Re: openldap e arquivo ldif
Lista Problema resolvido, foi só questão de importar um schema e consegui importar o arquivo ldif. .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `- On Thu, Jul 4, 2019 at 8:44 PM Caio Ferreira wrote: > Lista > > Continuando os meus estudos para a LIPC 202-450, agora eu estou na parte > do LDAP. Montei um servidor openLDAP e aparentemente esta funcionado tudo > corretamente. Mas quando eu tento criar um usuário através de um arquivo > LDIF, aparece uma mensagem de erro, mensagem abaixo, indicando que existe > algum erro de sintaxe ou faltando importar algum schema. Alguém por acaso > conhece algum site ou programa para testar o arquivo LDIF para verificar se > existe algum problema de sintaxe ? > > ldap_add: Invalid syntax (21) > additional info: objectClass: value #0 invalid per syntax > > arquivo usuario.ldif > > dn: uid=marcos,ou=users,dc=particula,dc=local > uid: marcos > cn: marcos > objectClass: shadowAccount > objectClass: top > objectClass: person > objectClass: inetOrgPerson > objectClass: posixAccount > userPassword: {SSHA}NkIkNTIA+vhCZlIGKe+L6mwKZlNFjF4Z > shadowLastChange: 17016 > shadowMin: 0 > shadowMax: 9 > shadowWarning: 7 > loginShell: /bin/bash > uidNumber: 1003 > gidNumber: 1003 > homeDirectory: /home/marcos > sn: marcos > mail: marcos@particula.local > > Desde já eu agradeço pela atenção. > > .''`. Caio Abreu Ferreira > : :' : abreuf...@gmail.com > `. `'` Debian User > `- >
openldap e arquivo ldif
Lista Continuando os meus estudos para a LIPC 202-450, agora eu estou na parte do LDAP. Montei um servidor openLDAP e aparentemente esta funcionado tudo corretamente. Mas quando eu tento criar um usuário através de um arquivo LDIF, aparece uma mensagem de erro, mensagem abaixo, indicando que existe algum erro de sintaxe ou faltando importar algum schema. Alguém por acaso conhece algum site ou programa para testar o arquivo LDIF para verificar se existe algum problema de sintaxe ? ldap_add: Invalid syntax (21) additional info: objectClass: value #0 invalid per syntax arquivo usuario.ldif dn: uid=marcos,ou=users,dc=particula,dc=local uid: marcos cn: marcos objectClass: shadowAccount objectClass: top objectClass: person objectClass: inetOrgPerson objectClass: posixAccount userPassword: {SSHA}NkIkNTIA+vhCZlIGKe+L6mwKZlNFjF4Z shadowLastChange: 17016 shadowMin: 0 shadowMax: 9 shadowWarning: 7 loginShell: /bin/bash uidNumber: 1003 gidNumber: 1003 homeDirectory: /home/marcos sn: marcos mail: marcos@particula.local Desde já eu agradeço pela atenção. .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `-
Re: SAMBA OU OPENLDAP
O OpenLdap é apenas uma base de usuários, já com o SambaIV, você tem isso + a possibilidade de utilizar políticas de grupo. No caso do Samba IV, você pode backupear a base manualmente, mas o projeto está tão LINDO, que já criaram uma ferramenta de backup para ele. O Samba IV faz tudo que um Active Directory faz, inclusive com Windows Server 2008 até a ultima vez que ví, com excessão de que ele não cria florestas com multiplos domínios, isso é uma coisa a ser vista no começo do projeto, pois uma vez implementado errado este conceito, não há como consertar sem refazer tudo. On 01/30/2014 09:25 AM, Leandro wrote: Galera, seguinte com o samba 4 quente do forno, é mais viavel e pratico usa-lo ou usar mesmo o openldap? O que voces acham? Digo isso por que numa empresa que tudo ainda é local? o que é mais viavel? na opiniao de voces? a propósito se optasse pelo samba, qual a solução de backup de um DC com samba? sinceramente nuca vi... -- Leandro Paulo
SAMBA OU OPENLDAP
Galera, seguinte com o samba 4 quente do forno, é mais viavel e pratico usa-lo ou usar mesmo o openldap? O que voces acham? Digo isso por que numa empresa que tudo ainda é local? o que é mais viavel? na opiniao de voces? a propósito se optasse pelo samba, qual a solução de backup de um DC com samba? sinceramente nuca vi... -- Leandro Paulo
Re: OpenLDAP
[1] http://www.openldap.org/doc/ [2] http://www.openldap.org/doc/admin24/quickstart.html Em 27/06/13, Fagner Patricio escreveu: > Olá Pessoal!! > > Preciso de uma documentao para aprender sobre OpenLDAP, alguém pode me > indicar uma boa para iniciantes? > > -- > Fagner Patrício > João Pessoa - PB > Brasil > -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CACnf0pgstczRkxyp6=6xgxe4ous6m17rpdmhjtrzjd5s8w0...@mail.gmail.com
Re: OpenLDAP
On Thu, 2013-06-27 at 11:32 -0300, Fagner Patricio wrote: > Olá Pessoal!! > > > Preciso de uma documentao para aprender sobre OpenLDAP, alguém pode me > indicar uma boa para iniciantes? > > -- > Fagner Patrício > João Pessoa - PB > Brasil Olá Fagner, procure sobre OpenLDAP na parte de monografias no site da UFLA no curso ARL. (Administração de redes Linux). -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1372344683.2273.8.camel@Windows-NT4.0
Re: OpenLDAP
Esse livro é bacana: GIL, Anahuac de Paula. OpenLDAP Extreme - Domando o verme. Abraços, Em 27 de junho de 2013 10:32, Fagner Patricio escreveu: > Olá Pessoal!! > > Preciso de uma documentao para aprender sobre OpenLDAP, alguém pode me > indicar uma boa para iniciantes? > > -- > Fagner Patrício > João Pessoa - PB > Brasil > -- *Geowany Galdino Alves* *Assistente em Tecnologia da Informação - NTI/UFAC* *Acadêmico em Licenciatura Plena - HISTÓRIA/UFAC***
OpenLDAP
Olá Pessoal!! Preciso de uma documentao para aprender sobre OpenLDAP, alguém pode me indicar uma boa para iniciantes? -- Fagner Patrício João Pessoa - PB Brasil
Re: Adicionar usuários em massa no OPENLDAP
Tarde veja no fim..80) Em 23 de outubro de 2012 11:44, Samir Patrice escreveu: > Você pode criar um shell script com um loop for do seu arquivo de texto > executando os comandos para adicionar usuário. > > > Em 23 de outubro de 2012 10:41, Marcelo escreveu: > >> Olá Daniel, >> >> Vc tem alguma idéia de como? >> Estou procurando na net mas, até agora só achei como adicionar um a um... >> >> Obrigado, >> Marcelo >> >> Em 10/23/2012 11:28 AM, Daniel Lenharo escreveu: >> >> Bom dia, >> >> É possivel sim, através do uso de arquivos LDIF (arquivos do LDAP). >> >> att >> >> Daniel >> >> Em 23 de outubro de 2012 11:22, Marcelo escreveu: >> >>> Bom dia, >>> >>> >>> É possível adicionar usuários em massa no openldap à partir de um >>> arquivo txt com usuário e senha ? >>> >>> >>> Obrigado, >>> Marcelo >>> >>> >>> -- >>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org >>> Archive: http://lists.debian.org/50869a1a.80...@gmail.com >>> >>> >> > > > -- > Samir Patrice > Analista de Rede > PoP-AP/RNP > > Tarde aptitude show ldapscripts (veja tambem o smbldap-tools ( que apesar do nome permite migrar usuario do linux para o ldap...80)) Pacote: ldapscripts Novo: sim Estado: não instalado Versão: 1.9.0-2 Prioridade: opcional Seção: admin Mantenedor: Alexander GQ Gerasiov Tamanho Descompactado: 267 k Depende de: ldap-utils Recomenda: sharutils Sugere: libpam-ldap Descrição: adiciona e remove usuários e grupos (armazenados num diretório LDAP) Ldapscripts são scripts shell que permitem o gerenciamento de contas POSIX (usuários, grupos, máquinas) em um diretório LDAP. Eles são similares ao smbldap-tools mas são escritos em shellscript, não em PERL. Eles precisam apenas dos comandos cliente do OpenLDAP (ldapadd, ldapdelete, ldapsearch, ldapmodify, ldappasswd) e fazem o trabalho de administração muito mais fácil evitando a necessidade de configurar PERL e cada dependência de biblioteca (e.g. Net::LDAP). Estes scripts são muito simples de configurar não necessitando qualquer informação relativa ao Samba (SID, perfis, homes, ...) : gerenciamento dos atributos do Samba é inteiramente feito por comandos padrão (net, mbpasswd et pdbedit) usados juntos com os scripts. Além disso, a maioria das configurações é adivinhada a partir do libpam-ldap, e tudo deve funcionar do jeito que veio para a maioria dos usuários. Os scripts podem ser usados independentemente - dentro de linhas de comando - ou automaticamente pelo Samba (como o smbldap-tools), para manipular informações POSIX dentro de contas antes de adicionar informações do Samba. Página web: http://ldapscripts.sourceforge.net/ []s
Re: Adicionar usuários em massa no OPENLDAP
Você pode criar um shell script com um loop for do seu arquivo de texto executando os comandos para adicionar usuário. Em 23 de outubro de 2012 10:41, Marcelo escreveu: > Olá Daniel, > > Vc tem alguma idéia de como? > Estou procurando na net mas, até agora só achei como adicionar um a um... > > Obrigado, > Marcelo > > Em 10/23/2012 11:28 AM, Daniel Lenharo escreveu: > > Bom dia, > > É possivel sim, através do uso de arquivos LDIF (arquivos do LDAP). > > att > > Daniel > > Em 23 de outubro de 2012 11:22, Marcelo escreveu: > >> Bom dia, >> >> >> É possível adicionar usuários em massa no openldap à partir de um arquivo >> txt com usuário e senha ? >> >> >> Obrigado, >> Marcelo >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: http://lists.debian.org/50869a1a.80...@gmail.com >> >> > -- Samir Patrice Analista de Rede PoP-AP/RNP
Re: Adicionar usuários em massa no OPENLDAP
Olá Daniel, Vc tem alguma idéia de como? Estou procurando na net mas, até agora só achei como adicionar um a um... Obrigado, Marcelo Em 10/23/2012 11:28 AM, Daniel Lenharo escreveu: > Bom dia, > > É possivel sim, através do uso de arquivos LDIF (arquivos do LDAP). > > att > > Daniel > > Em 23 de outubro de 2012 11:22, Marcelo <mailto:msala...@gmail.com>> escreveu: > > Bom dia, > > > É possível adicionar usuários em massa no openldap à partir de um arquivo > txt com usuário e senha ? > > > Obrigado, > Marcelo > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > <mailto:debian-user-portuguese-requ...@lists.debian.org> > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > <mailto:listmas...@lists.debian.org> > Archive: http://lists.debian.org/50869a1a.80...@gmail.com > >
Re: Adicionar usuários em massa no OPENLDAP
Bom dia, você pode criar um script que leia este seu txt e crie os novos usuários. Em 23-10-2012 11:22, Marcelo escreveu: Bom dia, É possível adicionar usuários em massa no openldap à partir de um arquivo txt com usuário e senha ? Obrigado, Marcelo -- Att. Dane Brand Atua Sistemas de Informação Skype: dane.atua Msn: d...@atua.com.br ICQ : 126258686 Fone: (54) 3045-4144 Celular: (54) 9673-8919 Linux User #548369 LPIC 3 - CORE -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50869ba4.9080...@atua.com.br
Re: Adicionar usuários em massa no OPENLDAP
Bom dia, É possivel sim, através do uso de arquivos LDIF (arquivos do LDAP). att Daniel Em 23 de outubro de 2012 11:22, Marcelo escreveu: > Bom dia, > > > É possível adicionar usuários em massa no openldap à partir de um arquivo > txt com usuário e senha ? > > > Obrigado, > Marcelo > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/50869a1a.80...@gmail.com > >
Adicionar usuários em massa no OPENLDAP
Bom dia, É possível adicionar usuários em massa no openldap à partir de um arquivo txt com usuário e senha ? Obrigado, Marcelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50869a1a.80...@gmail.com
Re: Alterar senha openldap via web
Tente usar o GOsa, ele é mais evoluído que tenha mais recursos que o phpldapadmin. Em 18-06-2012 11:37, Fernando Mercês escreveu: Marcelo, experimenta o phpldapadmin. ;-) Abraço. Att, Fernando Mercês Linux Registered User #432779 www.mentebinaria.com.br <http://www.mentebinaria.com.br> "Ninguém pode ser escravo de sua identidade; quando surge uma possibilidade de mudança é preciso mudar". (Elliot Gould) 2012/6/12 Marcelo mailto:msala...@gmail.com>> Boa Tarde, Alguém conhece alguma maneira de mudar a senha de um usuário openldap via web? Este usuário só está na base ldap, não sincroniza com samba nem e-mail. Instalei o chpassldapweb mas não tive sucesso. Obrigado, Marcelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org <mailto:debian-user-portuguese-requ...@lists.debian.org> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org <mailto:listmas...@lists.debian.org> Archive: http://lists.debian.org/4fd787bf.6090...@gmail.com -- Att. Dane Brand Atua Sistemas de Informação Skype: dane.atua Msn: d...@atua.com.br Fone: (54) 3045-4144 Celular: (54) 9673-8919 Linux User #548369
Re: Alterar senha openldap via web
Marcelo, experimenta o phpldapadmin. ;-) Abraço. Att, Fernando Mercês Linux Registered User #432779 www.mentebinaria.com.br "Ninguém pode ser escravo de sua identidade; quando surge uma possibilidade de mudança é preciso mudar". (Elliot Gould) 2012/6/12 Marcelo > Boa Tarde, > > Alguém conhece alguma maneira de mudar a senha de um usuário openldap via > web? > > Este usuário só está na base ldap, não sincroniza com samba nem e-mail. > > Instalei o chpassldapweb mas não tive sucesso. > > Obrigado, > Marcelo > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4fd787bf.6090...@gmail.com > >
Alterar senha openldap via web
Boa Tarde, Alguém conhece alguma maneira de mudar a senha de um usuário openldap via web? Este usuário só está na base ldap, não sincroniza com samba nem e-mail. Instalei o chpassldapweb mas não tive sucesso. Obrigado, Marcelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fd787bf.6090...@gmail.com
Re: Configuração do OpenLDAP 3.3
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Olá, On 21-01-2012 13:44, Eduardo Sachs wrote: > Sinceramente, posso estar sendo um burro ou arcaico... > Eu já mexi algumas vezes no cn=config, ele não é difícil de se entender, > é só ler um pouquinho. Pelo que entendi do André a questão não é dificuldade, mas ele tem a mesma dúvida que vários outros que mexem com OpenLDAP, ele que saber a forma correta (ou a melhor forma) de cuidar do LDAP, e isso quase sempre é experiência e "tentativas e erros". > Porém, eu ainda não vi benefícios ao usar o cn=config, eu ainda gosto do > velho e bom slapd.conf. O cn=config permite que as regras sejam aplicadas sem a necessidade de reiniciar o slapd. Para os mais paranoicos com disponibilidade isso é extremamente importante, mas não só pra eles, instâncias muito grandes se beneficiam, já que parar e iniciar o OpenLDAP com milhões de nós pode levar um tempo considerável. > Talvez eu não tenha visto benefícios porque as minhas bases LDAP não são > tão grandes. > > Felipe, você que já trabalhou com bases enormes de LDAP, você sabe quais > são os benefícios de usar o cn=config? A outra parte do cn=config é a "meta-configuração", ou seja, o próprio LDAP se gerenciando. ACLs, overlays e outros aspectos podem se aplicar na área de cn=config, embora ela seja uma base especial, ela não deixa de ser uma base LDAP. Uma das principais dicas é não editar os arquivos .ldif que ele cria no /etc, embora tentador, isso pode corromper a base com facilidade. De verdade, é importante aprender, mas se sua base LDAP não é complicada e você não terá mais do que algumas centenas de usuários, pode ser que sofra mais com o cn=config do que com o tempo para reiniciar o OpenLDAP e aplicar uma reconfiguração. Abraço, - -- Felipe Augusto van de Wiel (faw) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIcBAEBCgAGBQJPHJ5KAAoJEMa4WYSFUi4te9kP/14iGW/aFOB94apVFjabp5QU Bb34ilIgsuuCTrWxCeXzOyNtBq78/hYlL6oVFNiSQg1iShDN2KwLaYgIx2TPEY6Y FVuBnAiZRHzrrByqm7gfNj39VD51TG6W5QfcSOBYa2YFqzVB2LFi/YM2e81Q02gr Q+yHzhPHrcMEDAGm+efpEgN7XNjVBdVp/VyKTlJ1OC5F9lFo0nCbb7wtccMSPdgy /PCpR/l1gYDyFnL9jounZi4T5m+Qq6gH44VjOiXO1KByBcmApwCPin6OpWWqryIW PzfkMVolw8o7bgWsLVUr8VkaDrRwfXKP/2fH8lth8AKNWjeOluba+WxmWrzCdS+h WWh8EL7XReVDhfvwA/pMOdm5XB6LKE1kk9FwXq5jYm9ZogQtJcwYSK2+DmdKcb4d 65e7EGKK5d1pXrKwKa1DmHnkQ+NI72l5/niGI69Zhl0+3F/AwHSy6DG+CTP90Q/i 3qiS/N/GlPHR69kffbvfQBSLdOdOBYNyguD5p5QEnCwPxhQ3m8OPbxo5wIpbDrlw dYXOl8Y0WqTPpy+jP8iwjaHjZzOLLzpOsHzh3ADfpH9NPhiad6eXnRDjbzhNr2HR 3Bb4QsYb21NJahyDGRso4SsKBISQwGJOQslloN35LLTxWqQErRa3r80djPI5nkjU rFC9TD2rOEBGMubJqmHQ =WOiC -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f1c9e4a.2000...@funlabs.org
