ldap e samba - Troubleshooting

[Caio Ferreira]

Lista

Eu estou tentando montar servidores para a integração entre LDAP e Samba,
mas infelizmente eu estou enfrentando alguns problemas. Por acaso alguém
teria alguma ideia de como eu posso fazer um Troubleshooting para tentar
identificar o que é que esta errado?

https://github.com/abreuferr/lpi/blob/master/202/doc/209_1_samba_ldap.txt

Desde já, eu agradeço pela atenção.
DescriptioTroubleshooting

 .''`.   Caio Abreu Ferreira
: :'  :  abreuf...@gmail.com
`. `'`   Debian User
  `-

ldap e samba

[Caio Ferreira]

Lista

Continuando os meus estudos para a LPIC 202-450, agora eu estou tentando
configurar o samba para trabalhar com o ldap. Eu estou tendo problemas na
configuração do Samba.

# smb.conf
passdb backend = ldapsam:ldap://192.168.0.10/
domain master = Yes
wins support = Yes
ldap admin dn = cn=admin,dc=particula,dc=local
ldap group suffix = ou=groups
ldap idmap suffix = ou=idmap
ldap machine suffix = ou=computers
ldap passwd sync = Yes
ldap suffix = dc=particula,dc=local
ldap user suffix = ou=users
idmap backend = ldap:ldap://192.168.0.13

# mensagem de erro na saída do comando testparm.
ERROR: Do not use the 'ldap:ldap://192.168.0.13' backend as the default
idmap backend!
idmap range not specified for domain '*'
ERROR: Invalid idmap range for domain *!

Alguém na lista por acaso já fez esse tipo de configuração?

Desde já obrigado pela atenção.

 .''`.   Caio Abreu Ferreira
: :'  :  abreuf...@gmail.com
`. `'`   Debian User
  `-

ldap e samba

[Caio Ferreira]

Lista

Continuando os meus estudos para a LPIC 202-450.

Complementando o meu texto[1] sobre ldap, eu acrescentei a parte referente
a integração do ldap com o samba. Alguém por acaso chegou a fazer esse tipo
de implementação? Como o meu computador possui pouca memória, não vai ser
possível criar uma VM com o MS-Windows para fazer testes e queria saber se
é possível fazer testes com um cliente gnu/linux.

1-https://github.com/abreuferr/lpi/blob/master/202/doc/210_4_ldapserver.txt

Desde já, eu agradeço pela atenção.

Atenciosamente

 .''`.   Caio Abreu Ferreira
: :'  :  abreuf...@gmail.com
`. `'`   Debian User
  `-

RES: LDAP e SAMBA

[Rogério Oliveira Naressi]

Gustavo,

Pelo que entendi você esta instalando um novo servidor para substituir o
antigo.

Nesse caso além de migrar todos os objetos (computador, usuários, grupos,
etc) da base LDAP antiga para a nova você deve mudar o SID do servidor novo
para que fique igual ao do servidor antigo.

Servidor antigo:
# net getlocalsid SID

Servidor novo:
# net setlocalsid SID

Abs,

Rogério Naressi



-Mensagem original-
De: Gustavo Goulart [mailto:[EMAIL PROTECTED] 
Enviada em: sexta-feira, 15 de agosto de 2008 18:45
Para: debian-user-portuguese@lists.debian.org
Assunto: LDAP e SAMBA

Olá lista,

  Estou instalando o ldap com samba para autenticação dos usuarios windows
2000 e xp. A principio tudo esta ok, adicionei um usuário para teste com o
seguinte comando:

  smbldap-useradd -m -a teste
  smbldap-passwd teste
  smbpasswd -a teste

 Add a maquina do usuario:

  smbldap-useradd -w maquina

 Ate ai tudo ok


 Ja tinha um servidor emulando um dominio, então estou tentando não mudar
nada, para não ter que mexer em todas as máquinas da rede.

 Quando coloco o server com LDAP na rede e tento logar com o usuário teste
tenho a seguinte mensagem:

  "O sistema não pode efetuar logon neste domínio porque a conta de
computador do sistema no domínio primário não existe ou a senha da conta não
esta correta."

 Então loguei como administrador e tentei colocar a máquina no domínio, mais
recebo uma mensagem de que o domínio não existe ...

 Agradeço ajudas  Alguem ai tem algum tutorial que possa indicar, que
funcione 


 Valeu ...

##
# Gustavo V. Goulart #
# Rio de Janeiro - RJ#
# Linux Debian Etch  #
##


  Novos endereços, o Yahoo! que você conhece. Crie um email novo com a
sua cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

LDAP e SAMBA

[Gustavo Goulart]

Olá lista,

  Estou instalando o ldap com samba para autenticação dos usuarios windows 2000 
e xp. A principio tudo esta ok, adicionei um usuário para teste com o seguinte 
comando:

  smbldap-useradd -m -a teste
  smbldap-passwd teste
  smbpasswd -a teste

 Add a maquina do usuario:

  smbldap-useradd -w maquina

 Ate ai tudo ok


 Ja tinha um servidor emulando um dominio, então estou tentando não mudar nada, 
para não ter que mexer em todas as máquinas da rede.

 Quando coloco o server com LDAP na rede e tento logar com o usuário teste 
tenho a seguinte mensagem:

  "O sistema não pode efetuar logon neste domínio porque a conta de computador 
do sistema no domínio primário não existe ou a senha da conta não esta correta."

 Então loguei como administrador e tentei colocar a máquina no domínio, mais 
recebo uma mensagem de que o domínio não existe ...

 Agradeço ajudas  Alguem ai tem algum tutorial que possa indicar, que 
funcione 


 Valeu ...

##
# Gustavo V. Goulart #
# Rio de Janeiro - RJ#
# Linux Debian Etch  #
##


  Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua 
cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Ldap e Samba ainda

[Jefferson Souza]

Pessoal seguindo o tutorial agora estou com o seguinte erro:[EMAIL PROTECTED]:~# net getlocalsid[2006/10/06 13:39:16, 0] lib/smbldap.c:smbldap_connect_system(890)  failed to bind to server ldap://172.16.0.10 with dn="cn=admin,dc=uptech,dc=com,dc=br" Error: Invalid credentials[2006/10/06 13:39:31, 0] lib/smbldap.c:smbldap_search_suffix(1346)  smbldap_search_suffix: Problem during the LDAP search: (unknown) (Time limit exceeded)SID for domain EUPTECH02 is: S-1-5-21-638612207-4267016800-2047625681Alguém sabe o que eu posso fazer ?Agradeço a todos... 
		 
Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! 

Re: ldap e samba - permissao de diretorio

[caio ferreira]

Renata Lopes Rosa wrote:
Estou implementando o ldap e estou usando a ferramenta migrationtools e 
qdo eu migro o /etc/group para .ldif  ele cria um arquivo vazio, e meu 
arquivo /etc/group não está vazio, vc tem ideia do porquê?
Outra pergunta: Eu implementei o PDC com o samba 3.0 e no Windows em 
adicionar usuarios do dominio eu somente enxergava os usuarios e nao os 
grupos, vc que já implementou o ldap, vc esta enxergando os grupos do 
dominio no Win direitinho??


Para fazer a migracao eu executei os seguines comandos:

$ cd /usr/share/migrationtools/

$ ./migrate_base.pl | ldapadd -xD cn=admin,dc=openware,dc=com,dc=br -c -h 
192.168.1.3 -w SENHA


$ ./migrate_group.pl /etc/group | ldapadd -xD cn=admin,dc=openware,dc=com,dc=br 
-c -h 192.168.1.3 -w SENHA


$ ./migrate_passwd.pl /etc/passwd | ldapadd -xD 
cn=admin,dc=openware,dc=com,dc=br -c -h 192.168.1.3 -w SENHA


$ ./migrate_hosts.pl /etc/hosts | ldapadd -xD cn=admin,dc=openware,dc=com,dc=br 
-c -h 192.168.1.3 -w SENHA

Re: ldap e samba - permissao de diretorio

[Renata Lopes Rosa]

Caio,

Estou implementando o ldap e estou usando a ferramenta migrationtools e 
qdo eu migro o /etc/group para .ldif  ele cria um arquivo vazio, e meu 
arquivo /etc/group não está vazio, vc tem ideia do porquê?
Outra pergunta: Eu implementei o PDC com o samba 3.0 e no Windows em 
adicionar usuarios do dominio eu somente enxergava os usuarios e nao os 
grupos, vc que já implementou o ldap, vc esta enxergando os grupos do 
dominio no Win direitinho??

