Marcos, Me corrija se estiver errado. O arquivos /etc/nsswitch.conf é para autenticação da máquina local, certo? Tenho que obrigatoriamente configurar o NSS?
Paulo ----- Mensagem original ---- De: Marcos Trazzini <[EMAIL PROTECTED]> Para: Grupo Debian <[email protected]> Enviadas: Terça-feira, 12 de Fevereiro de 2008 19:16:38 Assunto: Re: Dominio samba+ldap Paulo, Possuir as entradas no LDAP é apenas metade do caminho, na outra metade tem a NSS (Name Service Switch), que deve estar devidamente configurada (/etc/nsswitch.conf) para que possa pesquisar "também no LDAP" para obter informações de usuários e grupos (entidades passwd e shadow). Por isso um BOM TESTE é usar o comando "id root" para verificar se a NSS está consultando o LDAP certinho. Flw Em 12/02/08, Paulo H.<[EMAIL PROTECTED]> escreveu: > > Marcos, > > O comando smbldap-groupshow esta me mostrando o seguinte: > > dn: cn=Domain Admins,ou=Grupos,dc=seds,br > objectClass: top,posixGroup,sambaGroupMapping > gidNumber: 512 > cn: Domain Admins > memberUid: root > description: Netbios Domain Administrators > sambaSID: S-1-5-21-757619516-2646201590-1438128395-512 > sambaGroupType: 2 > displayName: Domain Admins > > Parece que o root já faz parte do grupo. Tem alguma coisa que ainda devo > olhar? Agradeço. > > Paulo > > > ----- Mensagem original ---- > De: Marcos Trazzini <[EMAIL PROTECTED]> > Para: Keny Schmeling - Ti Slw <[EMAIL PROTECTED]> > Cc: Grupo Debian <[email protected]> > Enviadas: Terça-feira, 12 de Fevereiro de 2008 17:13:38 > Assunto: Re: Dominio samba+ldap > > > Posso estar falando besteira, mas acho que ele está pegando o usuário ROOT > > local e não do LDAP (Neste caso) > > Não está falando besteira, ele está pegando o root local (e deve), > pois "files" deve vir primeiro que "ldap" na entidada passwd no > /etc/nsswitch.conf. De qualquer forma, um "smbldap-groupmod -a root > Domain\ Admins" deve resolver a questão. > > > > Paulo, faz o seguinte teste, quando ele der o erro de usuário não > > encontrado, tenta entrar novamente. Tenta isso umas 3 vezes e vê se você > > consegue. Aqui no meu ambiente acontece exatamente o mesmo erro, mas se eu > > tento umas 3 vezes ele vai. > > > Isso geralmente acontece quando tem replicação LDAP e o Samba está > consultando primeiro o servidor slave, e quando a conta de máquina é > criada não dá tempo de replicar e o Windows já solicita o SID da conta > de máquina. > > > Ainda não consegui descobrir ao certo o porque está acontecendo isso. > > > Acho que minha explicação mata a questão.... já sofri com isso. > > -- > Marcos S. Trazzini => [EMAIL PROTECTED] > > > > ________________________________ > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! -- Marcos S. Trazzini => [EMAIL PROTECTED] Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/