Re: Configuração do OpenLDAP 3.3
Opa, Sinceramente, posso estar sendo um burro ou arcaico... Eu já mexi algumas vezes no cn=config, ele não é difícil de se entender, é só ler um pouquinho. Porém, eu ainda não vi benefícios ao usar o cn=config, eu ainda gosto do velho e bom slapd.conf. Talvez eu não tenha visto benefícios porque as minhas bases LDAP não são tão grandes. Felipe, você que já trabalhou com bases enormes de LDAP, você sabe quais são os benefícios de usar o cn=config? Abraços! Em 21 de janeiro de 2012 12:27, Felipe Augusto van de Wiel (faw) < f...@funlabs.org> escreveu: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA512 > > On 20-01-2012 13:41, André Ribas wrote: > > estava começando a montar um servidor samba + ldap quando descobri que > > a partir da versão 3.3.23 (versão disponível no squeeze) o OpenLDAP > > mudou seu esquema de configuração do arquivo slapd.conf para arquivos > > LDIF. Achei essa modificação muito interessante pois ela traz a > > vantagem de podermos fazer modificações on-line no diretório LDAP, sem > > precisar reinicia-lo. > > Geralmente chamado de cn=config. > > > > No entanto eu estou um pouco perdido ainda e não sei bem qual é a > > forma mais adequada de configura-lo para se integrar com o Samba. > > Achei vários tutoriais na internet instruindo a se criar o arquivo > > slapd.conf e depois utilizar seu migrador. Eu não gostei dessa ideia e > > gostaria de não ter que recorrer a ela pois assim você perde toda a > > vantagem da nova forma de configuração e apenas cria mais complicação > > na configuração do OpenLDAP. > > > > Estou lendo o manual do OpenLDAP para ver se descubro como fazer isso > > mas se alguém souber de algum tutorial que possa me auxiliar nessa > > configuração ou souber indicar o caminho das pedras seria de grande > > ajuda. > > Veja o /usr/share/doc/slapd > > Além disso, a melhor forma de começar é converter o slapd.conf, o > restante do trabalho como você viu na openldap-technical é feito > usando arquivos LDIF. > > Por exemplo, você precisa adicionar um novo schema, infelizmente > não há nada fácil ou prático pra fazer isso, o que se faz é criar > um slapd.conf só com esse schema, executar o comando de conversão > e adaptar o ldif gerado para injetá-lo no domínio. > > Use o phpldapadmin para visualizar a estrutura inicial e ajudá-lo > a compreender o funcionamento do cn=config. > > Depois, o que você pode fazer pra alterar algo é um ldapsearch, > obter o ldif, e criar um arquivo com comandos de mudança para > usar com ldapmodify. > > > Abraço, > - -- > Felipe Augusto van de Wiel (faw) > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.11 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > > iQIcBAEBCgAGBQJPGstVAAoJEMa4WYSFUi4tWAoP/RBqZxOk8R9e7nJwDx7g9beQ > 3n4eraD28HcQe1HzseeBAiHSj8vvP+XobgL4HSW3OOVbF98wzAhZVFVyEfvCyjNR > w0hChnFUV+PHKX2iEqErtufoy/PKg6RbQO4BsOyDxmpYw+LeQlRSMWb5H9qe1xSX > vMpgE/Dea5ektTgdXieb8wy/1Onqk3ZEfACzEc8kun6ysHIdiAFg97YzcNMaEPj5 > 8o2iZhqsXTyWETB9u0RBfumuL+d0iuJVDYm1Kq8OPzor6R7grZtxwsitQTddlyY3 > Z8szDg/bSNTNn7XjiLCe1sTUcXmox9mP9z8R8lBM3Ii2jAiTzucmIxQh+kNpEGmG > oeaWR38sf1uEdzGUMJKosnA5t2g36QgQ9gONAwsnuvhzPbtUPVuuKhdnB1S6su9B > SNj7K84uGlAddvMssg1yNpUMAMq1eDogOC0uxz+zNfa7yNI5xCgYcE/D8Wcqdr9t > DETBhiua6kJTb3cisXWQNERrI4WPjdwPomgEGHzOvx2ECZ379Z9EGWZoxPtrWAhX > e4/D7oXpUb/36YgYwUPppzXgLPm9Kv7XPDwp5T4T/2IZfhYGBvZQUHDUpPZs1i6L > zeldQG8saV6wCYA7IPxg6zTMFmxpn6w/b/J1fnga+e2yE3wTvg8bvusrGoYm3u9K > jBIoaTMrc2C+KqbaVYmq > =bpTw > -END PGP SIGNATURE- > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4f1acb55.7000...@funlabs.org > > -- Atenciosamente, *Eduardo Sachs *-* *www.eduardosachs.org *LPI-302 (Mixed Environment)* Senior Level Linux Professional *LPIC-3/301 (Core)* Senior Level Linux Professional *CLA* Novell Certified Linux Administrator *DCTS* Novell Data Center Technical Specialist *Microsoft *Certified Technology Specialist (MCTS) *MCTS*: Windows Server 2008 Network Infrastructure, Configuring *MCTS*: Windows Server 2008 Active Directory, Configuring
Re: Configuração do OpenLDAP 3.3
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 On 20-01-2012 13:41, André Ribas wrote: > estava começando a montar um servidor samba + ldap quando descobri que > a partir da versão 3.3.23 (versão disponível no squeeze) o OpenLDAP > mudou seu esquema de configuração do arquivo slapd.conf para arquivos > LDIF. Achei essa modificação muito interessante pois ela traz a > vantagem de podermos fazer modificações on-line no diretório LDAP, sem > precisar reinicia-lo. Geralmente chamado de cn=config. > No entanto eu estou um pouco perdido ainda e não sei bem qual é a > forma mais adequada de configura-lo para se integrar com o Samba. > Achei vários tutoriais na internet instruindo a se criar o arquivo > slapd.conf e depois utilizar seu migrador. Eu não gostei dessa ideia e > gostaria de não ter que recorrer a ela pois assim você perde toda a > vantagem da nova forma de configuração e apenas cria mais complicação > na configuração do OpenLDAP. > > Estou lendo o manual do OpenLDAP para ver se descubro como fazer isso > mas se alguém souber de algum tutorial que possa me auxiliar nessa > configuração ou souber indicar o caminho das pedras seria de grande > ajuda. Veja o /usr/share/doc/slapd Além disso, a melhor forma de começar é converter o slapd.conf, o restante do trabalho como você viu na openldap-technical é feito usando arquivos LDIF. Por exemplo, você precisa adicionar um novo schema, infelizmente não há nada fácil ou prático pra fazer isso, o que se faz é criar um slapd.conf só com esse schema, executar o comando de conversão e adaptar o ldif gerado para injetá-lo no domínio. Use o phpldapadmin para visualizar a estrutura inicial e ajudá-lo a compreender o funcionamento do cn=config. Depois, o que você pode fazer pra alterar algo é um ldapsearch, obter o ldif, e criar um arquivo com comandos de mudança para usar com ldapmodify. Abraço, - -- Felipe Augusto van de Wiel (faw) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIcBAEBCgAGBQJPGstVAAoJEMa4WYSFUi4tWAoP/RBqZxOk8R9e7nJwDx7g9beQ 3n4eraD28HcQe1HzseeBAiHSj8vvP+XobgL4HSW3OOVbF98wzAhZVFVyEfvCyjNR w0hChnFUV+PHKX2iEqErtufoy/PKg6RbQO4BsOyDxmpYw+LeQlRSMWb5H9qe1xSX vMpgE/Dea5ektTgdXieb8wy/1Onqk3ZEfACzEc8kun6ysHIdiAFg97YzcNMaEPj5 8o2iZhqsXTyWETB9u0RBfumuL+d0iuJVDYm1Kq8OPzor6R7grZtxwsitQTddlyY3 Z8szDg/bSNTNn7XjiLCe1sTUcXmox9mP9z8R8lBM3Ii2jAiTzucmIxQh+kNpEGmG oeaWR38sf1uEdzGUMJKosnA5t2g36QgQ9gONAwsnuvhzPbtUPVuuKhdnB1S6su9B SNj7K84uGlAddvMssg1yNpUMAMq1eDogOC0uxz+zNfa7yNI5xCgYcE/D8Wcqdr9t DETBhiua6kJTb3cisXWQNERrI4WPjdwPomgEGHzOvx2ECZ379Z9EGWZoxPtrWAhX e4/D7oXpUb/36YgYwUPppzXgLPm9Kv7XPDwp5T4T/2IZfhYGBvZQUHDUpPZs1i6L zeldQG8saV6wCYA7IPxg6zTMFmxpn6w/b/J1fnga+e2yE3wTvg8bvusrGoYm3u9K jBIoaTMrc2C+KqbaVYmq =bpTw -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f1acb55.7000...@funlabs.org
Re: Configuração do OpenLDAP 3.3
No link que te passei são abordadas as duas formas. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 20 de janeiro de 2012 16:21, André Ribas escreveu: > Obrigado pela sugestão Eden, mas conforme comentei no e-mail anterior, > assim não obterei os benefícios disponibilizados pela nova estrutura > de configuração. Estou interessado em aprender a utilizar essa nova > metodologia. > > Atenciosamente > André Ribas > > > > Em 20 de janeiro de 2012 17:15, Eden Caldas > escreveu: > > Você ainda pode usar o arquivo tranquilamente. Tem um dentro de > > /usr/share/doc/slapd que você pode usar como modelo. > > > > O melhor guia que conheço é o do próprio site > > http://www.openldap.org/doc/admin24/ > > > > Eden Caldas > > Consultor de TI > > e...@linuxfacil.srv.br > > (81) 9653 7220 > > LINUX FÁCIL – Consultoria e Serviços em TI > > > > > > Em 20 de janeiro de 2012 12:41, André Ribas > escreveu: > >> > >> Olá pessoal, > >> > >> estava começando a montar um servidor samba + ldap quando descobri que > >> a partir da versão 3.3.23 (versão disponível no squeeze) o OpenLDAP > >> mudou seu esquema de configuração do arquivo slapd.conf para arquivos > >> LDIF. Achei essa modificação muito interessante pois ela traz a > >> vantagem de podermos fazer modificações on-line no diretório LDAP, sem > >> precisar reinicia-lo. > >> > >> No entanto eu estou um pouco perdido ainda e não sei bem qual é a > >> forma mais adequada de configura-lo para se integrar com o Samba. > >> Achei vários tutoriais na internet instruindo a se criar o arquivo > >> slapd.conf e depois utilizar seu migrador. Eu não gostei dessa ideia e > >> gostaria de não ter que recorrer a ela pois assim você perde toda a > >> vantagem da nova forma de configuração e apenas cria mais complicação > >> na configuração do OpenLDAP. > >> > >> Estou lendo o manual do OpenLDAP para ver se descubro como fazer isso > >> mas se alguém souber de algum tutorial que possa me auxiliar nessa > >> configuração ou souber indicar o caminho das pedras seria de grande > >> ajuda. > >> > >> Grato pela atenção > >> André Ribas > >> > >> > >> -- > >> To UNSUBSCRIBE, email to > debian-user-portuguese-requ...@lists.debian.org > >> with a subject of "unsubscribe". Trouble? Contact > >> listmas...@lists.debian.org > >> Archive: > >> > http://lists.debian.org/ca+quj9pxb-hxo_uzunt1qrbs0naz-d8xezyzazw7gpq+dx...@mail.gmail.com > >> > > >
Re: Configuração do OpenLDAP 3.3
Obrigado pela sugestão Eden, mas conforme comentei no e-mail anterior, assim não obterei os benefícios disponibilizados pela nova estrutura de configuração. Estou interessado em aprender a utilizar essa nova metodologia. Atenciosamente André Ribas Em 20 de janeiro de 2012 17:15, Eden Caldas escreveu: > Você ainda pode usar o arquivo tranquilamente. Tem um dentro de > /usr/share/doc/slapd que você pode usar como modelo. > > O melhor guia que conheço é o do próprio site > http://www.openldap.org/doc/admin24/ > > Eden Caldas > Consultor de TI > e...@linuxfacil.srv.br > (81) 9653 7220 > LINUX FÁCIL – Consultoria e Serviços em TI > > > Em 20 de janeiro de 2012 12:41, André Ribas escreveu: >> >> Olá pessoal, >> >> estava começando a montar um servidor samba + ldap quando descobri que >> a partir da versão 3.3.23 (versão disponível no squeeze) o OpenLDAP >> mudou seu esquema de configuração do arquivo slapd.conf para arquivos >> LDIF. Achei essa modificação muito interessante pois ela traz a >> vantagem de podermos fazer modificações on-line no diretório LDAP, sem >> precisar reinicia-lo. >> >> No entanto eu estou um pouco perdido ainda e não sei bem qual é a >> forma mais adequada de configura-lo para se integrar com o Samba. >> Achei vários tutoriais na internet instruindo a se criar o arquivo >> slapd.conf e depois utilizar seu migrador. Eu não gostei dessa ideia e >> gostaria de não ter que recorrer a ela pois assim você perde toda a >> vantagem da nova forma de configuração e apenas cria mais complicação >> na configuração do OpenLDAP. >> >> Estou lendo o manual do OpenLDAP para ver se descubro como fazer isso >> mas se alguém souber de algum tutorial que possa me auxiliar nessa >> configuração ou souber indicar o caminho das pedras seria de grande >> ajuda. >> >> Grato pela atenção >> André Ribas >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: >> http://lists.debian.org/ca+quj9pxb-hxo_uzunt1qrbs0naz-d8xezyzazw7gpq+dx...@mail.gmail.com >> > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+quj9qxqt3wxp2wrsaquf6jmzjqdnrg1axbb-fhaivephi...@mail.gmail.com
Re: Configuração do OpenLDAP 3.3
Você ainda pode usar o arquivo tranquilamente. Tem um dentro de /usr/share/doc/slapd que você pode usar como modelo. O melhor guia que conheço é o do próprio site http://www.openldap.org/doc/admin24/ Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 20 de janeiro de 2012 12:41, André Ribas escreveu: > Olá pessoal, > > estava começando a montar um servidor samba + ldap quando descobri que > a partir da versão 3.3.23 (versão disponível no squeeze) o OpenLDAP > mudou seu esquema de configuração do arquivo slapd.conf para arquivos > LDIF. Achei essa modificação muito interessante pois ela traz a > vantagem de podermos fazer modificações on-line no diretório LDAP, sem > precisar reinicia-lo. > > No entanto eu estou um pouco perdido ainda e não sei bem qual é a > forma mais adequada de configura-lo para se integrar com o Samba. > Achei vários tutoriais na internet instruindo a se criar o arquivo > slapd.conf e depois utilizar seu migrador. Eu não gostei dessa ideia e > gostaria de não ter que recorrer a ela pois assim você perde toda a > vantagem da nova forma de configuração e apenas cria mais complicação > na configuração do OpenLDAP. > > Estou lendo o manual do OpenLDAP para ver se descubro como fazer isso > mas se alguém souber de algum tutorial que possa me auxiliar nessa > configuração ou souber indicar o caminho das pedras seria de grande > ajuda. > > Grato pela atenção > André Ribas > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/ca+quj9pxb-hxo_uzunt1qrbs0naz-d8xezyzazw7gpq+dx...@mail.gmail.com > >
Configuração do OpenLDAP 3.3
