Re: ldap e samba

[caio ferreira <idic@terra.com.br>]

Vordeph wrote:
> > [2004/08/02 15:14:48, 0] lib/smbldap.c:fetch_ldap_pw(260)
> >   fetch_ldap_pw: neither ldap secret retrieved!
> >
> > [2004/08/02 15:14:48, 0] lib/smbldap.c:smbldap_connect_system(760)
> >   ldap_connect_system: Failed to retrieve password from secrets.tdb
> >
> > [2004/08/02 15:14:48, 0] lib/smbldap.c:smbldap_search_suffix(1126)
> >   smbldap_search_suffix: Problem during the LDAP search: (unknown) (Invalid 
> > credentials)
> >
> > 	O arquivo secrets.tdb existe e esta em /var/lib/samba/secrets.tdb
>
>   Já tentou dar um "smbpasswd -w [SenhoDoMeuAdminNoOpenLDAP]" após corrigir o
> smb.conf ? (não lembro se é -w ou -W, só vendo... )

	Apaguei o arquivo secrets.tdb e recrieo com o comando
smbpasswd -w <SENHA> e agora mudou a mensagem de erro :

	Mensagem de erro do ldap


slapd[7889]: conn=1 fd=12 ACCEPT from IP=192.168.1.3:32842 (IP=0.0.0.0:389)

slapd[7892]: conn=1 op=0 BIND dn="cn=admin,dc=openware,dc=com,dc=br" method=128

slapd[7892]: conn=1 op=0 BIND dn="cn=admin,dc=openware,dc=com,dc=br" mech=SIMPLE 
ssf=0

slapd[7892]: conn=1 op=0 RESULT tag=97 err=0 text=

slapd[7892]: conn=1 op=1 SRCH base="dc=openware,dc=com,dc=br" scope=2 
filter="(&(objectClass=sambaDomain)(sambaDomainName=OPENWARE))"

slapd[7892]: conn=1 op=1 SRCH attr=sambaDomainName sambaNextRid sambaNextUserRid 
sambaNextGroupRid sambaSID sambaAlgorithmicRidBase objectClass

slapd[7892]: <= bdb_equality_candidates: (sambaDomainName) index_param failed (18)

slapd[7892]: conn=1 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=

slapd[7892]: conn=1 op=2 SRCH base="dc=openware,dc=com,dc=br" scope=2 
filter="(&(uid=CAIO)(objectClass=sambaSamAccount))"

slapd[7892]: conn=1 op=2 SRCH attr=uid uidNumber gidNumber homeDirectory 
sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime 
sambaLogoffTime sambaKickoffTime cn displayName sambaHomeDrive sambaHomePath 
sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID 
sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass 
sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime

slapd[7892]: <= bdb_equality_candidates: (uid) index_param failed (18)

slapd[7892]: conn=1 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=

slapd[7889]: conn=1 fd=12 closed


>   Também tem um arquivo que é mencionado na configuração do OpenLDAP quem tem
> as permissões 0600 root:root (em /etc), contendo a senha do admin, verifique
> se é a mesma do seu admin e se é a mesma que você digitar/tou para o 
> smbpasswd -w. Só não lembro o nome desse arquivo agora, 
> (ldap.secret, secret.ldap algo assim...)

	Por acaso o proprio ldap cria esse arquivo ou eh necessario criar ele na  mao 
?!? Eh que esse arquivo nao existia entao eu criei/editei ele com o vi e 
colocquei a <SENHA> do ldap la dentro e depois executei o

chmod 0600 /etc/ldap.secret e chown root:root /etc/ldap.secret

>   Uma dica: em /var/log/samba também tem uns logs do samba que podem ser úteis
> para um diagnóstico.

	O interessante eh que agora esta aparecendo somente mensagem de erro no arquivo 
de log do ldap, do samba nao esta mais aparecendo.