Re: ldap+samba
andre silva escreveu:
pessoal eh o seguinte,
to configurando o smb co m ldap ate ai blz
quando tento adicionar um usuario
smbpasswd -a andre
ele adiciona so que para adicionar a senha ele da erro
attribute 'userPassword' not allowed
no meu slap.conf
access to attribute=userPassword
by dn="cn=admin,dc=dominio,dc=home" write
by anonymous auth
by self write
by * none
eu teria que adicionar mais algua coisa pra funcionar ?
Saudações,
Só por esta regra não dá para dizer muito, ela está correta sim, mas as acl´s
do OpenLDAP são lidas em sequencia pelo slapd, conforme aparecem no seu arquivo
/etc/ldap/slapd.conf e são aplicadas naquela sequencia para cada tentativa de
acesso, talvez alguma outra regra sua esteja bloqueando o acesso. Seria bom
tentar dar uma lida na documentação em: http://www.openldap.org/doc/admin22/
Tente também fazer um teste adicionando/modificando a senha de usuário com o
smbldap-tools (http://www.idealx.org/prj/samba/index.fr.html).
Tem alguns tutoriais para instalação do OpenLDAP com Samba 3, que tem umas
regras bem funcionais, pode procurar por eles no google (tem em português).
Você também pode tentar algo assim ( ex: do meu /etc/ldap/slapd.conf ):
access to attrs=userPassword,sambaNTPassword,sambaLMPassword
by dn="cn=admin,dc=docaespacial,dc=org" write
by anonymous auth
by self write
by * none
access to dn=".*,dc=docaespacial,dc=org" attr=mail
by dn="cn=admin,dc=docaespacial,dc=org" write
by self write
by * read
access to *
by dn="cn=admin,dc=docaespacial,dc=org" write
by dn="cn=nss,dc=docaespacial,dc=org" read
by * read
access to dn=".*,dc=docaespacial,dc=org"
by self write
by * read
Nota: ignore a entrada para "by dn="cn=nss,dc=docaespacial,dc=org" read" se
você não utiliza usuário nss para depuração de NSS.
Espero que ajude, boa sorte.
--
[]s
Pedro
Desenvolvedor, Mestre Jedi, Slackwarrior
Usuário Linux Registro no. 274710
Usuário Debian-BR GNU/Linux no. 606
'E que os fontes estejam com você !'
Reply to:
- References:
- ldap+samba
- From: andre silva <alpbs2003@yahoo.com.br>