tools, encontrei uma parte a respeito na configuração do slapd.conf no que diz respeito ao acesso a base de dados. /access to attrs=userPassword, sambaNTPassword, sambaLMPassword by dn=cn=admin, dc=ljussara write by anonymous auth by self write by * none / Você não deveria precisar alterar isso, (somente acrescentar os atributos do samba para que os hashes não sejam vistos por qualquer um), a instalação da base deveria ter colocado esta linha pra você. Mas sim ela precisa estar lá. E conforme a RFC2253 Distinguished Names ou dn NÃO PODEM CONTER ESPAÇOS. Tire os espaços que você colocou após cada vírgula e reinicie o ldap. //eu acrescentei o ou=Users /by dn=cn=admin, ou=Users,dc=ljussara write/ mas não deu certo não. É alguma coisa por aqui que precisa ser mudada? Eu preciso dar acesso aos usuários para gravar (chmod 666) no /var/lib/ldap ? Se você fizer isso qualquer usuário vai conseguir alterar os arquivos da base. Ou seja, NÃO. Desde já muito obrigado Pedro Você também não pode ter isso definido individualmente, portanto retire a opção sambaProfilePath que você colocou nas contas. Edmundo Valle Neto Atenciosamente. Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]