Re: ldap e samba
Vordeph wrote:
[2004/08/02 15:14:48, 0] lib/smbldap.c:fetch_ldap_pw(260)
fetch_ldap_pw: neither ldap secret retrieved!
[2004/08/02 15:14:48, 0] lib/smbldap.c:smbldap_connect_system(760)
ldap_connect_system: Failed to retrieve password from secrets.tdb
[2004/08/02 15:14:48, 0] lib/smbldap.c:smbldap_search_suffix(1126)
smbldap_search_suffix: Problem during the LDAP search: (unknown) (Invalid
credentials)
O arquivo secrets.tdb existe e esta em /var/lib/samba/secrets.tdb
Já tentou dar um "smbpasswd -w [SenhoDoMeuAdminNoOpenLDAP]" após corrigir o
smb.conf ? (não lembro se é -w ou -W, só vendo... )
Apaguei o arquivo secrets.tdb e recrieo com o comando
smbpasswd -w <SENHA> e agora mudou a mensagem de erro :
Mensagem de erro do ldap
slapd[7889]: conn=1 fd=12 ACCEPT from IP=192.168.1.3:32842 (IP=0.0.0.0:389)
slapd[7892]: conn=1 op=0 BIND dn="cn=admin,dc=openware,dc=com,dc=br" method=128
slapd[7892]: conn=1 op=0 BIND dn="cn=admin,dc=openware,dc=com,dc=br" mech=SIMPLE
ssf=0
slapd[7892]: conn=1 op=0 RESULT tag=97 err=0 text=
slapd[7892]: conn=1 op=1 SRCH base="dc=openware,dc=com,dc=br" scope=2
filter="(&(objectClass=sambaDomain)(sambaDomainName=OPENWARE))"
slapd[7892]: conn=1 op=1 SRCH attr=sambaDomainName sambaNextRid sambaNextUserRid
sambaNextGroupRid sambaSID sambaAlgorithmicRidBase objectClass
slapd[7892]: <= bdb_equality_candidates: (sambaDomainName) index_param failed (18)
slapd[7892]: conn=1 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
slapd[7892]: conn=1 op=2 SRCH base="dc=openware,dc=com,dc=br" scope=2
filter="(&(uid=CAIO)(objectClass=sambaSamAccount))"
slapd[7892]: conn=1 op=2 SRCH attr=uid uidNumber gidNumber homeDirectory
sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime
sambaLogoffTime sambaKickoffTime cn displayName sambaHomeDrive sambaHomePath
sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID
sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass
sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime
slapd[7892]: <= bdb_equality_candidates: (uid) index_param failed (18)
slapd[7892]: conn=1 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[7889]: conn=1 fd=12 closed
Também tem um arquivo que é mencionado na configuração do OpenLDAP quem tem
as permissões 0600 root:root (em /etc), contendo a senha do admin, verifique
se é a mesma do seu admin e se é a mesma que você digitar/tou para o
smbpasswd -w. Só não lembro o nome desse arquivo agora,
(ldap.secret, secret.ldap algo assim...)
Por acaso o proprio ldap cria esse arquivo ou eh necessario criar ele na mao
?!? Eh que esse arquivo nao existia entao eu criei/editei ele com o vi e
colocquei a <SENHA> do ldap la dentro e depois executei o
chmod 0600 /etc/ldap.secret e chown root:root /etc/ldap.secret
Uma dica: em /var/log/samba também tem uns logs do samba que podem ser úteis
para um diagnóstico.
O interessante eh que agora esta aparecendo somente mensagem de erro no arquivo
de log do ldap, do samba nao esta mais aparecendo.
Reply to: