Leandro Moreira escreveu:
Felipe,Esse erro acontece com ou sem usuários/maquinas cadastrados no samba o log do samba so me da esse retorno. Mas se eu crio um usuário no servidor LDAP e vou na maquina do samba logar com esse usuário (o mesmo nao existe no sistema somente no LDAP) eu logo normalmente, o LDAP ta replicando a base dele pro servidor mas pelo que pude entender nao sei se estou correto o que parece e que pelo log:
Ok. Até aqui indica que "provavelmente" pelo menos sua configuração do PAM e NSS estejam acessando o LDAP da outra máquina. (isso te permite usar um shell) Não sei se você entendeu como a coisa funciona, mas se o LDAP está em outro servidor, ele não replica para lugar nenhum, o teu servidor (que tem o samba) faz a consulta lá através do PAM (configurado para autenticar no LDAP) assim como o NSS resolve os nomes a partir de lá também. E veja bem, até agora não estamos falando de Samba, ele não é necessário para que pelo menos isso aconteça.
[2006/11/11 23:47:47, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(1971)ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)deO samba nao ta conseguindo contactar o LDAP, nao sei se serve de alguma ajuda mas to postando o meu smb.conf tb se algume tiver alguma ideia do que ta rolando. Parece que o passdb nao consegue encaminhar as requizições pro LDAP.# Global parameters [global] workgroup = SPYDER netbios name = spd security = user server string = Servidor Samba obey pam restrictions = Yes passdb backend = ldapsam:ldap://192.168.1.20 enable privileges = No encrypt passwords = yes syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 logon script = %U.bat #logon script = chamada.bat logon path = \\%L\profiles\%U logon home = L: domain logons = Yes preferred master = Yes domain master = Yes dns proxy = No ldap admin dn = cn=admin,dc=lucianomoreira,dc=no-ip,dc=org ldap suffix = dc=lucianomoreira,dc=no-ip,dc=org ldap group suffix = ou=grupos ldap machine suffix = ou=maquinas
Não lembro de cabeça como o NSS acha os grupos, se a configuração dos sufixos é necessária ou não nos arquivos dele. Mas já que você está usando sufixos em português:
1. Como você populou o LDAP? O padrão "smbldap-populate" não cria estes sufixos, foi manualmente? Pessoalmente, se não estou fazendo uma migração não gosto de usar o pacote migration-tools. Digamos que popular o LDAP é igual a preparar Neston, mas eu prefiro utilizar o smbldap-populate se a base for criada do zero.
2. Os comandos "getent passwd" e "getent group" mostram os usuários e grupos criados no LDAP incluídos na lista?
ldap passwd sync = Yes
ldap ssl = no
ldap user suffix = ou=usuarios
panic action = /usr/share/samba/panic-action %d
invalid users = root
# admin users = leandro, luciano
# hosts allow = 192.168.1.
log level = 0
os level = 66
admin users = admin
add machine script = useradd -g domainmaq -c "Maquina de
Dominio" -s /bin/false -d /dev/null %u
Novamente, existe um pacote chamado smbldap-tools que facilita todo o trabalho de população da base e criação e manipulação de contas. Esta linha deveria ser algo como: /usr/sbin/smbldap-useradd -w "%u" Você está utilizando os scripts fornecidos pelo pacote smbldap-tools? Se não, como você está criando os usuários com os atributos do samba, via Web?
[homes]
comment = Diretorio Pessoal
create mask = 0664
directory mask = 0700
browseable = No
writeable = yes
force user = %U
public = no
[netlogon]
comment = Diretorio de Scripts de Logon
path = /etc/samba/netlogon
write list = leandro, luciano
read only = No
force user = %U
browseable = No
map acl inherit = Yes
# inherit acl = Yes
# inherit permissions = Yes
[profiles]
comment = Perfil de Sistemas do Usuário
path = /home/profiles
public = no
writable = yes
browseable = no
force user = %U
printable = no
create mask = 0777
create mode = 0770
[publico]
comment = Area publica
path = /home/publico
read only = No
create mask = 0775
directory mask = 0775
writable = yes
public = yes
browseable = yes
force user = %U
# inherit permissions = yes
# map acl inherit = Yes
Atenciosamente. Edmundo Valle Neto