Felipe,Esse erro acontece com ou sem usuários/maquinas cadastrados no samba o log do samba so me da esse retorno. Mas se eu crio um usuário no servidor LDAP e vou na maquina do samba logar com esse usuário (o mesmo nao existe no sistema somente no LDAP) eu logo normalmente, o LDAP ta replicando a base dele pro servidor mas pelo que pude entender nao sei se estou correto o que parece e que pelo log:
[2006/11/11 23:47:47, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(1971)ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)
deO samba nao ta conseguindo contactar o LDAP, nao sei se serve de alguma ajuda mas to postando o meu smb.conf tb se algume tiver alguma ideia do que ta rolando. Parece que o passdb nao consegue encaminhar as requizições pro LDAP.
# Global parameters [global] workgroup = SPYDER netbios name = spd security = user server string = Servidor Samba obey pam restrictions = Yes passdb backend = ldapsam:ldap://192.168.1.20 enable privileges = No encrypt passwords = yes syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 logon script = %U.bat #logon script = chamada.bat logon path = \\%L\profiles\%U logon home = L: domain logons = Yes preferred master = Yes domain master = Yes dns proxy = No ldap admin dn = cn=admin,dc=lucianomoreira,dc=no-ip,dc=org ldap suffix = dc=lucianomoreira,dc=no-ip,dc=org ldap group suffix = ou=grupos ldap machine suffix = ou=maquinas ldap passwd sync = Yes ldap ssl = no ldap user suffix = ou=usuarios panic action = /usr/share/samba/panic-action %d invalid users = root # admin users = leandro, luciano # hosts allow = 192.168.1. log level = 0 os level = 66 admin users = adminadd machine script = useradd -g domainmaq -c "Maquina de Dominio" -s /bin/false -d /dev/null %u [homes]
comment = Diretorio Pessoal create mask = 0664 directory mask = 0700 browseable = No writeable = yes force user = %U public = no [netlogon] comment = Diretorio de Scripts de Logon path = /etc/samba/netlogon write list = leandro, luciano read only = No force user = %U browseable = No map acl inherit = Yes # inherit acl = Yes # inherit permissions = Yes [profiles] comment = Perfil de Sistemas do Usuário path = /home/profiles public = no writable = yes browseable = no force user = %U printable = no create mask = 0777 create mode = 0770 [publico] comment = Area publica path = /home/publico read only = No create mask = 0775 directory mask = 0775 writable = yes public = yes browseable = yes force user = %U # inherit permissions = yes # map acl inherit = Yes Felipe Augusto van de Wiel (faw) escreveu:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Olá Leandro, Você não precisa repetir a mensagem todos os dias... :-) Estou respondendo apenas a última que você mandou. On 11/12/2006 12:00 AM, Leandro Moreira wrote:Caros, Configurei um samba com LDAP, ele esta logando (shell e ssh) na maquina do LDAP( meu ldap ta numa maquina e o samba em outra) sem problemas, mas eu nao consigo fazer maquina alguma entrar no domínio, já alterei o registro do XP pra possibilitar ele fazer essa tarefa, peguei a entrada abaixo nos logs do samba, ja virei na net atraz de uma solução e nao consgui nada, o mais perto que chegei foi de compilar um pacote perl (ldap-perl) pois o pacote empacotado parece ter algum tipo de incompatibilidade. A verdade é que ja testei um monte de coisas e nada deu certo. Alguem que ja tivesse passado por essa experiencia poderia me dar alguma dica, o log se encontra abaixo: [2006/11/11 23:47:47, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(1971)ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)deVocê criou a conta da máquina no LDAP? O erro diz que é problema de busca... você precisa criar as contas das máquinas ou configurar um script pra fazer isso pra você automaticamente.Att. Leandro MoreiraAbraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQFFV0IlCjAO0JDlykYRAqdhAJ4+6b20V+ld/yBLniScW7Ik9UacqgCgwJcV hovWmnzh2qJFxB7XbPhjpv4= =FX+c -----END PGP SIGNATURE-----