Grata,
Renata.

caio ferreira escreveu:


All

Acho que finalmente consegui configurar o ldap para trabalhar com 
o samba. Mas ainda estou com um problemas.


O script caio.bat cria um drive, H:, que diz respeito ao diretorio 
do usuario no servidor. O problema eh que ue nao estou conseguindo 
gravar informacoes nesse diretorio. Vendo as permissoes do diretorio 
com o comando

ls -l, apareceu uma informacao interessante, a letra "s" em vez do x

drwxr-sr-x  2 caiousers   4096 2004-08-19 11:31 caio

dando uma olhada no focalinux vi que a permissao "s", vi que eh uma 
permissao especial.


"Quando s é usado na permissão de acesso do Grupo, ajusta a 
identificação efetiva do grupo do processo durante a execução de um 
programa, chamado de bit setgid. É identificado pela letra s no lugar 
da permissão de execução do grupo do arquivo/diretório. Em diretórios, 
força que os arquivos criados dentro dele pertençam ao mesmo grupo do 
diretório, ao invés do grupo primário que o usuário pertence."


Sera que pode ser esse o problema, alguem teria alguma ideia de 
como eu poderia resolver ?!?!?


Desde ja agradeco pela atencao.




--
-
Renata Lopes Rosa
Analista de Sistemas
Faculdade de Arquitetura e Urbanismo (FAUUSP)
São Paulo, SP - Brasil   (o-
tel: +55+11+30914565 //\
e-mail: [EMAIL PROTECTED]_\\/_
--
Who knows others is wise.
Who knows himself is enlightened.
   -- Lao Tzu

ldap e samba - permissao de diretorio

[caio ferreira]

All

	Acho que finalmente consegui configurar o ldap para trabalhar com o samba. Mas 
ainda estou com um problemas.


	O script caio.bat cria um drive, H:, que diz respeito ao diretorio do usuario 
no servidor. O problema eh que ue nao estou conseguindo gravar informacoes nesse 
diretorio. Vendo as permissoes do diretorio com o comando

ls -l, apareceu uma informacao interessante, a letra "s" em vez do x

drwxr-sr-x  2 caiousers   4096 2004-08-19 11:31 caio

dando uma olhada no focalinux vi que a permissao "s", vi que eh uma permissao 
especial.


"Quando s é usado na permissão de acesso do Grupo, ajusta a identificação 
efetiva do grupo do processo durante a execução de um programa, chamado de bit 
setgid. É identificado pela letra s no lugar da permissão de execução do grupo 
do arquivo/diretório. Em diretórios, força que os arquivos criados dentro dele 
pertençam ao mesmo grupo do diretório, ao invés do grupo primário que o usuário 
pertence."


	Sera que pode ser esse o problema, alguem teria alguma ideia de como eu poderia 
resolver ?!?!?


Desde ja agradeco pela atencao.

Re: ldap e samba/postfix - objectClass

[caio ferreira]

Gustavo Lima wrote:

Por acaso alguem aqui da lista conseguiu configurar o ldap para trabalhar
com o samba e o ldap ?!?!?
O maior problema que eu venho enfrentado eh saber quais classes e objetos
sao necessarios estarem configurados nos usuarios do LDAP para poder trabalhar
com osamba e o postfix.
Quando eu executo o comando ldapsearch -x -u uid=caio aparece o seguinte:

# caio, People, openware.com.br
dn: uid=caio,ou=People,dc=openware,dc=com,dc=br
ufn: caio, People, openware.com.br
objectClass: top
objectClass: shadowAccount
objectClass: inetOrgPerson
objectClass: person
objectClass: posixAccount
uid: caio
uidNumber: 1000
gidNumber: 104
homeDirectory: /home/caio
loginShell: /bin/bash
gecos: caio_abreu_ferreira
sn: ferreira
cn: caio
description: administrador_de_rede
shadowLastChange: 12629
shadowWarning: 7
shadowMax: 9

Quais as classes e objetos sao necessarios estarem cadastrados para
permitir o ldap trabalhar com o samba e o postfix.



> O samba 3 vem acompanhado de seu schema. Basta usá-lo.

	Estou utilizando a versao Testing, Sarge, do Debian, e por consequencia estou 
utilizando a versao 3.0.5 do pacote do Samba. Fiz o download do codigo fonte do 
samba 3.0.5 e copiei o samba.schema para o diretorio /etc/ldap/schema.


> Ainda não esqueci de seus documentos mas nos últimos dias não pude garimpar
> por aqui. Assim que der uma folga estou te mandando.

Valeu.

> Mas uma boa dica é o how-to do próprio site do samba.

Vou dar uma olhada, obrigado pela dica.

Re: ldap e samba/postfix - objectClass

[Gustavo Lima]

Caio,

O samba 3 vem acompanhado de seu schema. Basta usá-lo.

Ainda não esqueci de seus documentos mas nos últimos dias não pude garimpar
por aqui. Assim que der uma folga estou te mandando.

Mas uma boa dica é o how-to do próprio site do samba.

Gustavo
- Original Message - 
From: "caio ferreira" <[EMAIL PROTECTED]>
To: "debian" 
Sent: Monday, August 16, 2004 6:34 PM
Subject: ldap e samba/postfix - objectClass


> All
>
> Por acaso alguem aqui da lista conseguiu configurar o ldap para trabalhar
com o
> samba e o ldap ?!?!?
>
> O maior problema que eu venho enfrentado eh saber quais classes e objetos
sao
> necessarios estarem configurados nos usuarios do LDAP para poder trabalhar
com o
> samba e o postfix.
>
> Quando eu executo o comando ldapsearch -x -u uid=caio aparece o seguinte:
>
> # caio, People, openware.com.br
> dn: uid=caio,ou=People,dc=openware,dc=com,dc=br
> ufn: caio, People, openware.com.br
> objectClass: top
> objectClass: shadowAccount
> objectClass: inetOrgPerson
> objectClass: person
> objectClass: posixAccount
> uid: caio
> uidNumber: 1000
> gidNumber: 104
> homeDirectory: /home/caio
> loginShell: /bin/bash
> gecos: caio_abreu_ferreira
> sn: ferreira
> cn: caio
> description: administrador_de_rede
> shadowLastChange: 12629
> shadowWarning: 7
> shadowMax: 9
>
> Quais as classes e objetos sao necessarios estarem cadastrados para
permitir o
> ldap trabalhar com o samba e o postfix.
>
>
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>

ldap e samba/postfix - objectClass

[caio ferreira]

All

	Por acaso alguem aqui da lista conseguiu configurar o ldap para trabalhar com o 
samba e o ldap ?!?!?


	O maior problema que eu venho enfrentado eh saber quais classes e objetos sao 
necessarios estarem configurados nos usuarios do LDAP para poder trabalhar com o 
samba e o postfix.


Quando eu executo o comando ldapsearch -x -u uid=caio aparece o 
seguinte:

# caio, People, openware.com.br
dn: uid=caio,ou=People,dc=openware,dc=com,dc=br
ufn: caio, People, openware.com.br
objectClass: top
objectClass: shadowAccount
objectClass: inetOrgPerson
objectClass: person
objectClass: posixAccount
uid: caio
uidNumber: 1000
gidNumber: 104
homeDirectory: /home/caio
loginShell: /bin/bash
gecos: caio_abreu_ferreira
sn: ferreira
cn: caio
description: administrador_de_rede
shadowLastChange: 12629
shadowWarning: 7
shadowMax: 9

	Quais as classes e objetos sao necessarios estarem cadastrados para permitir o 
ldap trabalhar com o samba e o postfix.

