Felipe,
Esse erro acontece com ou sem usuários/maquinas cadastrados no samba o
log do samba so me da esse retorno. Mas se eu crio um usuário no
servidor LDAP e vou na maquina do samba logar com esse usuário (o mesmo
nao existe no sistema somente no LDAP) eu logo normalmente, o LDAP ta
replicando a base dele pro servidor mas pelo que pude entender nao sei
se estou correto o que parece e que pelo log:
[2006/11/11 23:47:47, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(1971)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error:
(No such object)
de
O samba nao ta conseguindo contactar o LDAP, nao sei se serve de alguma
ajuda mas to postando o meu smb.conf tb se algume tiver alguma ideia do
que ta rolando. Parece que o passdb nao consegue encaminhar as
requizições pro LDAP.
# Global parameters
[global]
workgroup = SPYDER
netbios name = spd
security = user
server string = Servidor Samba
obey pam restrictions = Yes
passdb backend = ldapsam:ldap://192.168.1.20
enable privileges = No
encrypt passwords = yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
logon script = %U.bat
#logon script = chamada.bat
logon path = \\%L\profiles\%U
logon home = L:
domain logons = Yes
preferred master = Yes
domain master = Yes
dns proxy = No
ldap admin dn = cn=admin,dc=lucianomoreira,dc=no-ip,dc=org
ldap suffix = dc=lucianomoreira,dc=no-ip,dc=org
ldap group suffix = ou=grupos
ldap machine suffix = ou=maquinas
ldap passwd sync = Yes
ldap ssl = no
ldap user suffix = ou=usuarios
panic action = /usr/share/samba/panic-action %d
invalid users = root
# admin users = leandro, luciano
# hosts allow = 192.168.1.
log level = 0
os level = 66
admin users = admin
add machine script = useradd -g domainmaq -c "Maquina de
Dominio" -s /bin/false -d /dev/null %u
[homes]
comment = Diretorio Pessoal
create mask = 0664
directory mask = 0700
browseable = No
writeable = yes
force user = %U
public = no
[netlogon]
comment = Diretorio de Scripts de Logon
path = /etc/samba/netlogon
write list = leandro, luciano
read only = No
force user = %U
browseable = No
map acl inherit = Yes
# inherit acl = Yes
# inherit permissions = Yes
[profiles]
comment = Perfil de Sistemas do Usuário
path = /home/profiles
public = no
writable = yes
browseable = no
force user = %U
printable = no
create mask = 0777
create mode = 0770
[publico]
comment = Area publica
path = /home/publico
read only = No
create mask = 0775
directory mask = 0775
writable = yes
public = yes
browseable = yes
force user = %U
# inherit permissions = yes
# map acl inherit = Yes
Felipe Augusto van de Wiel (faw) escreveu:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Olá Leandro,
Você não precisa repetir a mensagem todos os dias... :-)
Estou respondendo apenas a última que você mandou.
On 11/12/2006 12:00 AM, Leandro Moreira wrote:
Caros,
Configurei um samba com LDAP, ele esta logando (shell e ssh) na maquina
do LDAP( meu ldap ta numa maquina e o samba em outra) sem problemas, mas
eu nao consigo fazer maquina alguma entrar no domínio, já alterei o
registro do XP pra possibilitar ele fazer essa tarefa, peguei a entrada
abaixo nos logs do samba, ja virei na net atraz de uma solução e nao
consgui nada, o mais perto que chegei foi de compilar um pacote perl
(ldap-perl) pois o pacote empacotado parece ter algum tipo de
incompatibilidade. A verdade é que ja testei um monte de coisas e nada
deu certo. Alguem que ja tivesse passado por essa experiencia poderia me
dar alguma dica, o log se encontra abaixo:
[2006/11/11 23:47:47, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(1971)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error:
(No such object)
de
Você criou a conta da máquina no LDAP?
O erro diz que é problema de busca... você precisa criar as contas
das máquinas ou configurar um script pra fazer isso pra você automaticamente.
Att.
Leandro Moreira
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQFFV0IlCjAO0JDlykYRAqdhAJ4+6b20V+ld/yBLniScW7Ik9UacqgCgwJcV
hovWmnzh2qJFxB7XbPhjpv4=
=FX+c
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
