Re: ldap e samba

[caio ferreira <idic@terra.com.br>]

Vordeph wrote:
> > slapd[4234]: conn=17 op=0 BIND dn="cn=admin,ou=Users,dc=openware,dc=com,dc=br" method=128
> > slapd[4234]: conn=17 op=0 RESULT tag=97 err=49 text=
> > slapd[4264]: conn=17 op=1 UNBIND
>
>
> indica que provavelmente dentro do seu OpenLDAP não há 
> dn="cn=admin,ou=Users,dc=openware,dc=com,dc=br" como entrada para o seu usuário
> "admin", uma coisa interessante é o seguinte, esse seu dn indica que você tem
> a seguinte árvore:
>
> dc=openware,dc=com,dc=br
>   ou=Users
>      cn=admin

	Pelo software LDAP Browser a arvore esta correta, esta como voce demostrou na 
parte de baixo da mensagem.

 dc=openware,dc=com,dc=br
   cn=admin

	$ ldapsearch -x

# openware.com.br
dn: dc=openware,dc=com,dc=br
objectClass: top
objectClass: dcObject
objectClass: organization
o: openware
dc: openware

# admin, openware.com.br
dn: cn=admin,dc=openware,dc=com,dc=br
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

	Antes de migrar os usuarios do linux para o ldap eu ativei o software LDAP 
Browser e o  dc=openware,dc=com,dc=br e cn=admin foram criados pelo proprio debian.

	O arquivo slapd.conf esta assim :

suffix          "dc=openware,dc=com,dc=br"
rootdn          "cn=admin,dc=openware,dc=com,dc=br"

	O arquivo ldap.conf esta assim :

host 192.168.1.3
base dc=openware,dc=com,dc=br
rootbinddn cn=admin,dc=openware,dc=com,dc=br


> indicando que seu usuário admin está dentro da ramificação para os usuários
> normais, geralmente em configurações padrões do OpenLDAP não se coloca o
> usuário admin dentro de Users, e sim dentro da primeira ramificação da árvore, ex:
>
> dc=openware,dc=com,dc=br
>   cn=admin
>
> experimente verificar dentro de seu OpenLDAP se o dc para seu usuário admin não
> é "cn=admin,dc=openware,dc=com,dc=br".
>
>   Quanto a usuário, embora você esteja se logando como usário normal "caio" o
> samba se "loga" no OpenLDAP como o usuário informado em "ldap admin dn" ou seja
> como o usuário admin, e como admin tenta buscar dados sobre o seu usuário
> "caio" dentro do OpenLDAP, foi sobre isto que eu quiz me referir em minha 
> primeira resposta, sobre o admin.

	No smb.conf tinha o seguinte parametro :

ldap admin dn = cn=admin,ou=Users,dc=openware,dc=com,dc=br

	Depois eu mudei para :

ldap admin dn = cn=admin,dc=openware,dc=com,dc=br

	A mensagem de erro acima nao esta mais aparecendo, mas mesmo assim ainda nao 
estou conseguindo logar. No samba esta aparecendo a seguinte mensagem de erro :

[2004/08/02 15:14:48, 0] lib/smbldap.c:fetch_ldap_pw(260)
  fetch_ldap_pw: neither ldap secret retrieved!

[2004/08/02 15:14:48, 0] lib/smbldap.c:smbldap_connect_system(760)
  ldap_connect_system: Failed to retrieve password from secrets.tdb

[2004/08/02 15:14:48, 0] lib/smbldap.c:smbldap_search_suffix(1126)
  smbldap_search_suffix: Problem during the LDAP search: (unknown) (Invalid 
credentials)

	O arquivo secrets.tdb existe e esta em /var/lib/samba/secrets.tdb