RES: ldap e samba

[Rodrigo Fortes]

Vê se isso te ajuda???
http://samba.idealx.org/smbldap-howto.fr.html 

Abçs
Rodrigo



-Mensagem original-
De: caio ferreira [mailto:[EMAIL PROTECTED] 
Enviada em: terça-feira, 3 de agosto de 2004 10:24
Para: Debian-BR
Assunto: Re: ldap e samba

 > Eu testei o smbpasswd e cadastrei o usuario caio. Consegui logar
 > normalmente no win98. O problema eh que o que eu estou querendo eh que o
 > samba va consultar os dados do usuario no ldap e nao smbpasswd. Para
 > isso eu coloquei o seguinte parametro no arquivo smb.conf
 > passdb backend = ldapsam:ldap://192.168.1.3
 > Quer dizer, o samba ira consultar a base de dados do ldap e nao o
 > smbpasswd.
 >
 >   Sim, se só houver uma opção "passdb" e for essa mencionada, o samba só
irá
 > fazer procuras no OpenLDAP.

Sim, existe somente uma opcao de passdb, a do openldap.

 > depois você poderá com um "Navegador de LDAP" (eu gosto do phpLdapAdmin)

Eu estou tentando utilizar o phpldapadmin, mas quando eu tento
executar aparece 
a seguinte mensagem de erro :

Your install of PHP appears to be missing LDAP support. Please install LDAP 
support before using phpLDAPadmin. (Don't forget to restart your web server 
afterwards)

Mesmo com o pacote php4-ldap instalado aparece essa mensagem de
erro, deve ser 
um bug no pacote ou algo parecido.

 >   Um detalhe: leia atentamente o manual do samba sobre a parte com
OpenLDAP,
 > verificar se o seu usuário tem o atributo "SambaSAMAccount" e uns outros
 > (no manual fala), e um destes atributos deve ter uma flag "U" (User)
marcada.

Eu procurei tanto no "The Official Samba-3 HOWTO and Reference
Guide" quanto no 
"Samba-3 by Example" por essa informacao mas infelismente nao encontrei.
Sera 
que voce poderia indicar para mim a onde eu posso encontrar essa informacao.

 >Segue abaixo um exemplo do meu /etc/slapd.conf, apenas ignore os
opções
 > TLS*, pois no meu servidor agora utilizo criptografia.

Depois de fazer o samba funcionar com o openldap eu vou testar essa
opcao, a de 
tls.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]

Re: ldap e samba

[caio ferreira]

> Eu testei o smbpasswd e cadastrei o usuario caio. Consegui logar
> normalmente no win98. O problema eh que o que eu estou querendo eh que o
> samba va consultar os dados do usuario no ldap e nao smbpasswd. Para
> isso eu coloquei o seguinte parametro no arquivo smb.conf
> passdb backend = ldapsam:ldap://192.168.1.3
> Quer dizer, o samba ira consultar a base de dados do ldap e nao o
> smbpasswd.
>
>   Sim, se só houver uma opção "passdb" e for essa mencionada, o samba só irá
> fazer procuras no OpenLDAP.

Sim, existe somente uma opcao de passdb, a do openldap.

> depois você poderá com um "Navegador de LDAP" (eu gosto do phpLdapAdmin)

	Eu estou tentando utilizar o phpldapadmin, mas quando eu tento executar aparece 
a seguinte mensagem de erro :


Your install of PHP appears to be missing LDAP support. Please install LDAP 
support before using phpLDAPadmin. (Don't forget to restart your web server 
afterwards)


	Mesmo com o pacote php4-ldap instalado aparece essa mensagem de erro, deve ser 
um bug no pacote ou algo parecido.


>   Um detalhe: leia atentamente o manual do samba sobre a parte com OpenLDAP,
> verificar se o seu usuário tem o atributo "SambaSAMAccount" e uns outros
> (no manual fala), e um destes atributos deve ter uma flag "U" (User) marcada.

	Eu procurei tanto no "The Official Samba-3 HOWTO and Reference Guide" quanto no 
"Samba-3 by Example" por essa informacao mas infelismente nao encontrei. Sera 
que voce poderia indicar para mim a onde eu posso encontrar essa informacao.


>Segue abaixo um exemplo do meu /etc/slapd.conf, apenas ignore os opções
> TLS*, pois no meu servidor agora utilizo criptografia.

	Depois de fazer o samba funcionar com o openldap eu vou testar essa opcao, a de 
tls.

Re: ldap e samba

[Vordeph]

caio ferreira wrote:

...
Eu testei o smbpasswd e cadastrei o usuario caio. Consegui logar 
normalmente no win98. O problema eh que o que eu estou querendo eh que o 
samba va consultar os dados do usuario no ldap e nao smbpasswd. Para 
isso eu coloquei o seguinte parametro no arquivo smb.conf


passdb backend = ldapsam:ldap://192.168.1.3

Quer dizer, o samba ira consultar a base de dados do ldap e nao o 
smbpasswd.





Saudações,

  Sim, se só houver uma opção "passdb" e for essa mencionada, o samba só irá
fazer procuras no OpenLDAP.

  Um detalhe: leia atentamente o manual do samba sobre a parte com OpenLDAP,
depois você poderá com um "Navegador de LDAP" (eu gosto do phpLdapAdmin)
verificar se o seu usuário tem o atributo "SambaSAMAccount" e uns outros
(no manual fala), e um destes atributos deve ter uma flag "U" (User) marcada.

  Segue abaixo um exemplo do meu /etc/slapd.conf, apenas ignore os opções
TLS*, pois no meu servidor agora utilizo criptografia.


  Espero que ajude, boa sorte.

=== inicio do /etc/slapd.conf ===

# This is the main slapd configuration file. See slapd.conf(5) for more
# info on the configuration options.

###
# Global Directives:

# Features to permit
#allow bind_v2

# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
# Esquema para habilitar o SAMBA no LDAP...
include /etc/ldap/schema/samba.schema

#TLSCipherSuite  HIGH:MEDIUM:+SSLv2
#TLSCertificateFile  /etc/ldap/slapd.pem
#TLSCertificateKeyFile   /etc/ldap/slapd.pem
#TLSVerifyClient demand

TLSCACertificateFile /etc/ssl/ca.pem
TLSCertificateFile /etc/ssl/slapd.pem
TLSCertificateKeyFile /etc/ldap/slapd.key
#TLSVerifyClient try

# Schema check allows for forcing entries to
# match schemas for their objectClasses's
schemacheck on

# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile /var/run/slapd/slapd.pid

# List of arguments that were passed to the server
argsfile/var/run/slapd.args

# Read slapd.conf(5) for possible values
loglevel256

# Where the dynamically loaded modules are stored
modulepath  /usr/lib/ldap
moduleload  back_bdb

###
# Specific Backend Directives for bdb:
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
backend   bdb

###
# Specific Backend Directives for 'other':
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
#backend

###
# Specific Directives for database #1, of type bdb:
# Database specific directives apply to this databasse until another
# 'database' directive occurs
databasebdb

# The base of your directory in database #1
suffix  "dc=docaespacial,dc=org"

# Where the database file are physically stored for database #1
directory   "/var/lib/ldap"

# Definição dos indices para o banco de dados nro.1
index objectClass   eq
index cnpres,sub,eq
index snpres,sub,eq
index uid   pres,sub,eq
index displayName   pres,sub,eq

index uidNumber eq
index gidNumber eq
index memberUid eq

index sambaSID  eq
index sambaPrimaryGroupSID  eq
index sambaDomainName   eq
index default   sub

# Save the time that the entry gets modified, for database #1
lastmod on

rootdn  "dc=docaespacial,dc=org"
rootpw  {MD5}blablabla==
password-hash   {crypt}
password-crypt-salt-format"$1$.8s"


# Where to store the replica logs for database #1
# replogfile  /var/lib/ldap/replog

# The userPassword by default can be changed
# by the entry owning it if they are authenticated.
# Others should not be able to see it, except the
# admin entry below
# These access lines apply to database #1 only

# Um erro aqui, e a vaca vai pro brejo cantando pagode...

access to attrs=userPassword,sambaNTPassword,sambaLMPassword
by dn="cn=admin,dc=docaespacial,dc=org" write
by anonymous auth
by self write
by * none

access to dn=".*,dc=docaespacial,dc=org" attr=mail
by dn="cn=admin,dc=docaespacial,dc=org" write
by self write
by * read

access to *
by dn="cn=admin,dc=docaespacial,dc=org" write
by dn="cn=nss,dc=docaespacial,dc=org" read
by * read

access to dn=".*,dc=docaespacial,dc=org"
by self write
by * read

# Ensure read access to the base for things like
# supportedSASLMechanisms.  Without this you may
# have problems with SA

Re: ldap e samba

[caio ferreira]

Vordeph wrote:

Experimente dar uma olhada em:

>

http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#idmapbackendexample


	Eu testei o smbpasswd e cadastrei o usuario caio. Consegui logar normalmente no 
win98. O problema eh que o que eu estou querendo eh que o samba va consultar os 
dados do usuario no ldap e nao smbpasswd. Para isso eu coloquei o seguinte 
parametro no arquivo smb.conf


passdb backend = ldapsam:ldap://192.168.1.3

Quer dizer, o samba ira consultar a base de dados do ldap e nao o 
smbpasswd.

Re: ldap e samba

[Vordeph]

 --- caio ferreira <[EMAIL PROTECTED]> escreveu: 
> ...
> >   Uma dica: No histórico da lista de conter uma das mensagens que eu lhe
> > respondo enviando alguns arquivos em anexo, caso seja possível pegar estes
> > anexos, lá tem uma cópia do meu /etc/slapd.conf com a configuração adequada
> > para os indices com o OpenLDAP/Samba.
> 
>   Procurei pela mensagem na minha caixa postal e nao encontrei. Se voce 
> puder 
> enviar para mim eu agradeceria imensamente !!!
> 

Saudações,

  Certo, assim que eu sair do meu purgatório (onde tem muito ruwindows) eu
lhe envio em mensagem privada fora da lista.




=
-- 

[]s
  Pedro
  Desenvolvedor, Mestre Jedi, Slackwarrior
  Usuário Linux Registro no. 274710
  Usuário Debian-BR GNU/Linux no. 606

  'E que os fontes estejam com você !'





___
Yahoo! Mail agora com 100MB, anti-spam e antivírus grátis!
http://br.info.mail.yahoo.com/

Re: ldap e samba

[caio ferreira]

Vordeph wrote:

  É... a coisa está melhorando, a mensagem de erro do slapd se não me engano
está dizendo que no seu /etc/ldap/slapd.conf as definições de seus indices
estão incorretas ou similar. 


## slapd.conf ##
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
schemacheck on
pidfile /var/run/slapd/slapd.pid
argsfile/var/run/slapd.args
loglevel256
modulepath  /usr/lib/ldap
moduleload  back_bdb
backend bdb
databasebdb
suffix  "dc=openware,dc=com,dc=br"
rootdn  "cn=admin,dc=openware,dc=com,dc=br"
rootpw  {SSHA}0zz3TMHFYsYoefQO2qy6iElty9KGwor3
directory   "/var/lib/ldap"
index   objectClass eq
lastmod on
access to attribute=userPassword
by dn="cn=admin,dc=openware,dc=com,dc=br" write
by anonymous auth
by self write
by * none
access to dn.base="" by * read
access to *
by dn="cn=admin,dc=openware,dc=com,dc=br" write
by * read
access to dn=".*,ou=Roaming,o=morsnet"
by dn="cn=admin,dc=openware,dc=com,dc=br" write
by dnattr=owner write

## ldap.conf ##
host 192.168.1.3
base dc=openware,dc=com,dc=br
rootbinddn cn=admin,dc=openware,dc=com,dc=br

> Eu me lembro que no manual oficial da última versão do samba falava sobre
> este erro, a configuração original tem que ser alterada. Experimente dar uma 
olhada em:

http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#idmapbackendexample
ou em:
http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/


Vou dar uma olhada nesses dois enderecos.


  Com relação ao arquivo /etc/ldap.secret o OpenLDAP não o cria você deve fazer
isso manualmente.


Ok.


  Uma dica: No histórico da lista de conter uma das mensagens que eu lhe
respondo enviando alguns arquivos em anexo, caso seja possível pegar estes
anexos, lá tem uma cópia do meu /etc/slapd.conf com a configuração adequada
para os indices com o OpenLDAP/Samba.


	Procurei pela mensagem na minha caixa postal e nao encontrei. Se voce puder 
enviar para mim eu agradeceria imensamente !!!

Re: ldap e samba

[Vordeph]

 --- caio ferreira <[EMAIL PROTECTED]> escreveu: 
> Vordeph wrote:
> >>[2004/08/02 15:14:48, 0] lib/smbldap.c:fetch_ldap_pw(260)
> >>   fetch_ldap_pw: neither ldap secret retrieved!
> >>
> >>[2004/08/02 15:14:48, 0] lib/smbldap.c:smbldap_connect_system(760)
> >>   ldap_connect_system: Failed to retrieve password from secrets.tdb
> >>
> >>[2004/08/02 15:14:48, 0] lib/smbldap.c:smbldap_search_suffix(1126)
> >>   smbldap_search_suffix: Problem during the LDAP search: (unknown)
> (Invalid 
> >>credentials)
> >>
> >>O arquivo secrets.tdb existe e esta em /var/lib/samba/secrets.tdb
> > 
> >   Já tentou dar um "smbpasswd -w [SenhoDoMeuAdminNoOpenLDAP]" após corrigir
> o
> > smb.conf ? (não lembro se é -w ou -W, só vendo... )
> 
>   Apaguei o arquivo secrets.tdb e recrieo com o comando
> smbpasswd -w  e agora mudou a mensagem de erro :
> 
>   Mensagem de erro do ldap
> 
> 
> slapd[7889]: conn=1 fd=12 ACCEPT from IP=192.168.1.3:32842 (IP=0.0.0.0:389)
> 
> slapd[7892]: conn=1 op=0 BIND dn="cn=admin,dc=openware,dc=com,dc=br"
> method=128
> 
> slapd[7892]: conn=1 op=0 BIND dn="cn=admin,dc=openware,dc=com,dc=br"
> mech=SIMPLE 
> ssf=0
> 
> slapd[7892]: conn=1 op=0 RESULT tag=97 err=0 text=
> 
> slapd[7892]: conn=1 op=1 SRCH base="dc=openware,dc=com,dc=br" scope=2 
> filter="(&(objectClass=sambaDomain)(sambaDomainName=OPENWARE))"
> 
> slapd[7892]: conn=1 op=1 SRCH attr=sambaDomainName sambaNextRid
> sambaNextUserRid 
> sambaNextGroupRid sambaSID sambaAlgorithmicRidBase objectClass
> 
> slapd[7892]: <= bdb_equality_candidates: (sambaDomainName) index_param failed
> (18)
> 
> slapd[7892]: conn=1 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
> 
> slapd[7892]: conn=1 op=2 SRCH base="dc=openware,dc=com,dc=br" scope=2 
> filter="(&(uid=CAIO)(objectClass=sambaSamAccount))"
> 
> slapd[7892]: conn=1 op=2 SRCH attr=uid uidNumber gidNumber homeDirectory 
> sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime 
> sambaLogoffTime sambaKickoffTime cn displayName sambaHomeDrive sambaHomePath 
> sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID 
> sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName
> objectClass 
> sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime
> 
> slapd[7892]: <= bdb_equality_candidates: (uid) index_param failed (18)
> 
> slapd[7892]: conn=1 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
> 
> slapd[7889]: conn=1 fd=12 closed
> 
> 
> >   Também tem um arquivo que é mencionado na configuração do OpenLDAP quem
> tem
> > as permissões 0600 root:root (em /etc), contendo a senha do admin,
> verifique
> > se é a mesma do seu admin e se é a mesma que você digitar/tou para o 
> > smbpasswd -w. Só não lembro o nome desse arquivo agora, 
> > (ldap.secret, secret.ldap algo assim...)
> 
>   Por acaso o proprio ldap cria esse arquivo ou eh necessario criar ele 
> na 
> mao 
> ?!? Eh que esse arquivo nao existia entao eu criei/editei ele com o vi e 
> colocquei a  do ldap la dentro e depois executei o
> 
> chmod 0600 /etc/ldap.secret e chown root:root /etc/ldap.secret
> 
> >   Uma dica: em /var/log/samba também tem uns logs do samba que podem ser
> úteis
> > para um diagnóstico.
> 
>   O interessante eh que agora esta aparecendo somente mensagem de erro no
> arquivo 
> de log do ldap, do samba nao esta mais aparecendo.
> 

