On Sun, Nov 20, 2005 at 05:57:10PM -0300, Brunhara wrote: > vi /etc/ldap.conf > host 192.168.1.200 > uri ldaps://ns1.autototoal.intranet.br ## este nome pinga normal
ops, SSL... Você configurou uma PKI completa? Com autoridade certificadora e tudo? Se não fez isto, não use SSL ainda. > base dc=autototal,dc=intranet,dc=br > ssl on Idem aqui. Sem PKI, conexões vão dar erro (e nss_ldap vai falhar silenciosamente) > binddn cn=admin,dc=autoautotal,dc=intranet,dc=br > bindpw stfstf Tem certeza que precisa destas opæões? São normalmente para uso mais avanæado, onde você não quer pesquisas anônimas. > vi /etc/openldap/ldap.conf > HOST ns1.autohouse.intranet.br > URI ldaps://dc=autototal,dc=intranet,dc=br Olha o SSL aí de novo. Se vai usar SSL (o que é uma coisa excelente, não me entenda mal), precisa configurar a PKI corretamente. > BASE dc=autototal,dc=intranet,dc=br > BINDDN cn=admin,dc=autototal,dc=intranet,dc=br BINDDN? Este parâmetro não é reconhecido pela biblioteca OpenLDAP (e /etc/openldap/ldap.conf é o arquivo de configuraæão da biblioteca OpenLDAP). > vi /etc/openldap/ldap.conf > include /etc/openldap/schema/core.schema > include /etc/openldap/schema/cosine.schema Se isto for o /etc/openldap/ldap.conf mesmo, está completamente errado. Deveria ser o /etc/openldap/slapd.conf. Você parece estar tentando acertar as coisas "no chute". Sugiro comeæar com algo mais simples que não envolva samba neste momento. Tente colocar um ldap no ar apenas autenticando usuários linux e depois encare o samba com ldap. Tente seguir o quick start do site do openldap. --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