Olá pessoal, estava começando a montar um servidor samba + ldap quando descobri que a partir da versão 3.3.23 (versão disponível no squeeze) o OpenLDAP mudou seu esquema de configuração do arquivo slapd.conf para arquivos LDIF. Achei essa modificação muito interessante pois ela traz a vantagem de podermos fazer modificações on-line no diretório LDAP, sem precisar reinicia-lo. No entanto eu estou um pouco perdido ainda e não sei bem qual é a forma mais adequada de configura-lo para se integrar com o Samba. Achei vários tutoriais na internet instruindo a se criar o arquivo slapd.conf e depois utilizar seu migrador. Eu não gostei dessa ideia e gostaria de não ter que recorrer a ela pois assim você perde toda a vantagem da nova forma de configuração e apenas cria mais complicação na configuração do OpenLDAP. Estou lendo o manual do OpenLDAP para ver se descubro como fazer isso mas se alguém souber de algum tutorial que possa me auxiliar nessa configuração ou souber indicar o caminho das pedras seria de grande ajuda. Grato pela atenção André Ribas -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+quJ9pXB-hXo_UZunT1qrBs0NAz-D8XEzYzA=zw7gpq+dx...@mail.gmail.com
openldap e samba
Lista Estou seguindo alguns textos que encontrei na internet sobre a integração do openldap com o samba. Eu estou tendo problemas com o comando "smbldap-populate". quando executo o comando esta aparecendo as seguintes mensagens de erro. Populating LDAP directory for domain particula (S-1-5-21-1993900916-2692806690-969127028) (using builtin directory structure) entry dc=particula,dc=local already exist. entry ou=People,dc=particula,dc=local already exist. entry ou=Groups,dc=particula,dc=local already exist. entry ou=People,dc=particula,dc=local already exist. entry ou=Idmap,dc=particula,dc=local already exist. entry uid=root,ou=People,dc=particula,dc=local already exist. entry uid=nobody,ou=People,dc=particula,dc=local already exist. adding new entry: cn=Domain Admins,ou=Groups,dc=particula,dc=local failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, line 101. adding new entry: cn=Domain Users,ou=Groups,dc=particula,dc=local failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, line 112. adding new entry: cn=Domain Guests,ou=Groups,dc=particula,dc=local failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, line 123. adding new entry: cn=Domain Computers,ou=Groups,dc=particula,dc=local failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, line 134. adding new entry: cn=Administrators,ou=Groups,dc=particula,dc=local failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, line 179. adding new entry: cn=Account Operators,ou=Groups,dc=particula,dc=local failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, line 201. adding new entry: cn=Print Operators,ou=Groups,dc=particula,dc=local failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, line 212. adding new entry: cn=Backup Operators,ou=Groups,dc=particula,dc=local failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, line 223. adding new entry: cn=Replicators,ou=Groups,dc=particula,dc=local failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, line 234. adding new entry: sambaDomainName=particula,dc=particula,dc=local failed to add entry: invalid DN at /usr/sbin/smbldap-populate line 498, line 242. Please provide a password for the domain root: Changing UNIX password for root New password: Retype new password: Failed to modify UNIX password: attribute 'shadowLastChange' not allowed at /usr/sbin/smbldap-passwd line 285, line 2. Por acaso alguém na lista já teve um problema como esse? O que eu fiz até agora foi: 3 - Dados Tecnicos Distribuicao- gnu/linux debian stable Dominio - particula.local IP do servidor ldap e samba - 192.168.0.7 dc=particula,dc=local 4.1-Instalacao $ aptitude install slapd ldap-utils migrationtools $ aptitude install phpldapadmin libnet-ldap-perl $ aptitude install samba samba-doc winbind libnss-ldap libmhash2 sysutils libcrypt-smbhash-perl smbldap-tools 4.2-Configuracao do LDAP $ vi /etc/ldap/ldap.conf host 192.168.0.7 base dc=particula,dc=local rootbinddn cn=admin,dc=particula,dc=local $ slappasswd -h {SSHA} -s {SSHA}JSqnZ+f4RN9UBdtjNBJti9NXdN5zkrst $ vi /etc/ldap/slapd.conf # Read slapd.conf(5) for possible values loglevel256 # The base of your directory in database #1 suffix "dc=particula,dc=local" rootdn "cn=admin,dc=particula,dc=local" rootpw {SSHA}JSqnZ+f4RN9UBdtjNBJti9NXdN5zkrst $ vi /etc/syslog.conf local4.*/var/log/ldap.log $ cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz /etc/ldap/schema/ $ gunzip /etc/ldap/schema/samba.schema.gz $ vi /etc/ldap/slapd.conf include /etc/ldap/schema/samba.schema index cnpres,sub,eq index snpres,sub,eq index uid pres,sub,eq index displayName pres,sub,eq index uidNumber eq index gidNumber eq index memberUID eq index sambaSID eq index sambaPrimaryGroupSID eq index sambaDomainName eq index default sub acce
Re: Openldap
On (29/01/10 13:39), Anderson Bertling wrote: > Boa Tarde! > > Estou com problemas para configurar o slapd.conf, em alguns tutoriais na > internet dizem que o login e senha de adm do ldap se faz na instalação ou na > reconfigurção dpkg-reconfigure slapd, mas nao apareceu p eu cadastrar em > lugar nenhum em outras distribuições o slapd fica no proprio /etc/ldap, e > dentro do arquivo que coloca a senha configurada pelo comando slappasswd, > alguem sabe aonde eu encontro o arquivo no debian ? > desde ja fico grato > > -- > Att > > Anderson Bertling Anderson Segue abaixo um link interessante sobre um tutorial de intração do OpenLDAP com o Samba. http://download.gna.org/smbldap-tools/docs/samba-ldap-howto/ -- .''`. Caio Abreu Ferreira : :' : i...@terra.com.br `. `'` Debian User `- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1 D479 8C9A 52E8 6478 601F signature.asc Description: Digital signature
Re: Openldap
Em 29 de janeiro de 2010 13:39, Anderson Bertling escreveu: > Boa Tarde! > > Estou com problemas para configurar o slapd.conf, em alguns tutoriais na > internet dizem que o login e senha de adm do ldap se faz na instalação ou na > reconfigurção dpkg-reconfigure slapd, mas nao apareceu p eu cadastrar em > lugar nenhum em outras distribuições o slapd fica no proprio /etc/ldap, e > dentro do arquivo que coloca a senha configurada pelo comando slappasswd, > alguem sabe aonde eu encontro o arquivo no debian ? > desde ja fico grato O arquivo é o '/etc/ldap/slapd.conf'. e a senha de admin fica assim no arquivo, após as opções 'database' e 'suffix': rootpw algoritmo_de_hashsenha que segundo a man do slappasswd, são os seguintes: {CRYPT}, {MD5}, {SMD5}, {SSHA}, and {SHA}. Os com 'S' na frente, usam um 'salt' aleatório pra dificultar o uso de 'rainbow tables'. Sendo que o md5 só é ainda seguro se usado assim. http://en.wikipedia.org/wiki/MD5 http://en.wikipedia.org/wiki/SHA_hash_functions http://en.wikipedia.org/wiki/Salt_(cryptography) http://en.wikipedia.org/wiki/Rainbow_table -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Openldap
dpkg -L pacote Anderson Bertling wrote: > Boa Tarde! > > Estou com problemas para configurar o slapd.conf, em alguns tutoriais > na internet dizem que o login e senha de adm do ldap se faz na > instalação ou na reconfigurção dpkg-reconfigure slapd, mas nao > apareceu p eu cadastrar em lugar nenhum em outras distribuições o > slapd fica no proprio /etc/ldap, e dentro do arquivo que coloca a > senha configurada pelo comando slappasswd, alguem sabe aonde eu > encontro o arquivo no debian ? > desde ja fico grato > > -- > Att > > Anderson Bertling > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Openldap
Boa Tarde! Estou com problemas para configurar o slapd.conf, em alguns tutoriais na internet dizem que o login e senha de adm do ldap se faz na instalação ou na reconfigurção dpkg-reconfigure slapd, mas nao apareceu p eu cadastrar em lugar nenhum em outras distribuições o slapd fica no proprio /etc/ldap, e dentro do arquivo que coloca a senha configurada pelo comando slappasswd, alguem sabe aonde eu encontro o arquivo no debian ? desde ja fico grato -- Att Anderson Bertling
Re: OpenLdap - Debian Squeeze
2010/1/18 Felipe Augusto van de Wiel (faw) : > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA256 > > On 18-01-2010 15:47, Jarbas Peixoto Júnior wrote: >> Estou testando a versão squeeze to slapd e encontrei alguns bugs >> relacionados ao overlay rwm e ppolicy. > > Quais bugs? Eles estão no BTS? São bugs upstream? São bugs que já foram corrigidos na versão 2.4.21 e estão no http://www.openldap.org/its/ > > >> O que eu preciso é saber como gerar os pacotes da última versão >> que é 2.4.21. Quando eu executo o trio: configure, make, e make >> install funciona, mas eu tenho alguns servidores e não quero >> ter que recompilar em todos novamente. > > Você precisa criar um pacote, talvez o checkinstall > possa ajudar, o slapd não é um pacote muito simples de > adaptar, o pessoal do Debian compila ele usando GnuTLS ao > invés de OpenSSL e provavelmente você precisará acertar > patches. Utilizei o checkinstall, mas dessa forma tenho um único pacote. Consegui configurar utilizando os mesmos parâmetros de configuração utilizados pelo time do Debian (cat debian/configure.options | grep -v '#' | xargs). Fiz assim: # ./configure --prefix=/usr --libexecdir=${prefix}/lib --sysconfdir=/etc --localstatedir=/var --mandir=${prefix}/share/man --enable-debug --enable-dynamic --enable-syslog --enable-proctitle --enable-ipv6 --enable-local --enable-slapd --enable-aci --enable-cleartext --enable-crypt --disable-lmpasswd --enable-spasswd --enable-modules --enable-rewrite --enable-rlookups --enable-slapi --enable-slp --enable-wrappers --enable-backends=mod --disable-ndb --enable-overlays=mod --with-subdir=ldap --with-cyrus-sasl --with-threads --with-tls=gnutls --with-odbc=unixodbc # make # checkinstall > > Uma alternativa é "alfinetar" a versão do unstable > e puxá-la para o stable ou então solicitar que seja criado > um backport. A versão do unstable também é a 2.4.17. Já testei essa versão e até mesmo relatei um bug http://www.openldap.org/its/index.cgi?findid=6411, que já foi resolvido com a 2.4.21 > > >> O que eu consegui foi recompilar pacotes a partir dos fontes >> disponíveis do Debian squeeze seguindo esse tutorial >> (http://www.cyberciti.biz/faq/rebuilding-ubuntu-debian-linux-binary-package/), >> mas a versão do pacote slapd disponível é a 2.4.17 >> (http://packages.debian.org/source/unstable/openldap). > > Sim, envolve algum tempo, o 2.4.21 foi lançado em > dezembro de 2009, então pode demorar algumas semanas até > ele aparecer no Debian/unstable. Tem uma solicitação de empacotamento para essa nova versão nhttp://bugs.debian.org/cgi-bin/bugreport.cgi?bug=561144. Como proceder para "reforçar" essa solicitação? > > Você pode arriscar simplesmente copiar a estrutura > do pacote 2.4.17 para o 2.4.21 e tentar gerar o pacote, se > der certo, beleza, na pior hipótese, você terá trabalho pra > adaptar patches ou compilar em cada máquina. Já tentei utilizando o "uupdate -u openldap-2.4.21.tgz" mas no momento de compilar dá um monte de erros. E não tenho conhecimentos suficientes para prosseguir sozinho. Se alguém tiver alguma dica nova... Valeu faw, Jarbas > > Abraço, > - -- > Felipe Augusto van de Wiel (faw) > "Debian. Freedom to code. Code to freedom!" > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.10 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iEYEAREIAAYFAktUt1YACgkQCjAO0JDlykZrRgCgwBVB3dy83sx21fV7vct8HDrS > CFoAoIws90O4EMyoR5KD5nbX6vaNq3PT > =rqpF > -END PGP SIGNATURE- > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: OpenLdap - Debian Squeeze
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 18-01-2010 15:47, Jarbas Peixoto Júnior wrote: > Estou testando a versão squeeze to slapd e encontrei alguns bugs > relacionados ao overlay rwm e ppolicy. Quais bugs? Eles estão no BTS? São bugs upstream? > O que eu preciso é saber como gerar os pacotes da última versão > que é 2.4.21. Quando eu executo o trio: configure, make, e make > install funciona, mas eu tenho alguns servidores e não quero > ter que recompilar em todos novamente. Você precisa criar um pacote, talvez o checkinstall possa ajudar, o slapd não é um pacote muito simples de adaptar, o pessoal do Debian compila ele usando GnuTLS ao invés de OpenSSL e provavelmente você precisará acertar patches. Uma alternativa é "alfinetar" a versão do unstable e puxá-la para o stable ou então solicitar que seja criado um backport. > O que eu consegui foi recompilar pacotes a partir dos fontes > disponíveis do Debian squeeze seguindo esse tutorial > (http://www.cyberciti.biz/faq/rebuilding-ubuntu-debian-linux-binary-package/), > mas a versão do pacote slapd disponível é a 2.4.17 > (http://packages.debian.org/source/unstable/openldap). Sim, envolve algum tempo, o 2.4.21 foi lançado em dezembro de 2009, então pode demorar algumas semanas até ele aparecer no Debian/unstable. Você pode arriscar simplesmente copiar a estrutura do pacote 2.4.17 para o 2.4.21 e tentar gerar o pacote, se der certo, beleza, na pior hipótese, você terá trabalho pra adaptar patches ou compilar em cada máquina. Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEAREIAAYFAktUt1YACgkQCjAO0JDlykZrRgCgwBVB3dy83sx21fV7vct8HDrS CFoAoIws90O4EMyoR5KD5nbX6vaNq3PT =rqpF -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
OpenLdap - Debian Squeeze
Pessoal, Estou testando a versão squeeze to slapd e encontrei alguns bugs relacionados ao overlay rwm e ppolicy. O que eu preciso é saber como gerar os pacotes da última versão que é 2.4.21. Quando eu executo o trio: configure, make, e make install funciona, mas eu tenho alguns servidores e não quero ter que recompilar em todos novamente. O que eu consegui foi recompilar pacotes a partir dos fontes disponíveis do Debian squeeze seguindo esse tutorial (http://www.cyberciti.biz/faq/rebuilding-ubuntu-debian-linux-binary-package/), mas a versão do pacote slapd disponível é a 2.4.17 (http://packages.debian.org/source/unstable/openldap). Att, Jarbas -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: OpenLdap - Hardware
Todo o processo, desde a instalação dos servidores LDAP até o ingresso de máquinas Windows no domínio SAMBA está documentado em um TWiki interno. Em breve disponibilizarei todo material que possa ser aproveitado por outros no http://ldap-br.blogspot.com (meu blog sobre LDAP+Samba). Tem ainda um gerenciador Web de LDAP+Samba que também faz parte dos meus planos disponibilizar o código fonte, pois não encontrei nada na internet que facilitasse a administração por quem não conhece LDAP nem SAMBA. Trata-se do WeMoIP que tem alguns screenshots no artigo do blog relacionado à migração de usuários para OpenLDAP. Sem dúvida, e também sem modéstia, é muito fácil de ser utilizado. Aguardem... 2009/11/5 Welington R. Braga : > Jarbas, > > Isso dá um belo estudo de caso. Vocês tem algo documentado que possa > disponibilizar? > > 2009/11/5 Jarbas Peixoto Júnior : >> Tadeu, >> >> >> Eu trabalho com o LDAP e SAMBA na Previdência Social, isto é, >> atendemos todas as APS (Agências da Previdência Social) com um SAMBA >> configurado como PDC em cada APS (isso mesmo cada APS tem um SAMBA >> PDC) e todos referenciam um pool de servidores LDAP (balanceados por >> um SWITCH de conteúdo - hardware). >> >> Atualmente temos além do SAMBA, o Expresso, o OpenFire, o Proxy, o >> Alfresco, MoinMoin, além de outros servidores Apache configurados para >> autenticar nesse mesmo pool de LDAP. >> >> Temos mais de 60 mil contas de usuários, mais de 50 Grupos, mais de >> 2000 Listas de Distribuição armazenadas nesse LDAP. >> >> Cada servidor LDAP consome no máximo um total de 1,5GB para manter >> toda a base em cache. >> >> O que importa realmente para o LDAP é a customização que você fizer no >> slapd.conf. Na verdade você é quem define tudo. >> >> Resumindo: uma boa customização torna qualquer servidor LDAP em um "super >> LDAP". >> >> Att, >> Jarbas >> >> 2009/11/5 Tadeu Cruz : >>> Sim os serviços vao ser em maquinas totalmente separadas. >>> >>> Infelizmente não vi nenhuma referencia em livros ou na internet de >>> quanto de memória o OpenLdap tem necessidade. >>> >>> Obrigado, >>> >>> 2009/11/5 Molinero : >>>> 1- Eu colocaria mais memória >>>> 2- Nem tudo é memória... CPU, HD, placa mae, etc, etc... tudo influencia na >>>> performance >>>> 3- Eu nao colocaria todos os serviços em um unico servidor. >>>> >>>> >>>> >>>> >>>> 2009/11/5 Tadeu Cruz >>>>> >>>>> Olá a todos, >>>>> >>>>> estou para montar um servidor de OpenLdap que deve conter no mínimo >>>>> 3000 contas. Este servidor vai ser responsável por autenticar no >>>>> samba, pam, sistema de impressão, squid e talvez em um servidor de >>>>> email sem falar que vai ter que realizar replicas em diversos >>>>> servidores diferentes. >>>>> >>>>> Estava pensando em uma maquina com multiprocessamento, 2 GB de RAM, e >>>>> 2 hd sata (para sistema e outro para LDAP) e uma boa configuração ? >>>>> Esta fraco ? >>>>> >>>>> Bom qualquer relato de experiência com servidor de LDAP com muitas >>>>> contas seria de grande ajuda. >>>>> >>>>> Obrigado. >>>>> -- >>>>> http://blog.tadeucruz.com >>>>> >>>>> >>>>> -- >>>>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>>>> with a subject of "unsubscribe". Trouble? Contact >>>>> listmas...@lists.debian.org >>>>> >>>> >>>> >>> >>> >>> >>> -- >>> http://blog.tadeucruz.com >>> >>> >>> -- >>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org >>> >>> >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >> >> > > > > -- > Welington Rodrigues Braga > -- > Web: http://www.welrbraga.eti.br > MSN: welrbraga[*]msn·com > Gtalk: welrbraga[*]gmail·com > Yahoo / Skype: welrbraga > PGP Key: 0x6C7654EB > Linux User #253605 > > "Em tudo somos atribulados, porém não angustiados; perplexos, porém > não desanimados; perseguidos, porém não desamparados; abatidos, porém > não destruídos;" - 2Co 4:8,9 > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: OpenLdap - Hardware
Jarbas, Isso dá um belo estudo de caso. Vocês tem algo documentado que possa disponibilizar? 2009/11/5 Jarbas Peixoto Júnior : > Tadeu, > > > Eu trabalho com o LDAP e SAMBA na Previdência Social, isto é, > atendemos todas as APS (Agências da Previdência Social) com um SAMBA > configurado como PDC em cada APS (isso mesmo cada APS tem um SAMBA > PDC) e todos referenciam um pool de servidores LDAP (balanceados por > um SWITCH de conteúdo - hardware). > > Atualmente temos além do SAMBA, o Expresso, o OpenFire, o Proxy, o > Alfresco, MoinMoin, além de outros servidores Apache configurados para > autenticar nesse mesmo pool de LDAP. > > Temos mais de 60 mil contas de usuários, mais de 50 Grupos, mais de > 2000 Listas de Distribuição armazenadas nesse LDAP. > > Cada servidor LDAP consome no máximo um total de 1,5GB para manter > toda a base em cache. > > O que importa realmente para o LDAP é a customização que você fizer no > slapd.conf. Na verdade você é quem define tudo. > > Resumindo: uma boa customização torna qualquer servidor LDAP em um "super > LDAP". > > Att, > Jarbas > > 2009/11/5 Tadeu Cruz : >> Sim os serviços vao ser em maquinas totalmente separadas. >> >> Infelizmente não vi nenhuma referencia em livros ou na internet de >> quanto de memória o OpenLdap tem necessidade. >> >> Obrigado, >> >> 2009/11/5 Molinero : >>> 1- Eu colocaria mais memória >>> 2- Nem tudo é memória... CPU, HD, placa mae, etc, etc... tudo influencia na >>> performance >>> 3- Eu nao colocaria todos os serviços em um unico servidor. >>> >>> >>> >>> >>> 2009/11/5 Tadeu Cruz >>>> >>>> Olá a todos, >>>> >>>> estou para montar um servidor de OpenLdap que deve conter no mínimo >>>> 3000 contas. Este servidor vai ser responsável por autenticar no >>>> samba, pam, sistema de impressão, squid e talvez em um servidor de >>>> email sem falar que vai ter que realizar replicas em diversos >>>> servidores diferentes. >>>> >>>> Estava pensando em uma maquina com multiprocessamento, 2 GB de RAM, e >>>> 2 hd sata (para sistema e outro para LDAP) e uma boa configuração ? >>>> Esta fraco ? >>>> >>>> Bom qualquer relato de experiência com servidor de LDAP com muitas >>>> contas seria de grande ajuda. >>>> >>>> Obrigado. >>>> -- >>>> http://blog.tadeucruz.com >>>> >>>> >>>> -- >>>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>>> with a subject of "unsubscribe". Trouble? Contact >>>> listmas...@lists.debian.org >>>> >>> >>> >> >> >> >> -- >> http://blog.tadeucruz.com >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >> >> > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > > -- Welington Rodrigues Braga -- Web: http://www.welrbraga.eti.br MSN: welrbraga[*]msn·com Gtalk: welrbraga[*]gmail·com Yahoo / Skype: welrbraga PGP Key: 0x6C7654EB Linux User #253605 "Em tudo somos atribulados, porém não angustiados; perplexos, porém não desanimados; perseguidos, porém não desamparados; abatidos, porém não destruídos;" - 2Co 4:8,9 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: OpenLdap - Hardware
Tadeu, Eu trabalho com o LDAP e SAMBA na Previdência Social, isto é, atendemos todas as APS (Agências da Previdência Social) com um SAMBA configurado como PDC em cada APS (isso mesmo cada APS tem um SAMBA PDC) e todos referenciam um pool de servidores LDAP (balanceados por um SWITCH de conteúdo - hardware). Atualmente temos além do SAMBA, o Expresso, o OpenFire, o Proxy, o Alfresco, MoinMoin, além de outros servidores Apache configurados para autenticar nesse mesmo pool de LDAP. Temos mais de 60 mil contas de usuários, mais de 50 Grupos, mais de 2000 Listas de Distribuição armazenadas nesse LDAP. Cada servidor LDAP consome no máximo um total de 1,5GB para manter toda a base em cache. O que importa realmente para o LDAP é a customização que você fizer no slapd.conf. Na verdade você é quem define tudo. Resumindo: uma boa customização torna qualquer servidor LDAP em um "super LDAP". Att, Jarbas 2009/11/5 Tadeu Cruz : > Sim os serviços vao ser em maquinas totalmente separadas. > > Infelizmente não vi nenhuma referencia em livros ou na internet de > quanto de memória o OpenLdap tem necessidade. > > Obrigado, > > 2009/11/5 Molinero : >> 1- Eu colocaria mais memória >> 2- Nem tudo é memória... CPU, HD, placa mae, etc, etc... tudo influencia na >> performance >> 3- Eu nao colocaria todos os serviços em um unico servidor. >> >> >> >> >> 2009/11/5 Tadeu Cruz >>> >>> Olá a todos, >>> >>> estou para montar um servidor de OpenLdap que deve conter no mínimo >>> 3000 contas. Este servidor vai ser responsável por autenticar no >>> samba, pam, sistema de impressão, squid e talvez em um servidor de >>> email sem falar que vai ter que realizar replicas em diversos >>> servidores diferentes. >>> >>> Estava pensando em uma maquina com multiprocessamento, 2 GB de RAM, e >>> 2 hd sata (para sistema e outro para LDAP) e uma boa configuração ? >>> Esta fraco ? >>> >>> Bom qualquer relato de experiência com servidor de LDAP com muitas >>> contas seria de grande ajuda. >>> >>> Obrigado. >>> -- >>> http://blog.tadeucruz.com >>> >>> >>> -- >>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org >>> >> >> > > > > -- > http://blog.tadeucruz.com > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Debian Lenny + OpenLDAP + PDC Samba
Nathaniel, Esse documento pode te ajudar: http://www.samba.org/samba/docs/man/Samba-Guide/ntmigration.html Até mais... 2009/4/7 Nathaniel Simch de Morais : > Olá a todos. > Meu cenário é o seguinte: na minha rede existe um servidor PDC Windows NT > 4.0. Para acabar com essa patifaria levantei um openldap com samba pdc em um > debian lenny. > A pergunta: como faço para exportar os usuários do PDC WINNT 4.0 de modo que > possa importar no OPENLDAP? > Grato > > > > > > -- > --- > Nathaniel Simch de Morais > skype: nathanielmorais > --- > °v° "Você acha que é livre se o | > /(_)\ Software que você usa | > ^ ^ nao é?" | > --- > Eu uso BrOffice.org!!! > Eu uso Mozilla Firefox!!! > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Debian Lenny + OpenLDAP + PDC Samba
Olá a todos. Meu cenário é o seguinte: na minha rede existe um servidor PDC Windows NT 4.0. Para acabar com essa patifaria levantei um openldap com samba pdc em um debian lenny. A pergunta: como faço para exportar os usuários do PDC WINNT 4.0 de modo que possa importar no OPENLDAP? Grato -- --- Nathaniel Simch de Morais skype: nathanielmorais --- °v° "Você acha que é livre se o | /(_)\Software que você usa| ^ ^ nao é?" | --- Eu uso BrOffice.org!!! Eu uso Mozilla Firefox!!!
Re: samba 3.0.34 with openldap - parcialmente resolvido
--- Em qua, 11/2/09, Fabiano Pires escreveu: > De: Fabiano Pires > Assunto: Re: samba 3.0.34 with openldap > Para: "Lista Debian" > Data: Quarta-feira, 11 de Fevereiro de 2009, 16:21 > 2009/2/10 Pedro Celio > > > > > Olá pessoal, > > > > Estou atualizando a versão do samba para a 3.0.32 em > um servidor onde já > > funciona como PDC Samba com openldap. > > > > A compilação ocorreu normal, mas não foi habilitado > o suporte para LDAP. Eu > > baixei o source do openldap 2.3.30 que já estava > instalado e usei os > > seguintes parâmentros para a configuração do script > do samba: > > > > ./configure --prefix=/usr/local/samba > --bindir=/usr/bin --sbindir=/usr/sbin > > --with-configdir=/etc/samba > --with-mandir=/usr/local/man > > --with-logfilebase=/var/log/samba/ --with-smbmount > --with-syslog > > --with-quotas --with-acl-support --with-ldapsam > --with-ads --with-winbind > > --enable-debug > > > > tenho o seguinte retorno: > > > > checking for LDAP support... auto > > checking ldap.h usability... no > > checking ldap.h presence... no > > checking for ldap.h... no > > checking lber.h usability... no > > checking lber.h presence... no > > checking for lber.h... no > > configure: WARNING: ldap.h is needed for LDAP support > > checking for ber_tag_t... no > > configure: WARNING: ber_tag_t is needed for LDAP > support > > checking for Active Directory and krb5 support... yes > > configure: error: Active Directory Support requires > LDAP support > > > > Eu recompilei o openldap mesmo assim está dando erro. > tentei compiar o > > ldap.h para /usr/include, não adiantou. > > > > Alguém pode dar uma luz para onde devo seguir? > > > > Obrigado. > > > > Pedro > > User Linux # 398043 > > > > > > > > > Sei que vou dizer o óbvio, mas o ./configure não está > encontrando os fontes > (na verdade os headers) do ldap (ldap.h). Certifique-se de > que este arquivo > existe (find / -name ldap.h) e está no path correto. Veja > também se existe a > opção de informar onde estão os arquivos (algo tipo > --with-ldap-dir= ...) > > -- > Fabiano Pires > LPIC-2 > http://pragasdigitais.blogspot.com/ > Livrando você da escória da Internet! Olá Pessoal, O problema na mensagem de falta ldap.h é que é preciso baixar os fontes openldap e recompilar ele para que a compilação do samba reconheça as bibliotecas. Deu trabalho para descobrir mas agora está funcionando. No entanto, depois que atualizei o samba verifiquei que o consumo de rede e processador aumentou muito algo em torno de 15% no processador e de certa de 150 Kbps para 1,4 Mbps. O nmbd é o que mais fica no topo de consumo. Abaixo seguem as opções que usei na compilação. Isso pode influenciar? Existe alguma outra coisa que pode estar causando este alto consumo? Obrigado: env CPPFLAGS=”-I/usr/local/include” ./configure --bindir=/usr/local/bin --sbindir=/usr/local/sbin \ --libexec=/usr/local/libexec --with-configdir=/etc/samba --with-mandir=/usr/local/man \ --with-localfilebase=/var/log/samba –with-smbmount –with-ldapsam –with-ldap \ --with-syslog --enable-debug --with-winbind --with-acl-support --enable-vfs \ --with-automount --with-quotas Pedro User Linux # 398043 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: samba 3.0.34 with openldap
2009/2/10 Pedro Celio > > Olá pessoal, > > Estou atualizando a versão do samba para a 3.0.32 em um servidor onde já > funciona como PDC Samba com openldap. > > A compilação ocorreu normal, mas não foi habilitado o suporte para LDAP. Eu > baixei o source do openldap 2.3.30 que já estava instalado e usei os > seguintes parâmentros para a configuração do script do samba: > > ./configure --prefix=/usr/local/samba --bindir=/usr/bin --sbindir=/usr/sbin > --with-configdir=/etc/samba --with-mandir=/usr/local/man > --with-logfilebase=/var/log/samba/ --with-smbmount --with-syslog > --with-quotas --with-acl-support --with-ldapsam --with-ads --with-winbind > --enable-debug > > tenho o seguinte retorno: > > checking for LDAP support... auto > checking ldap.h usability... no > checking ldap.h presence... no > checking for ldap.h... no > checking lber.h usability... no > checking lber.h presence... no > checking for lber.h... no > configure: WARNING: ldap.h is needed for LDAP support > checking for ber_tag_t... no > configure: WARNING: ber_tag_t is needed for LDAP support > checking for Active Directory and krb5 support... yes > configure: error: Active Directory Support requires LDAP support > > Eu recompilei o openldap mesmo assim está dando erro. tentei compiar o > ldap.h para /usr/include, não adiantou. > > Alguém pode dar uma luz para onde devo seguir? > > Obrigado. > > Pedro > User Linux # 398043 > > > > Sei que vou dizer o óbvio, mas o ./configure não está encontrando os fontes (na verdade os headers) do ldap (ldap.h). Certifique-se de que este arquivo existe (find / -name ldap.h) e está no path correto. Veja também se existe a opção de informar onde estão os arquivos (algo tipo --with-ldap-dir= ...) -- Fabiano Pires LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet!
samba 3.0.34 with openldap
Olá pessoal, Estou atualizando a versão do samba para a 3.0.32 em um servidor onde já funciona como PDC Samba com openldap. A compilação ocorreu normal, mas não foi habilitado o suporte para LDAP. Eu baixei o source do openldap 2.3.30 que já estava instalado e usei os seguintes parâmentros para a configuração do script do samba: ./configure --prefix=/usr/local/samba --bindir=/usr/bin --sbindir=/usr/sbin --with-configdir=/etc/samba --with-mandir=/usr/local/man --with-logfilebase=/var/log/samba/ --with-smbmount --with-syslog --with-quotas --with-acl-support --with-ldapsam --with-ads --with-winbind --enable-debug tenho o seguinte retorno: checking for LDAP support... auto checking ldap.h usability... no checking ldap.h presence... no checking for ldap.h... no checking lber.h usability... no checking lber.h presence... no checking for lber.h... no configure: WARNING: ldap.h is needed for LDAP support checking for ber_tag_t... no configure: WARNING: ber_tag_t is needed for LDAP support checking for Active Directory and krb5 support... yes configure: error: Active Directory Support requires LDAP support Eu recompilei o openldap mesmo assim está dando erro. tentei compiar o ldap.h para /usr/include, não adiantou. Alguém pode dar uma luz para onde devo seguir? Obrigado. Pedro User Linux # 398043 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Dúvida sobre definição de DIT openldap
On Wednesday 12 November 2008 13:54:22 Luiz Gonzaga da Mata wrote: > Fabrício, > > leia este artigo muito bom sobre modelagem LDAP. > > http://www.informit.com/articles/article.aspx?p=28786 > > Uma modelagem com ou=pessoas e user id (uid) único é um bom modelo. > > A redundância traz problemas e necessidades que o artigo trata. > > Um abraço, > > Gonzaga. Realmente é muito interessante o artigo, já o li hoje e lerei mais algumas vezes ainda antes de executar a "obra" . ;) Obrigado Gonzaga! > Fabricio Cannini - Yahoo escreveu: > > Olá pessoal! > > > > Estou com uma dúvida em relação á definição da DIT do servidor openldap > > que quero colocar em produção aqui na empresa. > > Minha dúvida é sobre como fazer que um usuário criado em uma parte da DIT > > seja seletivamente (criado|copiado|espelhado|etc), em outras partes da > > DIT automaticamente. > > > > Exemplo: > > > > Crio um usuário em "ou=people,dc=empresa,dc=com,dc=br" , e gostaria que > > esse mesmo usuário estivesse em "dc=mail,dc=empresa,dc=com,dc=br" e > > "ou=samba,dc=empresa,dc=com,dc=br" , mas não em > > "dc=ftp,dc=empresa,dc=com,dc=br". > > > > É possível fazer isso ? > > Como ? > > Através de um schema próprio, por exemplo ? > > > > Obrigado desde já, > > Fabrício -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Dúvida sobre definição de DIT openldap
Fabrício, leia este artigo muito bom sobre modelagem LDAP. http://www.informit.com/articles/article.aspx?p=28786 Uma modelagem com ou=pessoas e user id (uid) único é um bom modelo. A redundância traz problemas e necessidades que o artigo trata. Um abraço, Gonzaga. Fabricio Cannini - Yahoo escreveu: Olá pessoal! Estou com uma dúvida em relação á definição da DIT do servidor openldap que quero colocar em produção aqui na empresa. Minha dúvida é sobre como fazer que um usuário criado em uma parte da DIT seja seletivamente (criado|copiado|espelhado|etc), em outras partes da DIT automaticamente. Exemplo: Crio um usuário em "ou=people,dc=empresa,dc=com,dc=br" , e gostaria que esse mesmo usuário estivesse em "dc=mail,dc=empresa,dc=com,dc=br" e "ou=samba,dc=empresa,dc=com,dc=br" , mas não em "dc=ftp,dc=empresa,dc=com,dc=br". É possível fazer isso ? Como ? Através de um schema próprio, por exemplo ? Obrigado desde já, Fabrício -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Dúvida sobre definição de DIT openldap
Olá pessoal! Estou com uma dúvida em relação á definição da DIT do servidor openldap que quero colocar em produção aqui na empresa. Minha dúvida é sobre como fazer que um usuário criado em uma parte da DIT seja seletivamente (criado|copiado|espelhado|etc), em outras partes da DIT automaticamente. Exemplo: Crio um usuário em "ou=people,dc=empresa,dc=com,dc=br" , e gostaria que esse mesmo usuário estivesse em "dc=mail,dc=empresa,dc=com,dc=br" e "ou=samba,dc=empresa,dc=com,dc=br" , mas não em "dc=ftp,dc=empresa,dc=com,dc=br". É possível fazer isso ? Como ? Através de um schema próprio, por exemplo ? Obrigado desde já, Fabrício -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Ajuda OpenLDAP
Caro Paulo Tudo bem, fez correto aparentemente. Precisa de ajuda em qual ponto? Um abraço cordial Aparecido Quesada 2008/10/22 Paulo Ferreira <[EMAIL PROTECTED]> > Pessoal, > > Instalei o openldap no debian 4.0 pelo apt-get. >
Re: Politicas OpenLDAP
2008/10/22 Paulo Ferreira <[EMAIL PROTECTED]>: > Pessoal, > > Instalei o OpenLDAP no debian etch com apt-get. Quando implemento as > politicas de senhas ele inicia e me aparece a seguinte mensagem: > > No dynamic config support for overlay ppolicy. > > Só que as políticas não funcionam. Alguém já apassou por isso? Desde já > agradeço. Eu não passei por isso, mas talvez ajude dar uma olhada em: http://archives.devshed.com/forums/networking-100/warning-no-dynamic-config-support-for-overlay-ppolicy--solved-2152157.html e http://www.google.com.br/search?q=%22No+dynamic+config+support+for+overlay+ppolicy%22&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pt-BR:official&client=firefox-a Abraço, -- Gunther Furtado [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Politicas OpenLDAP
Pessoal, Instalei o OpenLDAP no debian etch com apt-get. Quando implemento as politicas de senhas ele inicia e me aparece a seguinte mensagem: No dynamic config support for overlay ppolicy. Só que as políticas não funcionam. Alguém já apassou por isso? Desde já agradeço. att.: Paulo Ferreira
Ajuda OpenLDAP
Pessoal, Instalei o openldap no debian 4.0 pelo apt-get.
Re: Politicas Openldap
DA uma olhada no site www.openldap.org, la tem um lugar falando a partir de qual versão isso vem disponível. ja olhei la uma vez, mas num to lembrado o lugar certo. Samuel Rios Carvalho On Tue, Oct 21, 2008 at 9:38 AM, Paulo Ferreira <[EMAIL PROTECTED]> wrote: > Pessoal, > > Estou com openldap ( 2.3.30 ) funcionando normalmente ( debian etch ) . > Gostaria de saber se alguem sabe como eu vejo se meu ldap tem suporte a > Policitas ( ppolicy ) para implementar regras de senha etc... Instalei > através de pacotes pré-compilados. apt-get etc Desde já agradeço. > > att.: > > Paulo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Politicas Openldap
Pessoal, Estou com openldap ( 2.3.30 ) funcionando normalmente ( debian etch ) . Gostaria de saber se alguem sabe como eu vejo se meu ldap tem suporte a Policitas ( ppolicy ) para implementar regras de senha etc... Instalei através de pacotes pré-compilados. apt-get etc Desde já agradeço. att.: Paulo
Re: Problemas com OPENLDAP - dn
> > > Aug 28 20:07:05 gheorghe slapd[7485]: bdb_dn2entry("zoneName=dominio.com > ,ou=dns,dc=dc=dominio,dc=com") > Aug 28 20:07:05 gheorghe slapd[7485]: => bdb_dn2id("zoneName=dominio.com > ,ou=dns,dc=dc=dominio,dc=com") > Aug 28 20:07:05 gheorghe slapd[7485]: <= bdb_dn2id: get failed: > DB_NOTFOUND: No matching key/data > A entrada "dc=dc=dominio" não parece correta. Vc não adicionou um "dc=" a mais? -- []´s Helio Loureiro
Re: oPENlDAP
Seu nick num seria Little Tux não? com dois tês? a versão 3 do protocolo LDAP estava disponível no OpenLDAP desde a versão 2.0 lançada em agosto de 2000. Samuel Rios Carvalho On Fri, Aug 29, 2008 at 9:40 AM, LITLE TUX <[EMAIL PROTECTED]> wrote: > Ola senhores poderiam me dizer a partir de qual versão do OpenLdap posso > utilizar a opcao allow bind_v3 ? > > Obrigado > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
oPENlDAP
Ola senhores poderiam me dizer a partir de qual versão do OpenLdap posso utilizar a opcao allow bind_v3 ? Obrigado
Re: OpenLdap + Postfix
A lista debian-br não deve ser usada para suporte técnico. Debian-BR é para articulação do Projeto Debian no brasil. E também, pelo que percebo, suas dúvidas não são relacionadas ao desenvolvimento do Debian também, o que descarta a debian-devel-portuguese. Favor usar somente debian-user-portuguese. Obrigada, Fernanda 2008/8/29 LITLE TUX <[EMAIL PROTECTED]>: > Ola lista olha eu aqui mais uma vez. após resolvido o problema com o > OpenLdap + Squid... Surge um novo problema. Agora com o POSTFIX... > > Cenario: > > server 01: openLdap + SambaPDC > server 02: postfix + squid > > > Estou tentando fazer uma integracão ... entre os sistemas OPENLDAP e POSTFIX > porem todas vez que configuro a maquina onde esta o postfix para se > autenticar na maquina onde esta o OPENLDAP recebo o seguinte erro: > > > Aug 29 08:30:19 gheorghe slapd[7485]: => bdb_search > Aug 29 08:30:19 gheorghe slapd[7485]: > bdb_dn2entry("ou=dns,dc=meudominio,dc=com,dc=br") > Aug 29 08:30:19 gheorghe slapd[7485]: => send_search_entry: conn 31 > dn="ou=DNS,dc=meudominio,dc=com,dc=br" > Aug 29 08:30:19 gheorghe slapd[7485]: <= send_search_entry: conn 31 exit. > Aug 29 08:30:19 gheorghe slapd[7485]: send_ldap_result: conn=31 op=7 p=3 > Aug 29 08:30:19 gheorghe slapd[7485]: send_ldap_response: msgid=8 tag=101 > err=0 > Aug 29 08:30:19 gheorghe slapd[7485]: connection_get(31): got connid=31 > Aug 29 08:30:19 gheorghe slapd[7485]: connection_read(31): checking for > input on id=31 > Aug 29 08:30:19 gheorghe slapd[7485]: do_search > Aug 29 08:30:19 gheorghe slapd[7485]: >>> dnPrettyNormal: > > Aug 29 08:30:19 gheorghe slapd[7485]: <<< dnPrettyNormal: > , > > Aug 29 08:30:19 gheorghe slapd[7485]: => bdb_search > Aug 29 08:30:19 gheorghe slapd[7485]: > bdb_dn2entry("zoneName=meudominio.com.br,ou=dns,dc=meudominio,dc=com,dc=br") > Aug 29 08:30:19 gheorghe slapd[7485]: => > bdb_dn2id("zoneName=meudominio.com.br.br,ou=dns,dc=meudominio,dc=com,dc=br") > Aug 29 08:30:19 gheorghe slapd[7485]: <= bdb_dn2id: get failed: DB_NOTFOUND: > No matching key/data pair found (-30989) > Aug 29 08:30:19 gheorghe slapd[7485]: send_ldap_result: conn=31 op=8 p=3 > Aug 29 08:30:19 gheorghe slapd[7485]: send_ldap_response: msgid=9 tag=101 > err=32 > Aug 29 08:30:19 gheorghe slapd[7485]: connection_get(31): got connid=31 > Aug 29 08:30:19 gheorghe slapd[7485]: connection_read(31): checking for > input on id=31 > Aug 29 08:30:19 gheorghe slapd[7485]: do_add > Aug 29 08:30:19 gheorghe slapd[7485]: >>> dnPrettyNormal: > > Aug 29 08:30:19 gheorghe slapd[7485]: <<< dnPrettyNormal: > , > > Aug 29 08:30:19 gheorghe slapd[7485]: send_ldap_result: conn=31 op=9 p=3 > Aug 29 08:30:19 gheorghe slapd[7485]: send_ldap_response: msgid=10 tag=105 > err=21 > > > > Ja tentei de tudo mas não consigo resolver tal erro. Fiquei ontem o dia > todo pesquindo o por que isso está a acontecer mas não consegui descobri > nada nem no guru dos googlus.. dsrsrsr > > Agradeco desde ja toda a atencao dispensada. e qualquer ajuda sera bem > vinda! > > > ___ > Debian-BR mailing list > [EMAIL PROTECTED] > http://listas.cipsga.org.br/cgi-bin/mailman/listinfo/debian-br > > -- Free Software Foundation Europe Join FSFE's fellowship today! - http://fsfe.org
OpenLdap + Postfix
Ola lista olha eu aqui mais uma vez. após resolvido o problema com o OpenLdap + Squid... Surge um novo problema. Agora com o POSTFIX... Cenario: server 01: openLdap + SambaPDC server 02: postfix + squid Estou tentando fazer uma integracão ... entre os sistemas OPENLDAP e POSTFIX porem todas vez que configuro a maquina onde esta o postfix para se autenticar na maquina onde esta o OPENLDAP recebo o seguinte erro: Aug 29 08:30:19 gheorghe slapd[7485]: => bdb_search Aug 29 08:30:19 gheorghe slapd[7485]: bdb_dn2entry("ou=dns,dc=meudominio,dc=com,dc=br") Aug 29 08:30:19 gheorghe slapd[7485]: => send_search_entry: conn 31 dn="ou=DNS,dc=meudominio,dc=com,dc=br" Aug 29 08:30:19 gheorghe slapd[7485]: <= send_search_entry: conn 31 exit. Aug 29 08:30:19 gheorghe slapd[7485]: send_ldap_result: conn=31 op=7 p=3 Aug 29 08:30:19 gheorghe slapd[7485]: send_ldap_response: msgid=8 tag=101 err=0 Aug 29 08:30:19 gheorghe slapd[7485]: connection_get(31): got connid=31 Aug 29 08:30:19 gheorghe slapd[7485]: connection_read(31): checking for input on id=31 Aug 29 08:30:19 gheorghe slapd[7485]: do_search Aug 29 08:30:19 gheorghe slapd[7485]: >>> dnPrettyNormal: Aug 29 08:30:19 gheorghe slapd[7485]: <<< dnPrettyNormal: , Aug 29 08:30:19 gheorghe slapd[7485]: => bdb_search Aug 29 08:30:19 gheorghe slapd[7485]: bdb_dn2entry("zoneName= meudominio.com.br,ou=dns,dc=meudominio,dc=com,dc=br") Aug 29 08:30:19 gheorghe slapd[7485]: => bdb_dn2id("zoneName= meudominio.com.br.br,ou=dns,dc=meudominio,dc=com,dc=br") Aug 29 08:30:19 gheorghe slapd[7485]: <= bdb_dn2id: get failed: DB_NOTFOUND: No matching key/data pair found (-30989) Aug 29 08:30:19 gheorghe slapd[7485]: send_ldap_result: conn=31 op=8 p=3 Aug 29 08:30:19 gheorghe slapd[7485]: send_ldap_response: msgid=9 tag=101 err=32 Aug 29 08:30:19 gheorghe slapd[7485]: connection_get(31): got connid=31 Aug 29 08:30:19 gheorghe slapd[7485]: connection_read(31): checking for input on id=31 Aug 29 08:30:19 gheorghe slapd[7485]: do_add Aug 29 08:30:19 gheorghe slapd[7485]: >>> dnPrettyNormal: Aug 29 08:30:19 gheorghe slapd[7485]: <<< dnPrettyNormal: , Aug 29 08:30:19 gheorghe slapd[7485]: send_ldap_result: conn=31 op=9 p=3 Aug 29 08:30:19 gheorghe slapd[7485]: send_ldap_response: msgid=10 tag=105 err=21 Ja tentei de tudo mas não consigo resolver tal erro. Fiquei ontem o dia todo pesquindo o por que isso está a acontecer mas não consegui descobri nada nem no guru dos googlus.. dsrsrsr Agradeco desde ja toda a atencao dispensada. e qualquer ajuda sera bem vinda!
Re: Problemas com OPENLDAP - dn
Aparentemente parece que o o slapd não está achando o banco de dados. Verifique se a senha do admin está correta ou o banco está com as permissões devidas, como o nosso amigo já lhe informou. 1) ver se o arquivo slapd.conf está correto. 2) ver o o rootdn e o rootpw 3) ver se o cn do administrador é admin ou outro qualquer! Ate + LITLE TUX escreveu: Olá A todos estou com um problema com o OpenLdap Abaixo os logs de erro: Aug 28 20:07:05 gheorghe slapd[7485]: bdb_dn2entry("zoneName=dominio.com <http://dominio.com>,ou=dns,dc=dc=dominio,dc=com") Aug 28 20:07:05 gheorghe slapd[7485]: => bdb_dn2id("zoneName=dominio.com <http://dominio.com>,ou=dns,dc=dc=dominio,dc=com") Aug 28 20:07:05 gheorghe slapd[7485]: <= bdb_dn2id: get failed: DB_NOTFOUND: No matching key/data pair found (-30989) Aug 28 20:07:05 gheorghe slapd[7485]: send_ldap_result: conn=13 op=8 p=3 Aug 28 20:07:05 gheorghe slapd[7485]: send_ldap_response: msgid=9 tag=101 err=32 Aug 28 20:07:05 gheorghe slapd[7485]: connection_get(26): got connid=13 Aug 28 20:07:05 gheorghe slapd[7485]: connection_read(26): checking for input on id=13 Aug 28 20:07:05 gheorghe slapd[7485]: do_add Aug 28 20:07:05 gheorghe slapd[7485]: >>> dnPrettyNormal: http://dominio.com>,ou=DNS,dc=dominio,dc=com> Aug 28 20:07:05 gheorghe slapd[7485]: <<< dnPrettyNormal: <http://dominio.com>,ou=DNS,dc=dc=dominio,dc=com> http://dominio.com>,ou=dns,dc=dominio,dc=com> Aug 28 20:07:05 gheorghe slapd[7485]: send_ldap_result: conn=13 op=9 p=3 Aug 28 20:07:05 gheorghe slapd[7485]: send_ldap_response: msgid=10 tag=105 err=21 Alguem tem alguma idéia? Desde ja agradeco. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problemas com OPENLDAP - dn
Olá, On Thu, Aug 28, 2008 at 08:11:37PM -0300, LITLE TUX wrote: >Olá A todos estou com um problema com o OpenLdap > Qual o erro exatamente ? Somente pelo log não dá para saber do que se trata. >Abaixo os logs de erro: > >Aug 28 20:07:05 gheorghe slapd[7485]: >bdb_dn2entry("zoneName=[1]dominio.com,ou=dns,dc=dc=dominio,dc=com") >Aug 28 20:07:05 gheorghe slapd[7485]: => >bdb_dn2id("zoneName=[2]dominio.com,ou=dns,dc=dc=dominio,dc=com") >Aug 28 20:07:05 gheorghe slapd[7485]: <= bdb_dn2id: get failed: >DB_NOTFOUND: No matching key/data pair found (-30989) >Aug 28 20:07:05 gheorghe slapd[7485]: send_ldap_result: conn=13 op=8 p=3 >Aug 28 20:07:05 gheorghe slapd[7485]: send_ldap_response: msgid=9 tag=101 >err=32 >Aug 28 20:07:05 gheorghe slapd[7485]: connection_get(26): got connid=13 >Aug 28 20:07:05 gheorghe slapd[7485]: connection_read(26): checking for >input on id=13 >Aug 28 20:07:05 gheorghe slapd[7485]: do_add >Aug 28 20:07:05 gheorghe slapd[7485]: >>> dnPrettyNormal: > >Aug 28 20:07:05 gheorghe slapd[7485]: <<< dnPrettyNormal: > > >Aug 28 20:07:05 gheorghe slapd[7485]: send_ldap_result: conn=13 op=9 p=3 >Aug 28 20:07:05 gheorghe slapd[7485]: send_ldap_response: msgid=10 tag=105 >err=21 > >Alguem tem alguma idéia? > Por acaso não é problema de permissão nos arquivos/diretórios do OpenLDAP ?! Atenciosamente, -- _(~)_ )"( [[ n1ghtcr4wler ]] (@_@) xmpp:[EMAIL PROTECTED] signature.asc Description: Digital signature
Problemas com OPENLDAP - dn
Olá A todos estou com um problema com o OpenLdap Abaixo os logs de erro: Aug 28 20:07:05 gheorghe slapd[7485]: bdb_dn2entry("zoneName=dominio.com ,ou=dns,dc=dc=dominio,dc=com") Aug 28 20:07:05 gheorghe slapd[7485]: => bdb_dn2id("zoneName=dominio.com ,ou=dns,dc=dc=dominio,dc=com") Aug 28 20:07:05 gheorghe slapd[7485]: <= bdb_dn2id: get failed: DB_NOTFOUND: No matching key/data pair found (-30989) Aug 28 20:07:05 gheorghe slapd[7485]: send_ldap_result: conn=13 op=8 p=3 Aug 28 20:07:05 gheorghe slapd[7485]: send_ldap_response: msgid=9 tag=101 err=32 Aug 28 20:07:05 gheorghe slapd[7485]: connection_get(26): got connid=13 Aug 28 20:07:05 gheorghe slapd[7485]: connection_read(26): checking for input on id=13 Aug 28 20:07:05 gheorghe slapd[7485]: do_add Aug 28 20:07:05 gheorghe slapd[7485]: >>> dnPrettyNormal: Aug 28 20:07:05 gheorghe slapd[7485]: <<< dnPrettyNormal: Aug 28 20:07:05 gheorghe slapd[7485]: send_ldap_result: conn=13 op=9 p=3 Aug 28 20:07:05 gheorghe slapd[7485]: send_ldap_response: msgid=10 tag=105 err=21 Alguem tem alguma idéia? Desde ja agradeco.
Re: OpenLdap + Squid
On Wed, Aug 27, 2008 at 5:06 PM, LITLE TUX <[EMAIL PROTECTED]>wrote: > Entao agora vem a seguinte questao . > > Devo instalar o kerberos ... no meu servidor ldap 01 ou no meu servidor > squid02.. > > > > Pelo que entendi sobre o kerberos preciso instalar no servidor ldap > corrija-me se eu estiver errado ! > > O correto seria você ter um servidor somente para o kerberos (ou 2), ou ainda virtualizado. De qualquer modo, faz mais sentido (em termos de carga e segurança) colocar o kerberos compartilhando um servidor com o ldap.
Re: OpenLdap + Squid
Entao agora vem a seguinte questao . Devo instalar o kerberos ... no meu servidor ldap 01 ou no meu servidor squid02.. Pelo que entendi sobre o kerberos preciso instalar no servidor ldap corrija-me se eu estiver errado ! Grato On Wed, Aug 27, 2008 at 9:28 AM, Anderson Silva <[EMAIL PROTECTED]> wrote: > > > 2008/8/27 LITLE TUX <[EMAIL PROTECTED]> > >> OK vou tentar meu caro... .. agora uma duvida. >> >> Alguem saberia me dizer se tem como fazer um by-pass entre o squid e o >> openldap... >> >> Ou seja quando o usuario logar no ldap automaticamente já setará as >> permissoes de acesso a internet no squid e não precisara se autenticar >> novamente isto eh possivel ??? >> >> > O que você deseja é SSO, single sign on, o openldap não provê isso, use > kerberos para controle de sessão. > > http://www.eduardosachs.org/mediawiki/index.php?title=Heimdal_Kerberos_%2B_Samba_PDC_%2B_OpenLDAP_%2B_Squid_no_Debian_Etch >
Re: OpenLdap + Squid
2008/8/27 LITLE TUX <[EMAIL PROTECTED]> > OK vou tentar meu caro... .. agora uma duvida. > > Alguem saberia me dizer se tem como fazer um by-pass entre o squid e o > openldap... > > Ou seja quando o usuario logar no ldap automaticamente já setará as > permissoes de acesso a internet no squid e não precisara se autenticar > novamente isto eh possivel ??? > > O que você deseja é SSO, single sign on, o openldap não provê isso, use kerberos para controle de sessão. http://www.eduardosachs.org/mediawiki/index.php?title=Heimdal_Kerberos_%2B_Samba_PDC_%2B_OpenLDAP_%2B_Squid_no_Debian_Etch
Re: OpenLdap + Squid
OK vou tentar meu caro... .. agora uma duvida. Alguem saberia me dizer se tem como fazer um by-pass entre o squid e o openldap... Ou seja quando o usuario logar no ldap automaticamente já setará as permissoes de acesso a internet no squid e não precisara se autenticar novamente isto eh possivel ??? Agradeco a todos 2008/8/26 Anderson Silva <[EMAIL PROTECTED]> > Tente assim: > > external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -d -b > "ou=grupo,dc=exemplo,dc=com,dc=br" -B "ou=usuarios,dc=exemplo,dc=com,dc=br" > -f "(&(memberuid=%u)(cn=%g))" -h 10.0.0.1 > > acl internet external ldap_group grupo-do-ldap > http_access allow internet > > > > 2008/8/26 LITLE TUX <[EMAIL PROTECTED]> > > Ola pessoal estou montando um servidor com squid + ldap porem estou tendo >> alguns problemas... mostrarai meu cenário a fim de que possamos descobrir >> uma solucao... >> >> Servidor 01: SAMBA PDC + LDAP >> servidor 02: SQUID + DNS + APACHE >> >> Cenario: >> >> Instalei e configurei o samba + openldap perfeitamente... cadastro >> usuarios, coloquei as maquinas no dominio tudo perfeito. >> >> o servidor 2 o apache esta uma maravilha e o dns resolvendo nome para >> meudominio.com interno e externo. >> >> agora estou criando um mecanismo de autenticao do squid na base de dados >> openldap que esta no servidor01. >> >> quanto tento executar o comando abaixo o console fica pensando e pensando >> como se nao tivesse encontrado o servidor ldap. >> >> # squid_ldap_auth -v3 -ZZ -b "ou=Users,dc=meudominio,dc=com" -h >> 192.168.10.250 admuser admpasswd >> >> O squid está inicializando normalmente nao mostra erros nem quando executo >> o comando ... o >> >> abaixo as linhas do meu squid.conf referente a autenticacao no ldap. >> >> external_acl_type ldap_group %LOGIN /usr/sbin/squid_ldap_group -ZZ -b >> "ou=Group,dc=meudominio,dc=com" -f >> "(&(objectclass=posixGroup)(cn=%a)(member=%v))" -B >> "ou=Users,dc=meudominio,dc=com" -F uid="%s" 192.168.10.250 389 >> >> acl password proxy_auth REQUIRED >> acl password_group external ldap_group #grupos# >> acl password_ external ldap_group #grupos# >> >> http_access allow password_group >> >> Sei que nao eh um caso comum mas preciso fazer meu squid autenticar na >> balse openldap que esta em outro servidor e apos isso ainda vou ter que >> fazer o postfix tambem ehhehee... mas isso eh outro assunto. >> >> Agradećo desde ja toda ajuda!! >> >> >> >> >
OpenLdap + Squid
Ola pessoal estou montando um servidor com squid + ldap porem estou tendo alguns problemas... mostrarai meu cenário a fim de que possamos descobrir uma solucao... Servidor 01: SAMBA PDC + LDAP servidor 02: SQUID + DNS + APACHE Cenario: Instalei e configurei o samba + openldap perfeitamente... cadastro usuarios, coloquei as maquinas no dominio tudo perfeito. o servidor 2 o apache esta uma maravilha e o dns resolvendo nome para meudominio.com interno e externo. agora estou criando um mecanismo de autenticao do squid na base de dados openldap que esta no servidor01. quanto tento executar o comando abaixo o console fica pensando e pensando como se nao tivesse encontrado o servidor ldap. # squid_ldap_auth -v3 -ZZ -b "ou=Users,dc=meudominio,dc=com" -h 192.168.10.250 admuser admpasswd O squid está inicializando normalmente nao mostra erros nem quando executo o comando ... o abaixo as linhas do meu squid.conf referente a autenticacao no ldap. external_acl_type ldap_group %LOGIN /usr/sbin/squid_ldap_group -ZZ -b "ou=Group,dc=meudominio,dc=com" -f "(&(objectclass=posixGroup)(cn=%a)(member=%v))" -B "ou=Users,dc=meudominio,dc=com" -F uid="%s" 192.168.10.250 389 acl password proxy_auth REQUIRED acl password_group external ldap_group #grupos# acl password_ external ldap_group #grupos# http_access allow password_group Sei que nao eh um caso comum mas preciso fazer meu squid autenticar na balse openldap que esta em outro servidor e apos isso ainda vou ter que fazer o postfix tambem ehhehee... mas isso eh outro assunto. Agradećo desde ja toda ajuda!!