Saudações,

  É... a coisa está melhorando, a mensagem de erro do slapd se não me engano
está dizendo que no seu /etc/ldap/slapd.conf as definições de seus indices
estão incorretas ou similar. Eu me lembro que no manual oficial da última
versão do samba falava sobre este erro, a configuração original tem que ser
alterada. Experimente dar uma olhada em:
http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#idmapbackendexample

ou em:

http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/

  Com relação ao arquivo /etc/ldap.secret o OpenLDAP não o cria você deve fazer
isso manualmente.

  Uma dica: No histórico da lista de conter uma das mensagens que eu lhe
respondo enviando alguns arquivos em anexo, caso seja possível pegar estes
anexos, lá tem uma cópia do meu /etc/slapd.conf com a configuração adequada
para os indices com o OpenLDAP/Samba.

  Espero que ajude, boa sorte.



=
-- 

[]s
  Pedro
  Desenvolvedor, Mestre Jedi, Slackwarrior
  Usuário Linux Registro no. 274710
  Usuário Debian-BR GNU/Linux no. 606

  'E que os fontes estejam com você !'





___
Yahoo! Mail agora com 100MB, anti-spam e antivírus grátis!
http://br.info.mail.yahoo.com/

Re: ldap e samba

[caio ferreira]

Vordeph wrote:

[2004/08/02 15:14:48, 0] lib/smbldap.c:fetch_ldap_pw(260)
  fetch_ldap_pw: neither ldap secret retrieved!

[2004/08/02 15:14:48, 0] lib/smbldap.c:smbldap_connect_system(760)
  ldap_connect_system: Failed to retrieve password from secrets.tdb

[2004/08/02 15:14:48, 0] lib/smbldap.c:smbldap_search_suffix(1126)
  smbldap_search_suffix: Problem during the LDAP search: (unknown) (Invalid 
credentials)


O arquivo secrets.tdb existe e esta em /var/lib/samba/secrets.tdb


  Já tentou dar um "smbpasswd -w [SenhoDoMeuAdminNoOpenLDAP]" após corrigir o
smb.conf ? (não lembro se é -w ou -W, só vendo... )


Apaguei o arquivo secrets.tdb e recrieo com o comando
smbpasswd -w  e agora mudou a mensagem de erro :

Mensagem de erro do ldap


slapd[7889]: conn=1 fd=12 ACCEPT from IP=192.168.1.3:32842 (IP=0.0.0.0:389)

slapd[7892]: conn=1 op=0 BIND dn="cn=admin,dc=openware,dc=com,dc=br" method=128

slapd[7892]: conn=1 op=0 BIND dn="cn=admin,dc=openware,dc=com,dc=br" mech=SIMPLE 
ssf=0


slapd[7892]: conn=1 op=0 RESULT tag=97 err=0 text=

slapd[7892]: conn=1 op=1 SRCH base="dc=openware,dc=com,dc=br" scope=2 
filter="(&(objectClass=sambaDomain)(sambaDomainName=OPENWARE))"


slapd[7892]: conn=1 op=1 SRCH attr=sambaDomainName sambaNextRid sambaNextUserRid 
sambaNextGroupRid sambaSID sambaAlgorithmicRidBase objectClass


slapd[7892]: <= bdb_equality_candidates: (sambaDomainName) index_param failed 
(18)

slapd[7892]: conn=1 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=

slapd[7892]: conn=1 op=2 SRCH base="dc=openware,dc=com,dc=br" scope=2 
filter="(&(uid=CAIO)(objectClass=sambaSamAccount))"


slapd[7892]: conn=1 op=2 SRCH attr=uid uidNumber gidNumber homeDirectory 
sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime 
sambaLogoffTime sambaKickoffTime cn displayName sambaHomeDrive sambaHomePath 
sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID 
sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass 
sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime


slapd[7892]: <= bdb_equality_candidates: (uid) index_param failed (18)

slapd[7892]: conn=1 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=

slapd[7889]: conn=1 fd=12 closed



  Também tem um arquivo que é mencionado na configuração do OpenLDAP quem tem
as permissões 0600 root:root (em /etc), contendo a senha do admin, verifique
se é a mesma do seu admin e se é a mesma que você digitar/tou para o 
smbpasswd -w. Só não lembro o nome desse arquivo agora, 
(ldap.secret, secret.ldap algo assim...)


	Por acaso o proprio ldap cria esse arquivo ou eh necessario criar ele na  mao 
?!? Eh que esse arquivo nao existia entao eu criei/editei ele com o vi e 
colocquei a  do ldap la dentro e depois executei o


chmod 0600 /etc/ldap.secret e chown root:root /etc/ldap.secret


  Uma dica: em /var/log/samba também tem uns logs do samba que podem ser úteis
para um diagnóstico.


	O interessante eh que agora esta aparecendo somente mensagem de erro no arquivo 
de log do ldap, do samba nao esta mais aparecendo.

Re: ldap e samba

[Vordeph]

 --- caio ferreira <[EMAIL PROTECTED]> escreveu: 
> ...
>   A mensagem de erro acima nao esta mais aparecendo, mas mesmo assim 
> ainda nao
> 
> estou conseguindo logar. No samba esta aparecendo a seguinte mensagem de erro
> :
> 
> [2004/08/02 15:14:48, 0] lib/smbldap.c:fetch_ldap_pw(260)
>fetch_ldap_pw: neither ldap secret retrieved!
> 
> [2004/08/02 15:14:48, 0] lib/smbldap.c:smbldap_connect_system(760)
>ldap_connect_system: Failed to retrieve password from secrets.tdb
> 
> [2004/08/02 15:14:48, 0] lib/smbldap.c:smbldap_search_suffix(1126)
>smbldap_search_suffix: Problem during the LDAP search: (unknown) (Invalid 
> credentials)
> 
>   O arquivo secrets.tdb existe e esta em /var/lib/samba/secrets.tdb

Saudações,

  Já tentou dar um "smbpasswd -w [SenhoDoMeuAdminNoOpenLDAP]" após corrigir o
smb.conf ? (não lembro se é -w ou -W, só vendo... )
  Também tem um arquivo que é mencionado na configuração do OpenLDAP quem tem
as permissões 0600 root:root (em /etc), contendo a senha do admin, verifique
se é a mesma do seu admin e se é a mesma que você digitar/tou para o 
smbpasswd -w. Só não lembro o nome desse arquivo agora, 
(ldap.secret, secret.ldap algo assim...)
  Uma dica: em /var/log/samba também tem uns logs do samba que podem ser úteis
para um diagnóstico.

  Espero que ajude, boa sorte.



