Debian escreveu:
(...)Funcionou perfeitamente, agora estou conseguindo autenticar corretamente as máquinas com o Windows XP. Valeu mesmo pelas dicas e pela paciência.Eu estava tentando fazer com que os usuários pudessem eles mesmos alterar a senha da rede pelo windows XP. Mas qdo tendo aparece a mensagem de que não tenho acesso. Dando uma olhada naquele material que me mandou sobre o smbldap-tools, encontrei uma parte a respeito na configuração do slapd.conf no que diz respeito ao acesso a base de dados./access to attrs=userPassword, sambaNTPassword, sambaLMPassword by dn="cn=admin, dc=ljussara" write by anonymous auth by self write by * none /
Você não deveria precisar alterar isso, (somente acrescentar os atributos do samba para que os hashes não sejam vistos por qualquer um), a instalação da base deveria ter colocado esta linha pra você. Mas sim ela precisa estar lá.
E conforme a RFC2253 "Distinguished Names" ou "dn" NÃO PODEM CONTER ESPAÇOS. Tire os espaços que você colocou após cada vírgula e reinicie o ldap.
//eu acrescentei o ou=Users /by dn="cn=admin, ou=Users,dc=ljussara" write/ mas não deu certo não. É alguma coisa por aqui que precisa ser mudada? Eu preciso dar acesso aos usuários para gravar (chmod 666) no /var/lib/ldap ?
Se você fizer isso qualquer usuário vai conseguir alterar os arquivos da base. Ou seja, NÃO.
Desde já muito obrigado PedroVocê também não pode ter isso definido individualmente, portanto retire a opção sambaProfilePath que você colocou nas contas.Edmundo Valle Neto
Atenciosamente. Edmundo Valle Neto