offtopic - melhor livro sobre openldap
pessoal agora nao tem jeito... vou ter q aprender ldap... estive pesquisando um bom livro em portugues e queria uma opniao de vcs... ah... infelizmente o meu ingles ainda não é muito bom, entao um livro na lingua inglesa ficará muito cansativo de ler, por isso q estou em busca da melhor referencia em portugues... encontrei esses ai em baixo... http://www.temporeal.com.br/produtos.php?id=171614 http://www.temporeal.com.br/produtos.php?id=169975 http://www.temporeal.com.br/produtos.php?id=170939 se alguem puder opinar ai eu agradeço em qual é a melhor opção... Abraço Fernando Mariano
OpenLDAP e Dovecot
Alguém tem/conhece algum tutorial sobre integração do OpenLDAP com o Dovecot ? Eu tentei o que se encontra no wiki do site oficial e não funcionou ... No syslog aparecem msg de "unable to find user" acontece que o usuário existe, e se o usuário se autentica via ssh com o PAM configurado funciona perfeitamente ... qualquer dica pode ser útil ... agradeço antecipadamente Fábio Rabelo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: OpenLDAP - Password Crypt
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 12-06-2008 08:43, Anderson Lima wrote: > */ Felipe Augusto van de Wiel (faw):/* >> Então "realmente seguro" pode ser uma meta, *mas realmente* >> * seguro é desligar o computador. :-)* > > seguinte, um computador naum eh seguro nem desligado. 2 motivos: Eu sabia que alguém ia "morder a isca". Essa é a velha história de trancar o cofre e jogar a chave no Tietê, alguém pode entrar no rio com uma roupa a prova de catástrofes nucleares e recuperar a chave (ou simplesmente contratar um chaveiro). Pra cada camada de segurança que você adicionar, um novo ponto de falha pode ser encontrado, para roubar algo é preciso ter acesso físico ao Data Center e aí entramos no ciclo do "Cachorro que corre atrás do rabo". Como eu disse, segurança é um processo, não um produto; e como outros já disseram: "There is no Silver Bullet". > primeiro: ele pode ser roubado; Você pode usar criptografia de disco de três estágios com senhas de 64 caracteres pra cada estágio e combinação cíclica, a questão não era desligar ou não o computador, era uma brincadeira. > segundo: Ja conversou com um ENGENHEIRO SOCIAL, se ele realmente for bom > ele ainda faz tu ligar o computador. Aí ao invés de Engenheiro Social ele seria o Dom Corleone fazendo uma oferta que o sysadmin não poderia recusar. :-) Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIUdukCjAO0JDlykYRAiV2AJ0bSklWoigACS6LkBaRNgZ2WI3mHACgo8ut O33Td7d+2Gs4Gxo7D2+eOx0= =zYou -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: OpenLDAP - Password Crypt
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 >>Esse overlay só vai **sincronizar** as senhas, ele não vai dizer >> que o atributo sambaNTPassword e sambaLMPassword deve utilizar o >> atributo k5key para a autenticação, diferente do mecanismo de transporte >> do userPassword para o saslauthd (userPassword -> saslauthd). > > Evitar o uso do saslauthd, sob certas circunstâncias pode > ser visto como uma vantagem e não como uma desvantagem. Sim, mas esse método me ajudou MUITO em certos ambientes que eu precisei fazer esse transporte, não teve outra maneira a não ser as gambiarras :( > > > > Abraço, - -- Eduardo Sachs (51) 9262-3803 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIUXbuKB6+7l7CbHURAjsXAKCDztvvevAGPzKjhP7j08mV3wLMagCgqM0L TkZ7QlGro9C7HHqgKtAM8Hc= =sw+H -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: OpenLDAP - Password Crypt
* Felipe Augusto van de Wiel (faw):* > Então "realmente seguro" pode ser uma meta, *mas realmente* >> > * seguro é desligar o computador. :-)* seguinte, um computador naum eh seguro nem desligado. 2 motivos: primeiro: ele pode ser roubado; segundo: Ja conversou com um ENGENHEIRO SOCIAL, se ele realmente for bom ele ainda faz tu ligar o computador. 2008/6/12 Felipe Augusto van de Wiel (faw) <[EMAIL PROTECTED]>: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > On 11-06-2008 13:01, Eduardo - Suporte Intranetworks wrote: > >>>Pois é, hoje estou usando MD5 e acho inseguro, mesmo somente o > >>> admin da base LDAP tendo acesso aos atributos de senha. > >> > >> Isso depende muito da sua definição de "seguro". :-) > > > >Bom, caso for uma senha fraca, por sorte eu posso decifrar com > > uma comparação por dicionário. > > Neste caso, a fraqueza está na senha, não no hash. > > > >Eu sei que pode ser um pouco de viajem da minha parte, mas eu > > estou tentando achar algo realmente seguro para armazenar as senhas, > > estou dando uma estudada nessa parte de criptografia. > > Segurança não é um produto, é um processo. Costuma-se > dizer que algo é seguro quando o custo para obter a informação > através de métodos ilegítimos é maior que o valor da informação, > mas essa é *uma* das percepções do conceito de segurança. > >Garanto que o hash de suas senhas não é o elo mais fraco > no processo de segurança dos seus sistemas e/ou infra-estrutura > de rede. Então "realmente seguro" pode ser uma meta, mas realmente > seguro é desligar o computador. :-) > > > >>>Eu nunca tinha tentado descriptografar uma senha MD5, mas, para > >>> minha surpresa, eu consegui... :-( > >> > >> Essa eu *realmente* gostaria de saber como foi feito. > >> > >> MD5 é hash, isso quer dizer que ele foi desenhado pra não > >> ter retorno, ou seja, é *muito* difícil obter a palavra por trás > >> do hash, a menos que você esteja usando comparação por dicionário > >> ou brute-force, o que é ligeiramente diferente já que você não > >> obter a senha a partir do MD5 e sim através de comparações. > > > > Eu viajei legal nisso!! Eu estava usando uma comparação por > > dicionário para descobrir a senha, eu tinha feito alguns testes com > > senhas fracas, e depois que você falou isso, eu testei com uma senha > > **mais** complexa e realmente vi que estava usando um dicionário! > > Desculpe a minha ignoracia :-( > >:-) > > > >>>Eu pensei em usar o HASH {SASL} para autenticar usando o HASH do > >>> Kerberos (atributo k5key), assim sendo, fazendo um mecanismo de proxy > >>> (userPassword --> saslauthd --> Kerberos ->- k5key), eu já fiz isso > >>> funcionar e funcionou muito bem, mas, eu lembrei que tem a senha do > >>> Samba e que não tem como fazer um proxy igual ao userPassword, mas eu > >>> acho que já ajuda UM pouquinho. > >>> > >> > >> Tem sim, tem um overlay no LDAP pra sincronizar a senha > >> do kerberos e samba. > > > >Na verdade, o Andrew Bartlett fez um patch para o Heimdal > > Kerberos usar a senha do Samba (sambaNTPassword e sambaLMPassword) > > quando o usuário tiver o objectClass do Samba, assim sendo, não preciso > > do overlay. :-) > > As senhas do sambaNTPassword e sambaLMPassword usam hashes > fracos (MD4), essa é uma forma de resolver, o Samba4 vai ter outra > abordagem, e o overlay é ainda outra forma. > > > >Esse overlay só vai **sincronizar** as senhas, ele não vai dizer > > que o atributo sambaNTPassword e sambaLMPassword deve utilizar o > > atributo k5key para a autenticação, diferente do mecanismo de transporte > > do userPassword para o saslauthd (userPassword -> saslauthd). > > Evitar o uso do saslauthd, sob certas circunstâncias pode > ser visto como uma vantagem e não como uma desvantagem. > > > > Abraço, > - -- > Felipe Augusto van de Wiel (faw) > "Debian. Freedom to code. Code to freedom!" > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFIUKVRCjAO0JDlykYRAsZFAKCysfx1WmxwveY/F8KHjvtwViBC6gCeLsqC > oM8B+23/CSFbdDYxXX8u7Uo= > =rz0D > -END PGP SIGNATURE- > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Re: OpenLDAP - Password Crypt
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 11-06-2008 13:01, Eduardo - Suporte Intranetworks wrote: >>>Pois é, hoje estou usando MD5 e acho inseguro, mesmo somente o >>> admin da base LDAP tendo acesso aos atributos de senha. >> >> Isso depende muito da sua definição de "seguro". :-) > >Bom, caso for uma senha fraca, por sorte eu posso decifrar com > uma comparação por dicionário. Neste caso, a fraqueza está na senha, não no hash. >Eu sei que pode ser um pouco de viajem da minha parte, mas eu > estou tentando achar algo realmente seguro para armazenar as senhas, > estou dando uma estudada nessa parte de criptografia. Segurança não é um produto, é um processo. Costuma-se dizer que algo é seguro quando o custo para obter a informação através de métodos ilegítimos é maior que o valor da informação, mas essa é *uma* das percepções do conceito de segurança. Garanto que o hash de suas senhas não é o elo mais fraco no processo de segurança dos seus sistemas e/ou infra-estrutura de rede. Então "realmente seguro" pode ser uma meta, mas realmente seguro é desligar o computador. :-) >>>Eu nunca tinha tentado descriptografar uma senha MD5, mas, para >>> minha surpresa, eu consegui... :-( >> >> Essa eu *realmente* gostaria de saber como foi feito. >> >> MD5 é hash, isso quer dizer que ele foi desenhado pra não >> ter retorno, ou seja, é *muito* difícil obter a palavra por trás >> do hash, a menos que você esteja usando comparação por dicionário >> ou brute-force, o que é ligeiramente diferente já que você não >> obter a senha a partir do MD5 e sim através de comparações. > > Eu viajei legal nisso!! Eu estava usando uma comparação por > dicionário para descobrir a senha, eu tinha feito alguns testes com > senhas fracas, e depois que você falou isso, eu testei com uma senha > **mais** complexa e realmente vi que estava usando um dicionário! > Desculpe a minha ignoracia :-( :-) >>>Eu pensei em usar o HASH {SASL} para autenticar usando o HASH do >>> Kerberos (atributo k5key), assim sendo, fazendo um mecanismo de proxy >>> (userPassword --> saslauthd --> Kerberos ->- k5key), eu já fiz isso >>> funcionar e funcionou muito bem, mas, eu lembrei que tem a senha do >>> Samba e que não tem como fazer um proxy igual ao userPassword, mas eu >>> acho que já ajuda UM pouquinho. >>> >> >> Tem sim, tem um overlay no LDAP pra sincronizar a senha >> do kerberos e samba. > >Na verdade, o Andrew Bartlett fez um patch para o Heimdal > Kerberos usar a senha do Samba (sambaNTPassword e sambaLMPassword) > quando o usuário tiver o objectClass do Samba, assim sendo, não preciso > do overlay. :-) As senhas do sambaNTPassword e sambaLMPassword usam hashes fracos (MD4), essa é uma forma de resolver, o Samba4 vai ter outra abordagem, e o overlay é ainda outra forma. >Esse overlay só vai **sincronizar** as senhas, ele não vai dizer > que o atributo sambaNTPassword e sambaLMPassword deve utilizar o > atributo k5key para a autenticação, diferente do mecanismo de transporte > do userPassword para o saslauthd (userPassword -> saslauthd). Evitar o uso do saslauthd, sob certas circunstâncias pode ser visto como uma vantagem e não como uma desvantagem. Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIUKVRCjAO0JDlykYRAsZFAKCysfx1WmxwveY/F8KHjvtwViBC6gCeLsqC oM8B+23/CSFbdDYxXX8u7Uo= =rz0D -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: OpenLDAP - Password Crypt
Pois é, hoje estou usando MD5 e acho inseguro, mesmo somente o admin da base LDAP tendo acesso aos atributos de senha. Isso depende muito da sua definição de "seguro". :-) Bom, caso for uma senha fraca, por sorte eu posso decifrar com uma comparação por dicionário. Eu sei que pode ser um pouco de viajem da minha parte, mas eu estou tentando achar algo realmente seguro para armazenar as senhas, estou dando uma estudada nessa parte de criptografia. Eu nunca tinha tentado descriptografar uma senha MD5, mas, para minha surpresa, eu consegui... :-( Essa eu *realmente* gostaria de saber como foi feito. MD5 é hash, isso quer dizer que ele foi desenhado pra não ter retorno, ou seja, é *muito* difícil obter a palavra por trás do hash, a menos que você esteja usando comparação por dicionário ou brute-force, o que é ligeiramente diferente já que você não obter a senha a partir do MD5 e sim através de comparações. Eu viajei legal nisso!! Eu estava usando uma comparação por dicionário para descobrir a senha, eu tinha feito alguns testes com senhas fracas, e depois que você falou isso, eu testei com uma senha *mais* complexa e realmente vi que estava usando um dicionário! Desculpe a minha ignoracia :-( Eu pensei em usar o HASH {SASL} para autenticar usando o HASH do Kerberos (atributo k5key), assim sendo, fazendo um mecanismo de proxy (userPassword --> saslauthd --> Kerberos ->- k5key), eu já fiz isso funcionar e funcionou muito bem, mas, eu lembrei que tem a senha do Samba e que não tem como fazer um proxy igual ao userPassword, mas eu acho que já ajuda UM pouquinho. Tem sim, tem um overlay no LDAP pra sincronizar a senha do kerberos e samba. Na verdade, o Andrew Bartlett fez um patch para o Heimdal Kerberos usar a senha do Samba (sambaNTPassword e sambaLMPassword) quando o usuário tiver o objectClass do Samba, assim sendo, não preciso do overlay. :-) Esse overlay só vai *sincronizar* as senhas, ele não vai dizer que o atributo sambaNTPassword e sambaLMPassword deve utilizar o atributo k5key para a autenticação, diferente do mecanismo de transporte do userPassword para o saslauthd (userPassword -> saslauthd). Eu vou precisar fazer alguns testes de performace sobre esse transporte, e sniffer para ver como é feito todo esse transporte de senha. Transporte é independente do hash usado. Você pode estar usando o hash ROT13, o ideal é ter criptografia no transporte, um item não afeta o outro, mas juntos eles aumentam a visão geral de segurança. Verdade, eu não tinha me dado conta. Nesse caso, estou pensando **somente** no algoritmo. Então a pergunta está mal colocada, os algoritmos de hash são matemáticos, o MD5 é bem superior ao MD4, há diferentes aspectos quando se lida com criptografia, pois os algoritmos tem diferentes propósitos, itens como mecanismo de transporte e tamanho de chave influenciam de forma direta nos algoritmos e técnicas usadas para criptografar e/ou fazer hash dos dados. Hummm... entendido! Eu vou fazer alguns testes com o {SHA} e verificar as compatibilidades. Foi provado que é possível obter dois hashes MD5 iguais a partir de duas fontes diferentes, mas elas são conjuntos específicos de dados e ainda não tem uso prático. Por isso, muita gente foi pro SHA1, ainda assim, o espaço é limitado e, portanto, é *teoricamente* possível encontrar dois conjuntos diferentes que gerem o mesmo hash (ainda que isso seja mais difícil), não é a toa que já há implementações de SHA256 e SHA512, pra tornar as interseções ainda mais difíceis de serem encontradas. Muito interresante :-) Abraço, Abraços! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: OpenLDAP - Password Crypt
