Fwd: Re: ldap e samba
--- caio ferreira <idic@terra.com.br> escreveu:
> Vordeph wrote:
> >> Ainda nao consegui fazer o samba trabalhar com a base de dados do
> ldap.
> >> Quando tento logar na estacao win98 aparece a seguinte mensagem de
> erro
> >>no arquivo de log do samba :
> >>
> >>[2004/08/02 11:34:50, 0] lib/smbldap.c:smbldap_search_suffix(1126)
> >> smbldap_search_suffix: Problem during the LDAP search: (unknown)
> (Invalid
> >>credentials)
> >>
> >> Executei o comando
> >>
> >># smbpasswd -w <SENHA>
> >>Setting stored password for "cn=admin,ou=Users,dc=openware,dc=com,dc=br"
in
>
> >>secrets.tdb
> >>
> >> Estou com as seguintes opcoes ativadas no samba, smb.conf :
> >>
> ...
>
> > Geralmente esta mensagem de erro indica que houve um erro com as
> informações
> > de autenticação do usuário que iria acessar a base de dados,
(provavelmente
> o
> > seu "admin"), tente conferir se seu cn para o usuário admin está correto,
> tente
> > verificar se o seu "ldap admin dn" está realmente batendo com o que
consta
> > dentro do seu servidor OpenLDAP.
>
> Eu estou tentando logar com um usuario normal, usuario caio.
>
> > Outra coisa, se não me engano o OpenLDAP gera saidas de debug para o
> syslog,
> > tente dar uma olhada lá para ver se encontra maiores informações.
>
> Havia me esquecido desse arquivo.
>
> No arquivo de logo do ldap esta aparecendo a seguinte mensagem de erro :
>
> slapd[1318]: conn=17 fd=12 ACCEPT from IP=192.168.1.3:32806
(IP=0.0.0.0:389)
>
> slapd[4234]: conn=17 op=0 BIND
> dn="cn=admin,ou=Users,dc=openware,dc=com,dc=br"
> method=128
>
> slapd[4234]: conn=17 op=0 RESULT tag=97 err=49 text=
>
> slapd[4264]: conn=17 op=1 UNBIND
>
> slapd[4264]: conn=17 fd=12 closed
>
> ...
Saudações,
Se não me engano o seu:
> slapd[4234]: conn=17 op=0 BIND
> dn="cn=admin,ou=Users,dc=openware,dc=com,dc=br"
> method=128
>
> slapd[4234]: conn=17 op=0 RESULT tag=97 err=49 text=
>
> slapd[4264]: conn=17 op=1 UNBIND
indica que provavelmente dentro do seu OpenLDAP não há
dn="cn=admin,ou=Users,dc=openware,dc=com,dc=br" como entrada para o seu
usuário
"admin", uma coisa interessante é o seguinte, esse seu dn indica que você tem
a seguinte árvore:
dc=openware,dc=com,dc=br
ou=Users
cn=admin
indicando que seu usuário admin está dentro da ramificação para os usuários
normais, geralmente em configurações padrões do OpenLDAP não se coloca o
usuário
admin dentro de Users, e sim dentro da primeira ramificação da árvore, ex:
dc=openware,dc=com,dc=br
cn=admin
experimente verificar dentro de seu OpenLDAP se o dc para seu usuário admin
não
é "cn=admin,dc=openware,dc=com,dc=br".
Quanto a usuário, embora você esteja se logando como usário normal "caio" o
samba se "loga" no OpenLDAP como o usuário informado em "ldap admin dn" ou
seja
como o usuário admin, e como admin tenta buscar dados sobre o seu usuário
"caio" dentro do OpenLDAP, foi sobre isto que eu quiz me referir em minha
primeira resposta, sobre o admin.
Em resumo, uffa :), verifique se existe "cn=admin,dc=openware,dc=com,dc=br"
dentro do seu OpenLDAP, se existir atualize em seu smb.conf.
Espero que ajude, boa sorte.
=====
--
[]s
Pedro
Desenvolvedor, Mestre Jedi, Slackwarrior
Usuário Linux Registro no. 274710
Usuário Debian-BR GNU/Linux no. 606
'E que os fontes estejam com você !'
_______________________________________________________
Yahoo! Mail agora com 100MB, anti-spam e antivírus grátis!
http://br.info.mail.yahoo.com/
Reply to: