Re: Dominio samba+ldap

To: "Grupo Debian" <debian-user-portuguese@lists.debian.org>
Subject: Re: Dominio samba+ldap
From: "Marcos Trazzini" <mstrazzini@gmail.com>
Date: Tue, 12 Feb 2008 19:16:38 -0200
Message-id: <[🔎] dcd005b80802121316r4e14580cne6d07530a0bd1ebe@mail.gmail.com>
In-reply-to: <[🔎] 603258.5324.qm@web39703.mail.mud.yahoo.com>
References: <[🔎] 603258.5324.qm@web39703.mail.mud.yahoo.com>

Paulo,

Possuir as entradas no LDAP é apenas metade do caminho, na outra
metade tem a NSS (Name Service Switch), que deve estar devidamente
configurada (/etc/nsswitch.conf) para que possa pesquisar "também no
LDAP" para obter informações de usuários e grupos (entidades passwd e
shadow). Por isso um BOM TESTE é usar o comando "id root" para
verificar se a NSS está consultando o LDAP certinho.

Flw

Em 12/02/08, Paulo H.<mrpaulobh@yahoo.com.br> escreveu:
>
> Marcos,
>
> O comando smbldap-groupshow esta me mostrando o seguinte:
>
> dn: cn=Domain Admins,ou=Grupos,dc=seds,br
> objectClass: top,posixGroup,sambaGroupMapping
> gidNumber: 512
> cn: Domain Admins
> memberUid: root
> description: Netbios Domain Administrators
> sambaSID: S-1-5-21-757619516-2646201590-1438128395-512
> sambaGroupType: 2
> displayName: Domain Admins
>
> Parece que o root já faz parte do grupo. Tem alguma coisa que ainda devo
> olhar? Agradeço.
>
> Paulo
>
>
> ----- Mensagem original ----
> De: Marcos Trazzini <mstrazzini@gmail.com>
> Para: Keny Schmeling - Ti Slw <kenyhs@slw.com.br>
> Cc: Grupo Debian <debian-user-portuguese@lists.debian.org>
> Enviadas: Terça-feira, 12 de Fevereiro de 2008 17:13:38
> Assunto: Re: Dominio samba+ldap
>
> > Posso estar falando besteira, mas acho que ele está pegando o usuário ROOT
> > local e não do LDAP (Neste caso)
>
> Não está falando besteira, ele está pegando o root local (e deve),
> pois "files" deve vir primeiro que "ldap" na entidada passwd no
> /etc/nsswitch.conf. De qualquer forma, um "smbldap-groupmod -a root
> Domain\ Admins" deve resolver a questão.
>
>
> > Paulo, faz o seguinte teste, quando ele der o erro de usuário não
> > encontrado, tenta entrar novamente. Tenta isso umas 3 vezes e vê se você
> > consegue. Aqui no meu ambiente acontece exatamente o mesmo erro, mas se eu
> > tento umas 3 vezes ele vai.
> >
> Isso geralmente acontece quando tem replicação LDAP e o Samba está
> consultando primeiro o servidor slave, e quando a conta de máquina é
> criada não dá tempo de replicar e o Windows já solicita o SID da conta
> de máquina.
>
> > Ainda não consegui descobrir ao certo o porque está acontecendo isso.
> >
> Acho que minha explicação mata a questão.... já sofri com isso.
>
> --
> Marcos S. Trazzini => mstrazzini@gmail.com
>
>
>
>  ________________________________
> Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> armazenamento!


-- 
Marcos S. Trazzini => mstrazzini@gmail.com

Reply to:

References:
- Res: Dominio samba+ldap
  - From: "Paulo H." <mrpaulobh@yahoo.com.br>

Prev by Date: Res: Dominio samba+ldap
Next by Date: Re: VirtualBox ou Qemu?
Previous by thread: Res: Dominio samba+ldap
Next by thread: Res: Dominio samba+ldap
Index(es):
- Date
- Thread