openldap y phpldapadmin

[Heidi Bustamante]

Hola, estoy probando openldap y phpldapadmin, pero al momento de
autenticarme en phpldapadmin me sale un mesaje indicandome que el
usuario o la clave es incorrecta.

solo para probar deje los valores por defecto, y solo cambie lo
siguiente en slap.conf

suffix          "dc=my-domain,dc=com"
rootdn "cn=admin,dc=my-domain,dc=com" <---- adicione el cn=admin para
que sea el administrador
rootpw         secret


y en el config.php de phpldapadmin

$ldapservers->SetValue($i,'login','dn','cn=admin,dc=my-domain,dc=com');
$ldapservers->SetValue($i,'login','pass','secret');


nose que deba cambiar para probar y empezar a crear y organizaciones y
esas cosas.
tambien verifique que el servicio este arriba, estoy con las
versiones: openldap-2.3.27-8, phpldapadmin-1.0.1-1.9.el5.al

atte

Heidi
From [EMAIL PROTECTED]  Wed Jan 30 20:02:16 2008
From: [EMAIL PROTECTED] (Larry Letelier N.)
Date: Wed Jan 30 20:05:32 2008
Subject: openldap y phpldapadmin
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

El día 30/01/08, Heidi Bustamante <[EMAIL PROTECTED]> escribió:
>
> Hola, estoy probando openldap y phpldapadmin, pero al momento de
> autenticarme en phpldapadmin me sale un mesaje indicandome que el
> usuario o la clave es incorrecta.
>
> solo para probar deje los valores por defecto, y solo cambie lo
> siguiente en slap.conf
>
> suffix          "dc=my-domain,dc=com"
> rootdn "cn=admin,dc=my-domain,dc=com" <---- adicione el cn=admin para
> que sea el administrador
> rootpw         secret
>
>
> y en el config.php de phpldapadmin
>
> $ldapservers->SetValue($i,'login','dn','cn=admin,dc=my-domain,dc=com');
> $ldapservers->SetValue($i,'login','pass','secret');
>
>
> nose que deba cambiar para probar y empezar a crear y organizaciones y
> esas cosas.
> tambien verifique que el servicio este arriba, estoy con las
> versiones: openldap-2.3.27-8, phpldapadmin-1.0.1-1.9.el5.al
>
> atte
>
> Heidi
>

en rootpw, debes poner lo generado con el comando:

slappasswd -h {SSHA}
, te saldra la password encriptada. la pegas en slapd.conf y reinicias ldap
From [EMAIL PROTECTED]  Thu Jan 31 01:01:35 2008
From: [EMAIL PROTECTED] (=?iso-8859-1?Q?Christian_Montero_Hern=E1ndez?=)
Date: Thu Jan 31 01:04:52 2008
Subject: Migracion de Samba PDC Transparente
Message-ID: <[EMAIL PROTECTED]>

Estimado 

la maquinas no se loguean, ya que no pertencen al nuevo dominio, la relacion de 
confianza ya no existe al configurar un nuevo dominio samba, la unica forma en 
que podrias mantener eso es migrando directamente con el pdbedit..

en el servidor antiguo:
pdbedit -e smbpaswd:/root/uuarios.backup
net getlocalsid 
te dara algo asi como esto:
SID for domain DOMINIO is: S-1-5-21-2957585539-1541641445-2837899320

en el servidor nuevo, una vez creadas las cuentas de usuarios y maquinas en el 
linux:
net etlocalid S-1-5-21-2957585539-1541641445-2837899320
pdbedit -i smbpasswd:/root/uuarios.backup

y listo, dominio y relaciones de confianza migrados :D

Saludos



----- Mensaje original ----
De: Marcos Vargas <[EMAIL PROTECTED]>
Para: Discusion de Linux en Castellano <linux@listas.inf.utfsm.cl>
Enviado: martes, 29 de enero, 2008 10:54:53
Asunto: Migracion de Samba PDC Transparente

Hola

Tenemos 
el 
siguiente 
problema, 
tenemos 
funcionando 
hace 
bastante 
tiempo 
y
sin 
problemas 
un 
servidor 
Fedora 
Core 
2 
con 
samba 
como 
PDC,  
y 
lo 
estamos
migrando 
a 
fedora 
core 
8 
, 
generamos 
un 
scripts 
que 
crea 
estomáticamente 
las
cuentas 
tanto 
de 
unix, 
como 
de 
samba 
y 
a 
la 
vez 
crea 
las 
maquinas 
para 
los
Win 
XP, 
pero 
las 
maquinas 
no 
se 
logean 
directamente 
a 
este 
servidor 
a 
pesar
de 
que 
esta 
configurado 
de 
la 
misma 
manera 
que 
el 
servidor 
anterior, 
mismos
usuarios, 
mismo 
nombre 
del 
PDC, 
etc. 
Hemos 
estado 
averiguando 
por 
este
problema 
y 
según 
lo 
que 
parece 
que 
sucediera 
es 
que 
el 
ID 
que 
identifica 
la
maquina 
es 
otra 
por 
lo 
cual 
las 
maquinas 
no 
se 
pueden 
logear 
a 
este 
dominio,
alguien 
de 
uds. 
sabe 
que 
fichero 
hay 
que 
copiar 
o 
hacer 
algo 
para 
que 
el 
id
del 
server 
antiguo 
quede 
en 
el 
server 
nuevo 
y 
quede 
de 
forma 
transparente,
como 
dato 
son 
alrededor 
de 
380 
maquinas 
por 
lo 
cual 
es 
muy 
complicado 
ir 
por
cada 
estación 
de 
trabajo 
y 
tener 
que 
volver 
a 
logear 
a 
todas 
las 
maquinas 
a
este 
server 
nuevo. 
Algo 
leí 
referente 
a 
al 
archivo 
MACHINE.SID 
pero 
en
fedora 
no 
lo 
encuentro, 
en 
otros 
lugares 
comentaban 
que 
tenia 
que 
copiar 
los
archivos 
*.tdb 
de 
samba.



Agradecido


-- 
Marcos 
Vargas 
Hormazabal





      
____________________________________________________________________________________
¡Capacidad ilimitada de almacenamiento en tu correo!
No te preocupes más por el espacio de tu cuenta con Correo Yahoo!:              
        
http://correo.espanol.yahoo.com/