Re: SAMBA+LDAP x Windows XP - NÃO RESOLVIDO

To: debian <debian-user-portuguese@lists.debian.org>
Subject: Re: SAMBA+LDAP x Windows XP - NÃO RESOLVIDO
From: Edmundo Valle Neto <edmundo.valle@terra.com.br>
Date: Wed, 11 Jul 2007 15:17:18 -0300
Message-id: <[🔎] 46951EAE.4060502@terra.com.br>
In-reply-to: <[🔎] 46950EF6.8070708@yahoo.com.br>
References: <[🔎] 92065.85894.qm@web31701.mail.mud.yahoo.com> <[🔎] 468EF191.2070002@terra.com.br> <[🔎] 46950EF6.8070708@yahoo.com.br>

Debian escreveu:

(...)

Estou enviando abaixo o meu arquivo smb.conf, para que se possívelpudesse analisar e verificar se tem algo errado nele.


E também se tem alguma outra sugestão para eu procurar o erro.

Obrigado

Pedro

SERVIDOR SAMBA/LDAP
#======================= Global Settings =======================
[global]
  workgroup = JUSSARA
  server string = Serv. Samba
  netbios name = ServSamba
  wins support = yes
  dns proxy = no
  name resolve order = lmhosts host wins bcast
#### Debugging/Accounting ####
  log level = 2
  log file = /var/log/samba/samba.log
  max log size = 1000
;  syslog only = no
  syslog = 0
  panic action = /usr/share/samba/panic-action %d
####### Authentication #######
  security = user
  encrypt passwords = true
  passdb backend = ldapsam:ldap://127.0.0.1
#  passdb expand explicit = no
  obey pam restrictions = no
;  guest account = nobody
;  invalid users = root
  username map /etc/samba/smbusers # este arquivo esta vazio
# Sincronização das senha dos usuários
  ldap passwd sync = yes
  passwd program = /usr/sbin/smbldap-passwd %u

passwd chat = *Enter\snew\sUNIX\spassword:* %n\n*Retype\snew\sUNIX\spassword:* %n\n .

A linha "passwd program" está errada dever conter -u para mudar somenteo atributo userPassword.A linha "passwd chat" chat está errada deve conter as strings que oprograma utilizado retorna.


Exemplo:
      #unix password sync = Yes
      #passwd program = /opt/IDEALX/sbin/smbldap-passwd -u %u

#passwd chat = "Changing password for*\nNew password*" %n\n"*Retype new password*" %n\n"

      ldap passwd sync = Yes

OU você usa "ldap passwd sync" OU as três linhas comentadas, se você nãohabilitar a opção "unix password sync" as outras duas linhas nem fazemdiferença pois não são utilizadas.


A documentação da idealx esclarece isso:
http://sourceforge.net/docman/display_doc.php?docid=33543&group_id=166108

#  ldap ssl = start_tsl # nao estou usando tsl no slapd.conf
  ldap admin dn = cn=admin,dc=ljussara
  ldap suffix = dc=ljussara
  ldap group suffix = ou=Groups
  ldap user suffix = ou=Users
  ldap machine suffix = ou=Computers
  ldap idmap suffix = ou=Idmap
  ldap delete dn = yes
#Configurações dos scripts de adição/exclusão de usuários
  add user script = /usr/sbin/smbldap-useradd -m "%u"
  add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"

Não sei o que "-t 0" significa, meu smbldap-useradd não tem essa opção.Na linha "add machine script" é utilizada normalmente só a opção -w "%u".

  add group script = /usr/sbin/smbldap-groupadd -p "%g"
  add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
  delete user script = /usr/sbin/smbldap-userdel "%u"
  delete group script = /usr/sbin/smbldap-groupdel "%g"
  delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
  set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
#Configuração de Dominio
  domain logons = yes
  enable privileges = yes

Privilegios devem ser ativados com esse parâmetro, mas só tem utilidadeapós serem dados às contas através do comando "net rpc rights".

  admin users = adm

Isso não faz um usuário conseguir atribuir estações ao domínio, mas seeste usuário tiver o uid=0 ele consegue.Esse parâmetro vai fazer ele executar as operações dentro doscompartilhamentos como root.


# Misc
 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 domain master = yes
 idmap uid = 10000-20000
 idmap gid = 10000-20000  # Share Definitions
[homes]
  comment = Home Directories
  browseable = no
  writable = no
  create mask = 0700
  directory mask = 0700
[netlogon]
  comment = Network Logon Service
  path = /home/netlogon
  guest ok = yes
  writable = yes
  share modes = no
[Arquivos]
 comment = Compartilhamento de arquivos
 path = /Arquivos
 browseable = yes

writeable = yes



Um pedaço do log do samba gerado com um "log level = 3":

...
[2006/06/26 14:47:28, 3] rpc_server/srv_samr_nt.c:_samr_create_user(2324)

_samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w"testmachine$"' gave 0

...
[2006/06/26 14:47:28, 3] passdb/pdb_ldap.c:ldapsam_add_sam_account(1832)
ldapsam_add_sam_account: User exists without samba attributes: adding them
[2006/06/26 14:47:28, 2] passdb/pdb_ldap.c:init_ldap_from_sam(912)
init_ldap_from_sam: Setting entry for user: testmachine$
[2006/06/26 14:47:28, 2] passdb/pdb_ldap.c:ldapsam_add_sam_account(1942)
ldapsam_add_sam_account: added: uid == testmachine$ in the LDAP database
...

Indica o script adicionando a conta posix e retornando 0 (nenhum erro) eo samba adicionando o resto dos atributos.



Atenciosamente.

Edmundo Valle Neto

Reply to:

References:
- Re: SAMBA+LDAP x Windows XP
  - From: Pedro Celio <pedro_debian@yahoo.com.br>
- Re: SAMBA+LDAP x Windows XP
  - From: Edmundo Valle Neto <edmundo.valle@terra.com.br>
- Re: SAMBA+LDAP x Windows XP - NÃO RESOLVIDO
  - From: Debian <pedro_debian@yahoo.com.br>

Prev by Date: Re: vnc+xorg ou xdmcp+xorg Debian Etc
Next by Date: Re: como ver o nome da rede de um micro via ssh
Previous by thread: Re: SAMBA+LDAP x Windows XP - NÃO RESOLVIDO
Next by thread: Re: SAMBA+LDAP x Windows XP - NÃO RESOLVIDO
Index(es):
- Date
- Thread