Re: ldap e samba

To: debian <debian-user-portuguese@lists.debian.org>
Subject: Re: ldap e samba
From: caio ferreira <idic@terra.com.br>
Date: Mon, 02 Aug 2004 13:39:32 -0300
Message-id: <[🔎] 410E6E44.5060408@terra.com.br>
In-reply-to: <[🔎] 20040802162032.74884.qmail@web60004.mail.yahoo.com>
References: <[🔎] 20040802162032.74884.qmail@web60004.mail.yahoo.com>

Vordeph wrote:

    Ainda nao consegui fazer o samba trabalhar com a base de dados do ldap.
    Quando tento logar na estacao win98 aparece a seguinte mensagem de erro
no arquivo de log do samba :

[2004/08/02 11:34:50, 0] lib/smbldap.c:smbldap_search_suffix(1126)

smbldap_search_suffix: Problem during the LDAP search: (unknown) (Invalidcredentials)


    Executei o comando

# smbpasswd -w <SENHA>

Setting stored password for "cn=admin,ou=Users,dc=openware,dc=com,dc=br" insecrets.tdb


    Estou com as seguintes opcoes ativadas no samba, smb.conf :

   security = user
   encrypt passwords = Yes
   obey pam restrictions = No
   ldap passwd sync = Yes
   (....)

   # LDAP
   passdb backend = ldapsam:ldap://192.168.1.3
   ldap suffix = dc=openware,dc=com,dc=br
   ldap group suffix = ou=Groups
   ldap user suffix = ou=Users
   ldap machine suffix = ou=Computers
   ldap idmap suffix = ou=Users
   ldap admin dn = cn=admin,ou=Users,dc=openware,dc=com,dc=br
   ldap ssl = no
   add user script = /usr/local/sbin/smbldap-useradd -m "%u"
   ldap delete dn = Yes
   delete user script = /usr/local/sbin/smbldap-userdel "%u"
   add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
   add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
   delete group script = /usr/local/sbin/smbldap-groupdel "%g"
   add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
   set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u"


  Geralmente esta mensagem de erro indica que houve um erro com as informações
de autenticação do usuário que iria acessar a base de dados, (provavelmente o
seu "admin"), tente conferir se seu cn para o usuário admin está correto, tente
verificar se o seu "ldap admin dn" está realmente batendo com o que consta
dentro do seu servidor OpenLDAP.


	Eu estou tentando logar com um usuario normal, usuario caio.

  Outra coisa, se não me engano o OpenLDAP gera saidas de debug para o syslog,
tente dar uma olhada lá para ver se encontra maiores informações.


	Havia me esquecido desse arquivo.

	No arquivo de logo do ldap esta aparecendo a seguinte mensagem de erro :

slapd[1318]: conn=17 fd=12 ACCEPT from IP=192.168.1.3:32806 (IP=0.0.0.0:389)

slapd[4234]: conn=17 op=0 BIND dn="cn=admin,ou=Users,dc=openware,dc=com,dc=br"method=128


slapd[4234]: conn=17 op=0 RESULT tag=97 err=49 text=

slapd[4264]: conn=17 op=1 UNBIND

slapd[4264]: conn=17 fd=12 closed

Uma dica: no seu smb.conf não precisa dos " no final das entradas dedelete user script, add machine script, add group script, delete group script,
add user to group script, delete user from group script.


	Ok, valeu pela dica.

Reply to:

References:
- Re: ldap e samba
  - From: Vordeph <vordeph@yahoo.com.br>

Prev by Date: Test
Next by Date: Configuração Vídeo
Previous by thread: Re: ldap e samba
Next by thread: Fwd: Re: ldap e samba
Index(es):
- Date
- Thread