=
-- 

[]s
  Pedro
  Desenvolvedor, Mestre Jedi, Slackwarrior
  Usuário Linux Registro no. 274710
  Usuário Debian-BR GNU/Linux no. 606

  'E que os fontes estejam com você !'





___
Yahoo! Mail agora com 100MB, anti-spam e antivírus grátis!
http://br.info.mail.yahoo.com/

Re: ldap e samba

[caio ferreira]

Vordeph wrote:

slapd[4234]: conn=17 op=0 BIND dn="cn=admin,ou=Users,dc=openware,dc=com,dc=br" 
method=128
slapd[4234]: conn=17 op=0 RESULT tag=97 err=49 text=
slapd[4264]: conn=17 op=1 UNBIND



indica que provavelmente dentro do seu OpenLDAP não há 
dn="cn=admin,ou=Users,dc=openware,dc=com,dc=br" como entrada para o seu usuário

"admin", uma coisa interessante é o seguinte, esse seu dn indica que você tem
a seguinte árvore:

dc=openware,dc=com,dc=br
  ou=Users
 cn=admin


	Pelo software LDAP Browser a arvore esta correta, esta como voce demostrou na 
parte de baixo da mensagem.


 dc=openware,dc=com,dc=br
   cn=admin

$ ldapsearch -x

# openware.com.br
dn: dc=openware,dc=com,dc=br
objectClass: top
objectClass: dcObject
objectClass: organization
o: openware
dc: openware

# admin, openware.com.br
dn: cn=admin,dc=openware,dc=com,dc=br
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

	Antes de migrar os usuarios do linux para o ldap eu ativei o software LDAP 
Browser e o  dc=openware,dc=com,dc=br e cn=admin foram criados pelo proprio debian.


O arquivo slapd.conf esta assim :

suffix  "dc=openware,dc=com,dc=br"
rootdn  "cn=admin,dc=openware,dc=com,dc=br"

O arquivo ldap.conf esta assim :

host 192.168.1.3
base dc=openware,dc=com,dc=br
rootbinddn cn=admin,dc=openware,dc=com,dc=br



indicando que seu usuário admin está dentro da ramificação para os usuários
normais, geralmente em configurações padrões do OpenLDAP não se coloca o
usuário admin dentro de Users, e sim dentro da primeira ramificação da árvore, 
ex:

dc=openware,dc=com,dc=br
  cn=admin

experimente verificar dentro de seu OpenLDAP se o dc para seu usuário admin não
é "cn=admin,dc=openware,dc=com,dc=br".

  Quanto a usuário, embora você esteja se logando como usário normal "caio" o
samba se "loga" no OpenLDAP como o usuário informado em "ldap admin dn" ou seja
como o usuário admin, e como admin tenta buscar dados sobre o seu usuário
"caio" dentro do OpenLDAP, foi sobre isto que eu quiz me referir em minha 
primeira resposta, sobre o admin.


No smb.conf tinha o seguinte parametro :

ldap admin dn = cn=admin,ou=Users,dc=openware,dc=com,dc=br

Depois eu mudei para :

ldap admin dn = cn=admin,dc=openware,dc=com,dc=br

	A mensagem de erro acima nao esta mais aparecendo, mas mesmo assim ainda nao 
estou conseguindo logar. No samba esta aparecendo a seguinte mensagem de erro :


[2004/08/02 15:14:48, 0] lib/smbldap.c:fetch_ldap_pw(260)
  fetch_ldap_pw: neither ldap secret retrieved!

[2004/08/02 15:14:48, 0] lib/smbldap.c:smbldap_connect_system(760)
  ldap_connect_system: Failed to retrieve password from secrets.tdb

[2004/08/02 15:14:48, 0] lib/smbldap.c:smbldap_search_suffix(1126)
  smbldap_search_suffix: Problem during the LDAP search: (unknown) (Invalid 
credentials)


O arquivo secrets.tdb existe e esta em /var/lib/samba/secrets.tdb

Fwd: Re: ldap e samba

[Vordeph]

 --- caio ferreira <[EMAIL PROTECTED]> escreveu: 
> Vordeph wrote:
> >> Ainda nao consegui fazer o samba trabalhar com a base de dados do
> ldap.
> >> Quando tento logar na estacao win98 aparece a seguinte mensagem de
> erro
> >>no arquivo de log do samba :
> >>
> >>[2004/08/02 11:34:50, 0] lib/smbldap.c:smbldap_search_suffix(1126)
> >>   smbldap_search_suffix: Problem during the LDAP search: (unknown)
> (Invalid 
> >>credentials)
> >>
> >> Executei o comando
> >>
> >># smbpasswd -w 
> >>Setting stored password for "cn=admin,ou=Users,dc=openware,dc=com,dc=br"
in
> 
> >>secrets.tdb
> >>
> >> Estou com as seguintes opcoes ativadas no samba, smb.conf :
> >>
> ...
> 
> >   Geralmente esta mensagem de erro indica que houve um erro com as
> informações
> > de autenticação do usuário que iria acessar a base de dados,
(provavelmente
> o
> > seu "admin"), tente conferir se seu cn para o usuário admin está correto,
> tente
> > verificar se o seu "ldap admin dn" está realmente batendo com o que
consta
> > dentro do seu servidor OpenLDAP.
> 
>   Eu estou tentando logar com um usuario normal, usuario caio.
> 
> >   Outra coisa, se não me engano o OpenLDAP gera saidas de debug para o
> syslog,
> > tente dar uma olhada lá para ver se encontra maiores informações.
> 
>   Havia me esquecido desse arquivo.
> 
>   No arquivo de logo do ldap esta aparecendo a seguinte mensagem de erro :
> 
> slapd[1318]: conn=17 fd=12 ACCEPT from IP=192.168.1.3:32806
(IP=0.0.0.0:389)
> 
> slapd[4234]: conn=17 op=0 BIND
> dn="cn=admin,ou=Users,dc=openware,dc=com,dc=br" 
> method=128
> 
> slapd[4234]: conn=17 op=0 RESULT tag=97 err=49 text=
> 
> slapd[4264]: conn=17 op=1 UNBIND
> 
> slapd[4264]: conn=17 fd=12 closed
> 
> ... 

Saudações,

  Se não me engano o seu:
> slapd[4234]: conn=17 op=0 BIND
> dn="cn=admin,ou=Users,dc=openware,dc=com,dc=br" 
> method=128
> 
> slapd[4234]: conn=17 op=0 RESULT tag=97 err=49 text=
> 
> slapd[4264]: conn=17 op=1 UNBIND

indica que provavelmente dentro do seu OpenLDAP não há 
dn="cn=admin,ou=Users,dc=openware,dc=com,dc=br" como entrada para o seu
usuário
"admin", uma coisa interessante é o seguinte, esse seu dn indica que você tem
a seguinte árvore:

dc=openware,dc=com,dc=br
  ou=Users
 cn=admin

indicando que seu usuário admin está dentro da ramificação para os usuários
normais, geralmente em configurações padrões do OpenLDAP não se coloca o
usuário
admin dentro de Users, e sim dentro da primeira ramificação da árvore, ex:

dc=openware,dc=com,dc=br
  cn=admin

experimente verificar dentro de seu OpenLDAP se o dc para seu usuário admin
não
é "cn=admin,dc=openware,dc=com,dc=br".

  Quanto a usuário, embora você esteja se logando como usário normal "caio" o
samba se "loga" no OpenLDAP como o usuário informado em "ldap admin dn" ou
seja
como o usuário admin, e como admin tenta buscar dados sobre o seu usuário
"caio" dentro do OpenLDAP, foi sobre isto que eu quiz me referir em minha 
primeira resposta, sobre o admin.

  Em resumo, uffa :), verifique se existe "cn=admin,dc=openware,dc=com,dc=br"
dentro do seu OpenLDAP, se existir atualize em seu smb.conf.

  Espero que ajude, boa sorte.



=
-- 

[]s
  Pedro
  Desenvolvedor, Mestre Jedi, Slackwarrior
  Usuário Linux Registro no. 274710
  Usuário Debian-BR GNU/Linux no. 606

  'E que os fontes estejam com você !'





___
Yahoo! Mail agora com 100MB, anti-spam e antivírus grátis!
http://br.info.mail.yahoo.com/

Re: ldap e samba

[caio ferreira]

Vordeph wrote:

Ainda nao consegui fazer o samba trabalhar com a base de dados do ldap.
Quando tento logar na estacao win98 aparece a seguinte mensagem de erro
no arquivo de log do samba :

[2004/08/02 11:34:50, 0] lib/smbldap.c:smbldap_search_suffix(1126)
  smbldap_search_suffix: Problem during the LDAP search: (unknown) (Invalid 
credentials)


Executei o comando

# smbpasswd -w 
Setting stored password for "cn=admin,ou=Users,dc=openware,dc=com,dc=br" in 
secrets.tdb


Estou com as seguintes opcoes ativadas no samba, smb.conf :

   security = user
   encrypt passwords = Yes
   obey pam restrictions = No
   ldap passwd sync = Yes
   ()

   # LDAP
   passdb backend = ldapsam:ldap://192.168.1.3
   ldap suffix = dc=openware,dc=com,dc=br
   ldap group suffix = ou=Groups
   ldap user suffix = ou=Users
   ldap machine suffix = ou=Computers
   ldap idmap suffix = ou=Users
   ldap admin dn = cn=admin,ou=Users,dc=openware,dc=com,dc=br
   ldap ssl = no
   add user script = /usr/local/sbin/smbldap-useradd -m "%u"
   ldap delete dn = Yes
   delete user script = /usr/local/sbin/smbldap-userdel "%u"
   add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
   add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
   delete group script = /usr/local/sbin/smbldap-groupdel "%g"
   add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
   set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u"


  Geralmente esta mensagem de erro indica que houve um erro com as informações
de autenticação do usuário que iria acessar a base de dados, (provavelmente o
seu "admin"), tente conferir se seu cn para o usuário admin está correto, tente
verificar se o seu "ldap admin dn" está realmente batendo com o que consta
dentro do seu servidor OpenLDAP.


Eu estou tentando logar com um usuario normal, usuario caio.


  Outra coisa, se não me engano o OpenLDAP gera saidas de debug para o syslog,
tente dar uma olhada lá para ver se encontra maiores informações.


Havia me esquecido desse arquivo.

No arquivo de logo do ldap esta aparecendo a seguinte mensagem de erro :

slapd[1318]: conn=17 fd=12 ACCEPT from IP=192.168.1.3:32806 (IP=0.0.0.0:389)

slapd[4234]: conn=17 op=0 BIND dn="cn=admin,ou=Users,dc=openware,dc=com,dc=br" 
method=128


slapd[4234]: conn=17 op=0 RESULT tag=97 err=49 text=

slapd[4264]: conn=17 op=1 UNBIND

slapd[4264]: conn=17 fd=12 closed

  Uma dica: no seu smb.conf não precisa dos " no final das entradas de 
delete user script, add machine script, add group script, delete group script,

add user to group script, delete user from group script.


Ok, valeu pela dica.

Re: ldap e samba

[Vordeph]

 --- caio ferreira <[EMAIL PROTECTED]> escreveu: 
>  All
> 
>  Ainda nao consegui fazer o samba trabalhar com a base de dados do ldap.
> 
>  Quando tento logar na estacao win98 aparece a seguinte mensagem de erro
> lo 
> arquivo de log do samba :
> 
> [2004/08/02 11:34:50, 0] lib/smbldap.c:smbldap_search_suffix(1126)
>smbldap_search_suffix: Problem during the LDAP search: (unknown) (Invalid 
> credentials)
> 
>  Executei o comando
> 
> # smbpasswd -w 
> Setting stored password for "cn=admin,ou=Users,dc=openware,dc=com,dc=br" in 
> secrets.tdb
> 
>  Estou com as seguintes opcoes ativadas no samba, smb.conf :
> 
> security = user
> encrypt passwords = Yes
> obey pam restrictions = No
> ldap passwd sync = Yes
> ()
> 
> # LDAP
> passdb backend = ldapsam:ldap://192.168.1.3
> ldap suffix = dc=openware,dc=com,dc=br
> ldap group suffix = ou=Groups
> ldap user suffix = ou=Users
> ldap machine suffix = ou=Computers
> ldap idmap suffix = ou=Users
> ldap admin dn = cn=admin,ou=Users,dc=openware,dc=com,dc=br
> ldap ssl = no
> add user script = /usr/local/sbin/smbldap-useradd -m "%u"
> ldap delete dn = Yes
> delete user script = /usr/local/sbin/smbldap-userdel "%u"
> add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
> add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
> delete group script = /usr/local/sbin/smbldap-groupdel "%g"
> add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
> delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u"
> "%g"
> set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u"
> 
>  Procurei na net por algum tipo de informacao, pela mensagem de erro, mas
> 
> nao encontrei nada que resolvesse o meu problema.
> 
>  Desde ja agradeco pela atencao.
> 

Saudações,


  Geralmente esta mensagem de erro indica que houve um erro com as informações
de autenticação do usuário que iria acessar a base de dados, (provavelmente o
seu "admin"), tente conferir se seu cn para o usuário admin está correto, tente
verificar se o seu "ldap admin dn" está realmente batendo com o que consta
dentro do seu servidor OpenLDAP.
  Outra coisa, se não me engano o OpenLDAP gera saidas de debug para o syslog,
tente dar uma olhada lá para ver se encontra maiores informações.
  Uma dica: no seu smb.conf não precisa dos " no final das entradas de 
delete user script, add machine script, add group script, delete group script,
add user to group script, delete user from group script.

  Espero que ajude, boa sorte.



=
-- 

[]s
  Pedro
  Desenvolvedor, Mestre Jedi, Slackwarrior
  Usuário Linux Registro no. 274710
  Usuário Debian-BR GNU/Linux no. 606

  'E que os fontes estejam com você !'





___
Yahoo! Mail agora com 100MB, anti-spam e antivírus grátis!
http://br.info.mail.yahoo.com/

ldap e samba

[caio ferreira]

All

Ainda nao consegui fazer o samba trabalhar com a base de dados do ldap.

Quando tento logar na estacao win98 aparece a seguinte mensagem de erro lo 
arquivo de log do samba :


[2004/08/02 11:34:50, 0] lib/smbldap.c:smbldap_search_suffix(1126)
  smbldap_search_suffix: Problem during the LDAP search: (unknown) (Invalid 
credentials)


Executei o comando

# smbpasswd -w 
Setting stored password for "cn=admin,ou=Users,dc=openware,dc=com,dc=br" in 
secrets.tdb


Estou com as seguintes opcoes ativadas no samba, smb.conf :

   security = user
   encrypt passwords = Yes
   obey pam restrictions = No
   ldap passwd sync = Yes
   ()

   # LDAP
   passdb backend = ldapsam:ldap://192.168.1.3
   ldap suffix = dc=openware,dc=com,dc=br
   ldap group suffix = ou=Groups
   ldap user suffix = ou=Users
   ldap machine suffix = ou=Computers
   ldap idmap suffix = ou=Users
   ldap admin dn = cn=admin,ou=Users,dc=openware,dc=com,dc=br
   ldap ssl = no
   add user script = /usr/local/sbin/smbldap-useradd -m "%u"
   ldap delete dn = Yes
   delete user script = /usr/local/sbin/smbldap-userdel "%u"
   add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
   add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
   delete group script = /usr/local/sbin/smbldap-groupdel "%g"
   add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
   delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
   set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u"

Procurei na net por algum tipo de informacao, pela mensagem de erro, mas 
nao encontrei nada que resolvesse o meu problema.


Desde ja agradeco pela atencao.

Re: ldap e samba

[caio ferreira]

Manoel Lôbo wrote:
Eh necessario cadastrar todos os usuarios que estao na base de 
dados do ldap no samba ?!?!? O samba nao iria consultar a base de 
dados do ldap para pegar as informacoes ?!?!? Se nao, entao qual seria 
a funcao do ldap, ja que sou obrigado a cadastrar os mesmos usuarios 
do ldap no samba ?!?!?



> Caio, creio que não seja obrigatório cadastrar todos os usuários que
> estão no LDAP para o Samba (apenas aqueles que irão utilizar o
> serviço).

	Correto, aqui na empresa somente dois usuarios utilizam Win98, o 
restante utiliza linux. Entao o "correto" eh cadastrar os susarios que 
utilizam as estacoes linux.



> A vantagem de usar LDAP é poder compartilhar/centralizar a
> autenticação. Uma vez que sua base de dados de usuários está no LDAP,
> você poderia também adicionar a base de dados do Samba no LDAP.
> Isto evita que você tenha as informações em locais separados (passwd,
> shadow, group e smbpasswd).

Como eh que eu faco para adicionar a base de dados do LDAP no Samba 
?!?!?!

Re: ldap e samba

[Manoel Lôbo]

Caio, creio que não seja obrigatório cadastrar todos os usuários que 
estão no LDAP para o Samba (apenas aqueles que irão utilizar o serviço).


A vantagem de usar LDAP é poder compartilhar/centralizar a autenticação.
Uma vez que sua base de dados de usuários está no LDAP, você poderia 
também adicionar a base de dados do Samba no LDAP.


Isto evita que você tenha as informações em locais separados (passwd, 
shadow, group e smbpasswd).


Manoel.

caio ferreira wrote:

   Manoel Lôbo wrote:

   Uma duvida.

Eh necessario cadastrar todos os usuarios que estao na base de dados 
do ldap no samba ?!?!? O samba nao iria consultar a base de dados do 
ldap para pegar as informacoes ?!?!? Se nao, entao qual seria a funcao 
do ldap, ja que sou obrigado a cadastrar os mesmos usuarios do ldap no 
samba ?!?!?

ldap e samba

[caio ferreira]

   Manoel Lôbo wrote:

   Uma duvida.

Eh necessario cadastrar todos os usuarios que estao na base de 
dados do ldap no samba ?!?!? O samba nao iria consultar a base de dados 
do ldap para pegar as informacoes ?!?!? Se nao, entao qual seria a 
funcao do ldap, ja que sou obrigado a cadastrar os mesmos usuarios do 
ldap no samba ?!?!?

Re: LDAP e Samba

[caio ferreira]

Dirceu Afonso Siqueira Junior wrote:

Estou tendo problemas com o samba para integrar com o ldap.
	Quando executo o comando para adicionar os micros no samba aparecem a 
seguintes mensagens de erro:

[EMAIL PROTECTED]:/usr/local/sbin# ./smbldap-useradd -w muralha$
Can't locate Crypt/SmbHash.pm in @INC (@INC contains: /usr/local/sbin/ 
/usr/local/lib/perl/5.6.1 /usr/local/share/perl/5.6.1 /usr/lib/perl5 
/usr/share/perl5 /usr/lib/perl/5.6.1 /usr/share/perl/5.6.1 
/usr/local/lib/site_perl .) at /usr/local/sbin//smbldap_tools.pm line 5.
BEGIN failed--compilation aborted at /usr/local/sbin//smbldap_tools.pm 
line 5.

Compilation failed in require at ./smbldap-useradd line 32.
BEGIN failed--compilation aborted at ./smbldap-useradd line 32.
Algum saberia me dizer em que pacote eu encontro o SmbHash.pm ?



> *_Instala via CPAN.
> Crypt::SmbHash
> _
> *

	Antes de instalar via CPAM sera que nao existe um pacote que resolva o 
meu problema ?!?!?

LDAP e Samba

[caio ferreira]

All

Estou tendo problemas com o samba para integrar com o ldap.

	Quando executo o comando para adicionar os micros no samba aparecem a 
seguintes mensagens de erro:


[EMAIL PROTECTED]:/usr/local/sbin# ./smbldap-useradd -w muralha$

Can't locate Crypt/SmbHash.pm in @INC (@INC contains: /usr/local/sbin/ 
/usr/local/lib/perl/5.6.1 /usr/local/share/perl/5.6.1 /usr/lib/perl5 
/usr/share/perl5 /usr/lib/perl/5.6.1 /usr/share/perl/5.6.1 
/usr/local/lib/site_perl .) at /usr/local/sbin//smbldap_tools.pm line 5.
BEGIN failed--compilation aborted at /usr/local/sbin//smbldap_tools.pm 
line 5.

Compilation failed in require at ./smbldap-useradd line 32.
BEGIN failed--compilation aborted at ./smbldap-useradd line 32.

Algum saberia me dizer em que pacote eu encontro o SmbHash.pm ?

ldap e samba

[Caio Ferreira]

All

Estou tentando configurar o samba para trabalhar com o ldap seguindo o
texto do Pedro Delfino do Santos. Na hora de adicionar o usuario cosmo
no samba, utilizando o aplicativo smbldap-tool esta aparecendo a
seguinte mensagem de erro :

# ./smbldap-useradd -a -m -c "Caio Ferreira" cosmo

Can't locate object method "new" via package "Net::LDAP" (perhaps you
forgot to load "Net::LDAP"?) at /usr/local/sbin//smbldap_tools.pm line
159.

Alguem por acaso ja passou por esse problema ? Alguem saberia me dizer
que pacote eh esse, Net::LDAP ?!?!?!?

Desde ja agradeco pela atencao.

 .''`.   Caio Abreu Ferreira
: :'  :  GNU/Linux Debian
`. `'`   Gnupg ID 0x01186BE1
  `-

Re: LDAP e SAMBA

[Emanuel]

Ola Davi,

Voce pode usar o samba autenticando no ldap e os terminai linux tambem, 
todos na mesma base sem problemas ... de uma olhada em

www.underlinux.com.br/doc/pdf/sambaldap.pdf


Tem um passo a passo muito bom lá.

Qualquer dúvida estamos ai ...


Emanuel dos Reis Rodrigues


- Mensagem Original 
De: Davi Trindade <[EMAIL PROTECTED]>
Para: debian-user-portuguese@lists.debian.org

Assunto: LDAP e SAMBA
Data: 11/04/04 05:15

>
>
>
>
>
>
>
> Ae colegas,
>  
> Queria reescrever uma pergunta que ja fiz aqui que
> acho que foi mal formulada:
>  
> Aqui onde trabalho tem um servidor que
> faz autenticaão de usuários e baixa o profile da pessoa.
>  
> Para isso usamos o LDAP, so que quando eh pra
> windows usamos o samba.
>  
> O problema e que não conseguimos fazer com que
> o Samba autentique a senha pra acesso no LDAP.
>  
> O resultado eh que os usuários tem que ter uma
> senha para logar nas maquinas com SO Linux e uma para maquinas
> Windows.
>  
> Alguem tem alguma ideia de como faço
> para unificar isto?
>  
> []'s
>  
> Davi
>


Message sent using UebiMiau 2.7.2

LDAP e SAMBA

[Davi Trindade]

Ae colegas,
 
Queria reescrever uma pergunta que ja fiz aqui que 
acho que foi mal formulada:
 
Aqui onde trabalho tem um servidor que 
faz autenticação de usuários e baixa o profile da pessoa.
 
Para isso usamos o LDAP, so que quando eh pra 
windows usamos o samba.
 
O problema e que não conseguimos fazer com que 
o Samba autentique a senha pra acesso no LDAP.
 
O resultado eh que os usuários tem que ter uma 
senha para logar nas maquinas com SO Linux e uma para maquinas 
Windows.
 
Alguem tem alguma ideia de como faço 
para unificar isto?
 
[]'s
 
Davi