Olá. Pedro - Debian escreveu:
Olá pessoal,Estou migrando nosso sistema de autenticação de usuários da rede do NIS para o LDAP.Já configurei o servidor principal e estou usando a ferramenta PHPLDAPADMIN para fazer o gerenciamento das contas. Aqui utilizamos os samba nos servidores e as estações são windows.Quando eu cadastro um novo usuário para o samba no PHPLDAPADMIN, dá certo, consigo logar com ele. O problema é qdo quero alterar a senha. Se eu altero ela pela ferramenta gráfica pelo visto ela não esta atualizando o samba. Dentro do PHPLDAPADMIN, fica atualizada a nova senha, mas o samba fica com a atinga. Ai tenho que usar o comando smbldap-passwd.
Sempre utilizei as ferramentas de linha de comando da idealx, utilizava o phpldapadmin mais para consultas ou alterações de atributos específicos de uma forma mais prática (cotas, endereços de e-mail, algo que devesse ser feito na mão mesmo e eu não tivesse nenhum script para fazer isso). Mas realmente utilizando o smbldap-passwd e acertando a sincronização de senhas no smb.conf você já consegue fazer tudo funcionar, só que pelo shell ou diretamente pelo cliente (mudar a senha pelo windows).
O samba está configurado para autenticar no LDAP, também já pedi para sincronizar os usuários Unix (criação, alteração, exclusão) como os usuários Samba (usei o Webmin) mas mesmo assim continua do mesmo jeito.
Existem trocentas maneiras de manipular contas no LDAP, acertando a configuração do samba faz com que o samba e suas ferramentas (as que lêem o arquivo smb.conf), (ex. pdbedit, net, etc) funcionem de forma correta. O smbldap-tools são scripts feitos em perl que tem uma configuração separada e comunica diretamente com o LDAP (sem passar pelo samba), e o phpldapadmin idem, uma ferramenta em php que comunica direto com o ldap.
Alguém sabe o que pode estar dando errado??? Tem como fazer alguma configuração para aceitar a configuração de senhas pelo PHPLDAPADMIN?
Eu tentei fazer isso faz muito tempo com o sarge, achei mais prático e confiável utilizar as ferramentas de linha de comando mesmo. Resumindo ..., alterando o campo userPassword diretamente no phpldapadmin realmente só altera a senha da conta "posix".
Até a versão 0.9.5 utilizada no sarge o arquivo de configuração de templates (/usr/share/phpldapaadmin/templates/template_config.php) não seleciona o template correto para alteração de contas do samba 3 (não há código implementado para isso), e mesmo que tivesse (isso é fácil de alterar) o template responsável pela alteração deste tipo de conta e que fica no diretorio .../templates/modification não foi implementado.
Sugestão:Não sei qual versão do debian ou do phpldapadmin você está utilizando, "teoricamente" é possível sim fazer com que estas senhas sejam sincronizadas através de templates específicos para contas que contenham atributos do samba. Mas como você mesmo percebeu em certas versões isso não existe e não é tão trivial assim de fazer funcionar (principalmente para quem não costuma programar em php). Dê uma olhada na versão que você está utilizando ou na última versão disponibilizada no sourceforge e veja se há um template para alteração de contas do samba 3 funcionando ou qual o estado de implementação deste tipo de funcionalidade na última, eu realmente não saberia te dizer se existe algo pronto que faça isso. Mas a solução está nos templates utilizados.
Desde já muito obrigado. Pedro
Atenciosamente. Edmundo Valle Neto