Debian escreveu:
(...)
Funcionou perfeitamente, agora estou conseguindo autenticar
corretamente as máquinas com o Windows XP. Valeu mesmo pelas dicas e
pela paciência.
Eu estava tentando fazer com que os usuários pudessem eles mesmos
alterar a senha da rede pelo windows XP. Mas qdo tendo aparece a
mensagem de que não tenho acesso.
Dando uma olhada naquele material que me mandou sobre o smbldap-tools,
encontrei uma parte a respeito na configuração do slapd.conf no que
diz respeito ao acesso a base de dados.
/access to attrs=userPassword, sambaNTPassword, sambaLMPassword
by dn="cn=admin, dc=ljussara" write
by anonymous auth
by self write
by * none
/
Você não deveria precisar alterar isso, (somente acrescentar os
atributos do samba para que os hashes não sejam vistos por qualquer um),
a instalação da base deveria ter colocado esta linha pra você. Mas sim
ela precisa estar lá.
E conforme a RFC2253 "Distinguished Names" ou "dn" NÃO PODEM CONTER
ESPAÇOS. Tire os espaços que você colocou após cada vírgula e reinicie o
ldap.
//eu acrescentei o ou=Users /by dn="cn=admin, ou=Users,dc=ljussara"
write/ mas não deu certo não.
É alguma coisa por aqui que precisa ser mudada? Eu preciso dar acesso
aos usuários para gravar (chmod 666) no /var/lib/ldap ?
Se você fizer isso qualquer usuário vai conseguir alterar os arquivos da
base. Ou seja, NÃO.
Desde já muito obrigado
Pedro
Você também não pode ter isso definido individualmente, portanto
retire a opção sambaProfilePath que você colocou nas contas.
Edmundo Valle Neto
Atenciosamente.
Edmundo Valle Neto
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]