Me corrija se estiver errado. O arquivos /etc/nsswitch.conf é para autenticação da máquina local, certo? Tenho que obrigatoriamente configurar o NSS?
----- Mensagem original ----
De: Marcos Trazzini <mstrazzini@gmail.com>
Para: Grupo Debian <debian-user-portuguese@lists.debian.org>
Enviadas: Terça-feira, 12 de Fevereiro de 2008 19:16:38
Assunto: Re: Dominio samba+ldap
Paulo,
Possuir
as
entradas
no
LDAP
é
apenas
metade
do
caminho,
na
outra
metade
tem
a
NSS
(Name
Service
Switch),
que
deve
estar
devidamente
configurada
(/etc/nsswitch.conf)
para
que
possa
pesquisar
"também
no
LDAP"
para
obter
informações
de
usuários
e
grupos
(entidades
passwd
e
shadow).
Por
isso
um
BOM
TESTE
é
usar
o
comando
"id
root"
para
verificar
se
a
NSS
está
consultando
o
LDAP
certinho.
Flw
Em
12/02/08,
Paulo
H.<
mrpaulobh@yahoo.com.br>
escreveu:
>
>
Marcos,
>
>
O
comando
smbldap-groupshow
esta
me
mostrando
o
seguinte:
>
>
dn:
cn=Domain
Admins,ou=Grupos,dc=seds,br
>
objectClass:
top,posixGroup,sambaGroupMapping
>
gidNumber:
512
>
cn:
Domain
Admins
>
memberUid:
root
>
description:
Netbios
Domain
Administrators
>
sambaSID:
S-1-5-21-757619516-2646201590-1438128395-512
>
sambaGroupType:
2
>
displayName:
Domain
Admins
>
>
Parece
que
o
root
já
faz
parte
do
grupo.
Tem
alguma
coisa
que
ainda
devo
>
olhar?
Agradeço.
>
>
Paulo
>
>
>
-----
Mensagem
original
----
>
De:
Marcos
Trazzini
<
mstrazzini@gmail.com>
>
Para:
Keny
Schmeling
-
Ti
Slw
<
kenyhs@slw.com.br>
>
Cc:
Grupo
Debian
<
debian-user-portuguese@lists.debian.org>
>
Enviadas:
Terça-feira,
12
de
Fevereiro
de
2008
17:13:38
>
Assunto:
Re:
Dominio
samba+ldap
>
>
>
Posso
estar
falando
besteira,
mas
acho
que
ele
está
pegando
o
usuário
ROOT
>
>
local
e
não
do
LDAP
(Neste
caso)
>
>
Não
está
falando
besteira,
ele
está
pegando
o
root
local
(e
deve),
>
pois
"files"
deve
vir
primeiro
que
"ldap"
na
entidada
passwd
no
>
/etc/nsswitch.conf.
De
qualquer
forma,
um
"smbldap-groupmod
-a
root
>
Domain\
Admins"
deve
resolver
a
questão.
>
>
>
>
Paulo,
faz
o
seguinte
teste,
quando
ele
der
o
erro
de
usuário
não
>
>
encontrado,
tenta
entrar
novamente.
Tenta
isso
umas
3
vezes
e
vê
se
você
>
>
consegue.
Aqui
no
meu
ambiente
acontece
exatamente
o
mesmo
erro,
mas
se
eu
>
>
tento
umas
3
vezes
ele
vai.
>
>
>
Isso
geralmente
acontece
quando
tem
replicação
LDAP
e
o
Samba
está
>
consultando
primeiro
o
servidor
slave,
e
quando
a
conta
de
máquina
é
>
criada
não
dá
tempo
de
replicar
e
o
Windows
já
solicita
o
SID
da
conta
>
de
máquina.
>
>
>
Ainda
não
consegui
descobrir
ao
certo
o
porque
está
acontecendo
isso.
>
>
>
Acho
que
minha
explicação
mata
a
questão....
já
sofri
com
isso.
>
>
--
>
Marcos
S.
Trazzini
=>
mstrazzini@gmail.com>
>
>
>
________________________________
>
Abra
sua
conta
no
Yahoo!
Mail,
o
único
sem
limite
de
espaço
para
>
armazenamento!
--
Marcos
S.
Trazzini
=>
mstrazzini@gmail.com