Re: ldap e samba
Vordeph wrote:
slapd[4234]: conn=17 op=0 BIND dn="cn=admin,ou=Users,dc=openware,dc=com,dc=br" method=128
slapd[4234]: conn=17 op=0 RESULT tag=97 err=49 text=
slapd[4264]: conn=17 op=1 UNBIND
indica que provavelmente dentro do seu OpenLDAP não há
dn="cn=admin,ou=Users,dc=openware,dc=com,dc=br" como entrada para o seu usuário
"admin", uma coisa interessante é o seguinte, esse seu dn indica que você tem
a seguinte árvore:
dc=openware,dc=com,dc=br
ou=Users
cn=admin
Pelo software LDAP Browser a arvore esta correta, esta como voce demostrou na
parte de baixo da mensagem.
dc=openware,dc=com,dc=br
cn=admin
$ ldapsearch -x
# openware.com.br
dn: dc=openware,dc=com,dc=br
objectClass: top
objectClass: dcObject
objectClass: organization
o: openware
dc: openware
# admin, openware.com.br
dn: cn=admin,dc=openware,dc=com,dc=br
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
Antes de migrar os usuarios do linux para o ldap eu ativei o software LDAP
Browser e o dc=openware,dc=com,dc=br e cn=admin foram criados pelo proprio debian.
O arquivo slapd.conf esta assim :
suffix "dc=openware,dc=com,dc=br"
rootdn "cn=admin,dc=openware,dc=com,dc=br"
O arquivo ldap.conf esta assim :
host 192.168.1.3
base dc=openware,dc=com,dc=br
rootbinddn cn=admin,dc=openware,dc=com,dc=br
indicando que seu usuário admin está dentro da ramificação para os usuários
normais, geralmente em configurações padrões do OpenLDAP não se coloca o
usuário admin dentro de Users, e sim dentro da primeira ramificação da árvore, ex:
dc=openware,dc=com,dc=br
cn=admin
experimente verificar dentro de seu OpenLDAP se o dc para seu usuário admin não
é "cn=admin,dc=openware,dc=com,dc=br".
Quanto a usuário, embora você esteja se logando como usário normal "caio" o
samba se "loga" no OpenLDAP como o usuário informado em "ldap admin dn" ou seja
como o usuário admin, e como admin tenta buscar dados sobre o seu usuário
"caio" dentro do OpenLDAP, foi sobre isto que eu quiz me referir em minha
primeira resposta, sobre o admin.
No smb.conf tinha o seguinte parametro :
ldap admin dn = cn=admin,ou=Users,dc=openware,dc=com,dc=br
Depois eu mudei para :
ldap admin dn = cn=admin,dc=openware,dc=com,dc=br
A mensagem de erro acima nao esta mais aparecendo, mas mesmo assim ainda nao
estou conseguindo logar. No samba esta aparecendo a seguinte mensagem de erro :
[2004/08/02 15:14:48, 0] lib/smbldap.c:fetch_ldap_pw(260)
fetch_ldap_pw: neither ldap secret retrieved!
[2004/08/02 15:14:48, 0] lib/smbldap.c:smbldap_connect_system(760)
ldap_connect_system: Failed to retrieve password from secrets.tdb
[2004/08/02 15:14:48, 0] lib/smbldap.c:smbldap_search_suffix(1126)
smbldap_search_suffix: Problem during the LDAP search: (unknown) (Invalid
credentials)
O arquivo secrets.tdb existe e esta em /var/lib/samba/secrets.tdb
Reply to: