Re: ldap e samba

To: debian-user-portuguese@lists.debian.org
Subject: Re: ldap e samba
From: Vordeph <vordeph@yahoo.com.br>
Date: Mon, 2 Aug 2004 17:41:07 -0300 (ART)
Message-id: <[🔎] 20040802204107.48442.qmail@web60007.mail.yahoo.com>
In-reply-to: <[🔎] 410E929B.8090900@terra.com.br>

 --- caio ferreira <idic@terra.com.br> escreveu: 
> Vordeph wrote:
> >>[2004/08/02 15:14:48, 0] lib/smbldap.c:fetch_ldap_pw(260)
> >>   fetch_ldap_pw: neither ldap secret retrieved!
> >>
> >>[2004/08/02 15:14:48, 0] lib/smbldap.c:smbldap_connect_system(760)
> >>   ldap_connect_system: Failed to retrieve password from secrets.tdb
> >>
> >>[2004/08/02 15:14:48, 0] lib/smbldap.c:smbldap_search_suffix(1126)
> >>   smbldap_search_suffix: Problem during the LDAP search: (unknown)
> (Invalid 
> >>credentials)
> >>
> >>	O arquivo secrets.tdb existe e esta em /var/lib/samba/secrets.tdb
> > 
> >   Já tentou dar um "smbpasswd -w [SenhoDoMeuAdminNoOpenLDAP]" após corrigir
> o
> > smb.conf ? (não lembro se é -w ou -W, só vendo... )
> 
> 	Apaguei o arquivo secrets.tdb e recrieo com o comando
> smbpasswd -w <SENHA> e agora mudou a mensagem de erro :
> 
> 	Mensagem de erro do ldap
> 
> 
> slapd[7889]: conn=1 fd=12 ACCEPT from IP=192.168.1.3:32842 (IP=0.0.0.0:389)
> 
> slapd[7892]: conn=1 op=0 BIND dn="cn=admin,dc=openware,dc=com,dc=br"
> method=128
> 
> slapd[7892]: conn=1 op=0 BIND dn="cn=admin,dc=openware,dc=com,dc=br"
> mech=SIMPLE 
> ssf=0
> 
> slapd[7892]: conn=1 op=0 RESULT tag=97 err=0 text=
> 
> slapd[7892]: conn=1 op=1 SRCH base="dc=openware,dc=com,dc=br" scope=2 
> filter="(&(objectClass=sambaDomain)(sambaDomainName=OPENWARE))"
> 
> slapd[7892]: conn=1 op=1 SRCH attr=sambaDomainName sambaNextRid
> sambaNextUserRid 
> sambaNextGroupRid sambaSID sambaAlgorithmicRidBase objectClass
> 
> slapd[7892]: <= bdb_equality_candidates: (sambaDomainName) index_param failed
> (18)
> 
> slapd[7892]: conn=1 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
> 
> slapd[7892]: conn=1 op=2 SRCH base="dc=openware,dc=com,dc=br" scope=2 
> filter="(&(uid=CAIO)(objectClass=sambaSamAccount))"
> 
> slapd[7892]: conn=1 op=2 SRCH attr=uid uidNumber gidNumber homeDirectory 
> sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime 
> sambaLogoffTime sambaKickoffTime cn displayName sambaHomeDrive sambaHomePath 
> sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID 
> sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName
> objectClass 
> sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime
> 
> slapd[7892]: <= bdb_equality_candidates: (uid) index_param failed (18)
> 
> slapd[7892]: conn=1 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
> 
> slapd[7889]: conn=1 fd=12 closed
> 
> 
> >   Também tem um arquivo que é mencionado na configuração do OpenLDAP quem
> tem
> > as permissões 0600 root:root (em /etc), contendo a senha do admin,
> verifique
> > se é a mesma do seu admin e se é a mesma que você digitar/tou para o 
> > smbpasswd -w. Só não lembro o nome desse arquivo agora, 
> > (ldap.secret, secret.ldap algo assim...)
> 
> 	Por acaso o proprio ldap cria esse arquivo ou eh necessario criar ele na 
> mao 
> ?!? Eh que esse arquivo nao existia entao eu criei/editei ele com o vi e 
> colocquei a <SENHA> do ldap la dentro e depois executei o
> 
> chmod 0600 /etc/ldap.secret e chown root:root /etc/ldap.secret
> 
> >   Uma dica: em /var/log/samba também tem uns logs do samba que podem ser
> úteis
> > para um diagnóstico.
> 
> 	O interessante eh que agora esta aparecendo somente mensagem de erro no
> arquivo 
> de log do ldap, do samba nao esta mais aparecendo.
> 

Saudações,

  É... a coisa está melhorando, a mensagem de erro do slapd se não me engano
está dizendo que no seu /etc/ldap/slapd.conf as definições de seus indices
estão incorretas ou similar. Eu me lembro que no manual oficial da última
versão do samba falava sobre este erro, a configuração original tem que ser
alterada. Experimente dar uma olhada em:
http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#idmapbackendexample

ou em:

http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/

  Com relação ao arquivo /etc/ldap.secret o OpenLDAP não o cria você deve fazer
isso manualmente.

  Uma dica: No histórico da lista de conter uma das mensagens que eu lhe
respondo enviando alguns arquivos em anexo, caso seja possível pegar estes
anexos, lá tem uma cópia do meu /etc/slapd.conf com a configuração adequada
para os indices com o OpenLDAP/Samba.

  Espero que ajude, boa sorte.



=====
-- 

[]s
  Pedro
  Desenvolvedor, Mestre Jedi, Slackwarrior
  Usuário Linux Registro no. 274710
  Usuário Debian-BR GNU/Linux no. 606

  'E que os fontes estejam com você !'


	
	
		
_______________________________________________________
Yahoo! Mail agora com 100MB, anti-spam e antivírus grátis!
http://br.info.mail.yahoo.com/

Reply to:

Follow-Ups:
- Re: ldap e samba
  - From: caio ferreira <idic@terra.com.br>
- Re: ldap e samba
  - From: caio ferreira <idic@terra.com.br>

References:
- Re: ldap e samba
  - From: caio ferreira <idic@terra.com.br>

Prev by Date: Re: Novato com o Debian
Next by Date: Re: Novato com o Debian
Previous by thread: Re: ldap e samba
Next by thread: Re: ldap e samba
Index(es):
- Date
- Thread