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 10-06-2008 13:38, Eduardo - Suporte Intranetworks wrote: >> Atenção para a pergunta valendo 300 mil reais. :-) > >Pois é, hoje estou usando MD5 e acho inseguro, mesmo somente o > admin da base LDAP tendo acesso aos atributos de senha. Isso depende muito da sua definição de "seguro". :-) >Eu nunca tinha tentado descriptografar uma senha MD5, mas, para > minha surpresa, eu consegui... :-( Essa eu *realmente* gostaria de saber como foi feito. MD5 é hash, isso quer dizer que ele foi desenhado pra não ter retorno, ou seja, é *muito* difícil obter a palavra por trás do hash, a menos que você esteja usando comparação por dicionário ou brute-force, o que é ligeiramente diferente já que você não obter a senha a partir do MD5 e sim através de comparações. >> A resposta é "depende". Algumas documentações recomendam >> SSHA, em outros locais depende da biblioteca e da versão do LDAP, >> há algumas nuances e isso não costuma ser um "padrão" amplamente >> adotado/divulgado. Você vai ver que no passado (e em algumas RFCs) >> o campo armazenava senhas em texto simples. >> >> http://www.openldap.org/lists/openldap-devel/200203/msg00028.html > >Eu pensei em usar o HASH {SASL} para autenticar usando o HASH do > Kerberos (atributo k5key), assim sendo, fazendo um mecanismo de proxy > (userPassword --> saslauthd --> Kerberos ->- k5key), eu já fiz isso > funcionar e funcionou muito bem, mas, eu lembrei que tem a senha do > Samba e que não tem como fazer um proxy igual ao userPassword, mas eu > acho que já ajuda UM pouquinho. Tem sim, tem um overlay no LDAP pra sincronizar a senha do kerberos e samba. >Eu vou precisar fazer alguns testes de performace sobre esse > transporte, e sniffer para ver como é feito todo esse transporte de > senha. Transporte é independente do hash usado. Você pode estar usando o hash ROT13, o ideal é ter criptografia no transporte, um item não afeta o outro, mas juntos eles aumentam a visão geral de segurança. >> Vejo seu cenário, compare os algoritmos e escolha. Se >> você pensar somente no algoritmo, SHA *ainda* não apresentou >> conflitos, ao contrário do MD5, mas é preciso verificar a >> implementação do OpenLDAP destes algoritmos e, em especial, >> verificar se outras ferramentas que manipular a base LDAP >> suportam todos os tipos de HASH. > >Nesse caso, estou pensando **somente** no algoritmo. Então a pergunta está mal colocada, os algoritmos de hash são matemáticos, o MD5 é bem superior ao MD4, há diferentes aspectos quando se lida com criptografia, pois os algoritmos tem diferentes propósitos, itens como mecanismo de transporte e tamanho de chave influenciam de forma direta nos algoritmos e técnicas usadas para criptografar e/ou fazer hash dos dados. > Eu vou fazer alguns testes com o {SHA} e verificar as compatibilidades. Foi provado que é possível obter dois hashes MD5 iguais a partir de duas fontes diferentes, mas elas são conjuntos específicos de dados e ainda não tem uso prático. Por isso, muita gente foi pro SHA1, ainda assim, o espaço é limitado e, portanto, é *teoricamente* possível encontrar dois conjuntos diferentes que gerem o mesmo hash (ainda que isso seja mais difícil), não é a toa que já há implementações de SHA256 e SHA512, pra tornar as interseções ainda mais difíceis de serem encontradas. Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFITyA4CjAO0JDlykYRAvd2AKCp5Fnxlx5t1vG1ZXt9TmuTyOe1DQCffgWF wjmO1WiBuideN4Du7HmWOlA= =3314 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: OpenLDAP - Password Crypt
Atenção para a pergunta valendo 300 mil reais. :-) Pois é, hoje estou usando MD5 e acho inseguro, mesmo somente o admin da base LDAP tendo acesso aos atributos de senha. Eu nunca tinha tentado descriptografar uma senha MD5, mas, para minha surpresa, eu consegui... :-( A resposta é "depende". Algumas documentações recomendam SSHA, em outros locais depende da biblioteca e da versão do LDAP, há algumas nuances e isso não costuma ser um "padrão" amplamente adotado/divulgado. Você vai ver que no passado (e em algumas RFCs) o campo armazenava senhas em texto simples. http://www.openldap.org/lists/openldap-devel/200203/msg00028.html Eu pensei em usar o HASH {SASL} para autenticar usando o HASH do Kerberos (atributo k5key), assim sendo, fazendo um mecanismo de proxy (userPassword --> saslauthd --> Kerberos ->- k5key), eu já fiz isso funcionar e funcionou muito bem, mas, eu lembrei que tem a senha do Samba e que não tem como fazer um proxy igual ao userPassword, mas eu acho que já ajuda UM pouquinho. Eu vou precisar fazer alguns testes de performace sobre esse transporte, e sniffer para ver como é feito todo esse transporte de senha. Vejo seu cenário, compare os algoritmos e escolha. Se você pensar somente no algoritmo, SHA *ainda* não apresentou conflitos, ao contrário do MD5, mas é preciso verificar a implementação do OpenLDAP destes algoritmos e, em especial, verificar se outras ferramentas que manipular a base LDAP suportam todos os tipos de HASH. Nesse caso, estou pensando *somente* no algoritmo. Eu vou fazer alguns testes com o {SHA} e verificar as compatibilidades. Abraço, Abraços! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: OpenLDAP - Password Crypt
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 09-06-2008 14:36, Eduardo - Suporte Intranetworks wrote: > Senhores, > > Qual é o hash mais indicado para o userPassword? {SHA}, {SSHA}, > {MD5}, {SMD5} ou {CRYPT}? Motivos? Atenção para a pergunta valendo 300 mil reais. :-) A resposta é "depende". Algumas documentações recomendam SSHA, em outros locais depende da biblioteca e da versão do LDAP, há algumas nuances e isso não costuma ser um "padrão" amplamente adotado/divulgado. Você vai ver que no passado (e em algumas RFCs) o campo armazenava senhas em texto simples. http://www.openldap.org/lists/openldap-devel/200203/msg00028.html Vejo seu cenário, compare os algoritmos e escolha. Se você pensar somente no algoritmo, SHA *ainda* não apresentou conflitos, ao contrário do MD5, mas é preciso verificar a implementação do OpenLDAP destes algoritmos e, em especial, verificar se outras ferramentas que manipular a base LDAP suportam todos os tipos de HASH. Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFITdQ9CjAO0JDlykYRAk2aAKCkZTA+rPe9P9HOBXqunO6Pf1rCBACeN8kn x7IYmHD3Gc2S2/YvM19XFX0= =NG2M -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
OpenLDAP - Password Crypt
Senhores, Qual é o hash mais indicado para o userPassword? {SHA}, {SSHA}, {MD5}, {SMD5} ou {CRYPT}? Motivos? Valeu! -- Eduardo Sachs - Suporte Intranetworks [EMAIL PROTECTED] Intranetworks Rua Marquês do Pombal 1710/805 Porto Alegre - RS - 90540-000 +55 51 3325-5700 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Duvida sobre autenticaçao de maquinas Linux no OpenLDAP
Olá pessoal, tenho uma duvida referente a autenticaçao no LDAP e talvez vcs saibam me responder. Tenho uma rede onde todas as estações de trabalho sao linux e que os usuarios autentiquem no OpenLDAP e que suas pastas /home sejam montadas do servidor (seria o mesmo que o "perfil movel" do Samba). Desta forma em qualquer maquina que o usuario logasse ele teria sua configuração e seus arquivos. Minha duvida é: 1) Como é tratado essa questão do diretorio /home do usuario? 2) É possivel fazer isso? 3) Caso seja possivel, ao cadastrar um usuario no LDAP, eu teria que criar manualmente o diretorio /home deste usuario no servidor? Ou o proprio OpenLDAP faz isso automaticamente? Bom, essa é minha dúvida.. Se alguem puder ajudar, agradeço muito!
RES: Documentaçao de como criar OpenLDAP com Samba
Veja se esse link te ajuda: http://www.diegolima.org/slk/index.php?title=Heimdal_Kerberos_%2B_Samba_PDC_ %2B_OpenLDAP_%2B_Squid_no_Debian_Etch -Mensagem original- De: Rodrigo Tavares [mailto:[EMAIL PROTECTED] Enviada em: sábado, 26 de janeiro de 2008 20:10 Para: debian-user-portuguese@lists.debian.org Assunto: Documentaçao de como criar OpenLDAP com Samba Pessoal, Há um ano atrás fiz um servidor SMB + LDAP, porém na época não tinha documentado, mesmo se tivesse creio que não iria ajudar muito. Alguém me indica uma boa documentação para levantar o ldap com samba ? Pesquisei alguma soluções na internet mas algumas estão desatualizadas e confusas. Att, Faria Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Documentaçao de como criar OpenLDAP com S amba
Pessoal, Há um ano atrás fiz um servidor SMB + LDAP, porém na época não tinha documentado, mesmo se tivesse creio que não iria ajudar muito. Alguém me indica uma boa documentação para levantar o ldap com samba ? Pesquisei alguma soluções na internet mas algumas estão desatualizadas e confusas. Att, Faria Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
HOWTO PRONTO - Kerberos + Samba PDC + OpenLDAP + Squid
Pessoal, Resolvi escrever um HOWTO sobre a integração da autenticação Kerberos com Samba PDC, OpenLDAP e Squid no Debian Etch, para Clientes Linux. O endereço do howto é: http://www.diegolima.org/slk/index.php?title=Heimdal_Kerberos_%2B_Samba_PDC_%2B_OpenLDAP_%2B_Squid_no_Debian_Etch Aceito sujestões... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Samba + OpenLDAP - Dúvida
Somente complementando, os valores padroes para grupos do samba/Windows são: Account Operators = 548 Administrators = 544 Backup Operators = 551 Domain Admins = 512 Domain Computers = 515 Domain Guests = 514 Domain Users = 513 Guests = 546 Power Users = 547 Print Operators = 550 Replicators = 552 Server Operators = 549 Users = 545 Estes valores são importantes para mapeamento de grupos , principalmente para administrar acl e dar permissões. Recomendo que coloque todos os usuários criados no grupo Users, para ser o grupo default. Abraço --- Edson Marquezani Filho <[EMAIL PROTECTED]> escreveu: > Em 04/12/07, Keny Schmeling - TI > Slw<[EMAIL PROTECTED]> escreveu: > > > > > > Bom dia pessoal > > > > Estou configurando um samba juntamente com o > Openldap. Para o gerenciamento > > estou usando o phpldapadmin. > > > > Estou com a seguinte dúvida, quando vou criar um > objeto Samba 3 Account, no > > campo Samba Sid, aparece o SID do meu domínio e um > campo pequeno logo ao > > lado. Eu percebi que se não coloco nada neste > campo eu não consigo logar na > > máquina Windows XP. Eu vi no meu tutorial que ele > coloca o número 512, e vi > > em alguns lugares o número 513. > > > > Qual a finalidade deste campo? Que número eu devo > colocar nele? > > > > Bom, posso ajudar, mas como não tenho > conhecimentos aprofundados a > esse respeito, e sim mais de caráter prático, por > favor, corrijam-me > caso tenha dito alguma besteira. Não quero confundir > ninguém. =) > > O Samba SID é o ID que o Samba usa pra identificar > máquinas, grupos > e usuários. É uma string, que como você pode notar, > é composta pelo > SID do seu domínio, e um sufixo. O Samba não usa os > atributos uid e > gid pra identificar usuários e grupos, como o Unix. > (Lembre-se que, a > rigor, um registro de máquina é um registro de > usuário com alguns > detalhes específicos, como o $ no final, portanto só > citei uid e gid.) > > No caso dos grupos padrão, que geralmente > adicionamos com > smbldaptools, há valores pré-definidos de acordo com > a especificação, > como o caso do 512, que é do grupo Domain Admins. > Para o restante, o valor do sufixo é arbitrário, > mas deve ser único > pra cada um, assim como o uid do usuário, ou o gid > do usuário. > > Você pode convencionar usar os valores numéricos > uid+1000 pra > máquinas, gid+2000 pra grupos e uid+3000 pra > usuários por exemplo, já > que o PhpLdapAdmin gera os valores de uids e gids > automaticamente. > Desde que você tenho menos de 1000 máquinas, > usuários e grupos né. =) > Ou você pode adotar outra convenção qualquer. Só > que se o Samba SID > não estiver completo não vai logar mesmo. > > Exemplo: > > Usuário: > S-1-5-21-4067131181-4159765083-2713633685-4xxx > Máquina: > S-1-5-21-4067131181-4159765083-2713633685-1xxx > Grupo: > S-1-5-21-4067131181-4159765083-2713633685-2xxx > > Bom, isso é o que eu sei a esse respeito. > > -- Claudio Rocha de Jesus Analista de Suporte Técnico [EMAIL PROTECTED] Linux user number 433834 /*Sem educação não há liberdade.*/ -- Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Samba + OpenLDAP - Dúvida
Em 04/12/07, Keny Schmeling - TI Slw<[EMAIL PROTECTED]> escreveu: > > > Bom dia pessoal > > Estou configurando um samba juntamente com o Openldap. Para o gerenciamento > estou usando o phpldapadmin. > > Estou com a seguinte dúvida, quando vou criar um objeto Samba 3 Account, no > campo Samba Sid, aparece o SID do meu domínio e um campo pequeno logo ao > lado. Eu percebi que se não coloco nada neste campo eu não consigo logar na > máquina Windows XP. Eu vi no meu tutorial que ele coloca o número 512, e vi > em alguns lugares o número 513. > > Qual a finalidade deste campo? Que número eu devo colocar nele? > Bom, posso ajudar, mas como não tenho conhecimentos aprofundados a esse respeito, e sim mais de caráter prático, por favor, corrijam-me caso tenha dito alguma besteira. Não quero confundir ninguém. =) O Samba SID é o ID que o Samba usa pra identificar máquinas, grupos e usuários. É uma string, que como você pode notar, é composta pelo SID do seu domínio, e um sufixo. O Samba não usa os atributos uid e gid pra identificar usuários e grupos, como o Unix. (Lembre-se que, a rigor, um registro de máquina é um registro de usuário com alguns detalhes específicos, como o $ no final, portanto só citei uid e gid.) No caso dos grupos padrão, que geralmente adicionamos com smbldaptools, há valores pré-definidos de acordo com a especificação, como o caso do 512, que é do grupo Domain Admins. Para o restante, o valor do sufixo é arbitrário, mas deve ser único pra cada um, assim como o uid do usuário, ou o gid do usuário. Você pode convencionar usar os valores numéricos uid+1000 pra máquinas, gid+2000 pra grupos e uid+3000 pra usuários por exemplo, já que o PhpLdapAdmin gera os valores de uids e gids automaticamente. Desde que você tenho menos de 1000 máquinas, usuários e grupos né. =) Ou você pode adotar outra convenção qualquer. Só que se o Samba SID não estiver completo não vai logar mesmo. Exemplo: Usuário: S-1-5-21-4067131181-4159765083-2713633685-4xxx Máquina: S-1-5-21-4067131181-4159765083-2713633685-1xxx Grupo: S-1-5-21-4067131181-4159765083-2713633685-2xxx Bom, isso é o que eu sei a esse respeito.
Samba + OpenLDAP - Dúvida
Bom dia pessoal Estou configurando um samba juntamente com o Openldap. Para o gerenciamento estou usando o phpldapadmin. Estou com a seguinte dúvida, quando vou criar um objeto Samba 3 Account, no campo Samba Sid, aparece o SID do meu domínio e um campo pequeno logo ao lado. Eu percebi que se não coloco nada neste campo eu não consigo logar na máquina Windows XP. Eu vi no meu tutorial que ele coloca o número 512, e vi em alguns lugares o número 513. Qual a finalidade deste campo? Que número eu devo colocar nele? Atenciosamente Keny Schmeling
Re: Tutorial OpenLdap + Samba
Felipe Santos escreveu: Boa Tarde Eu fiz um upgrade em minha máquina para o Etch e o server simplesmente parou de rodar com os arquivos de configuração que eu havia preparado e funcionava perfeito no Sarge. Consegui fazer funcionar com este tutorial http://www.debianperu.org/node/358 Valeu Felipe Santos Universidade Federal de Juiz de Fora Felipe, O tutorial é muito bom e funcionou. A única alteração que tive que fazer, para sanar o erro de não encontrar o "secrets.tdb", foi definir a senha do samba: # smbpasswd -w senha Obrigado, Roberto Tikao Tsukamoto Júnior UNEMAT - Universidade do Estado de Mato Grosso Cáceres-MT -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Tutorial OpenLdap + Samba
Boa Tarde Eu fiz um upgrade em minha máquina para o Etch e o server simplesmente parou de rodar com os arquivos de configuração que eu havia preparado e funcionava perfeito no Sarge. Consegui fazer funcionar com este tutorial http://www.debianperu.org/node/358 Valeu Felipe Santos Universidade Federal de Juiz de Fora Em 30/08/07, Roberto Tikao Tsukamoto Júnior <[EMAIL PROTECTED]> escreveu: > > Senhores, > > Estou implementando OpenLdap + Samba e não está dando certo. > Nem mensagen de erro aparecem no log. > Em minhas pesquisas de tutoriais, somente encontrei tutoriais antigos, > com versões antigas dos pacotes. > Quem de você conhece alguns tutorial implementado recentemente e no > Debian etch? > > -- > > Obrigado, > > Roberto Tikao Tsukamoto Júnior > > UNEMAT - Universidade do Estado de Mato Grosso > Cáceres-MT > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Tutorial OpenLdap + Samba
Senhores, Estou implementando OpenLdap + Samba e não está dando certo. Nem mensagen de erro aparecem no log. Em minhas pesquisas de tutoriais, somente encontrei tutoriais antigos, com versões antigas dos pacotes. Quem de você conhece alguns tutorial implementado recentemente e no Debian etch? -- Obrigado, Roberto Tikao Tsukamoto Júnior UNEMAT - Universidade do Estado de Mato Grosso Cáceres-MT -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: FW: Problemas openLDAP Etch
Valeu Marcio pela atençAo. Seguem em anexo o arquivo. Att Gustavo Em 04/06/07, Márcio M.G. <[EMAIL PROTECTED]> escreveu: O gustavo ... me menda esse teu manual, pra eu dar uma analisada. >From: "Gustavo Carvalho" <[EMAIL PROTECTED]> >To: d-u-p >Subject: Problemas openLDAP Etch >Date: Mon, 4 Jun 2007 08:53:45 -0300 > _ MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com Galera, estou com este problema no openLDAP do debian ETCH. Quando vou indexar a base da este erro WARNING! Runnig as root! There's a fair chance slapd will fail to start. Check file permissions! /etc/ldap/slapd.conf: line 114: rootdn is always granted unlimited privileges. /etc/ldap/slapd.conf: line 131: rootdn is always granted unlimited privileges. Esta linha é essa no slapd.conf é esta em negrito.. access to attrs=userPassword,shadowMax,shadowExpire by dn="cn=admin,dc=localhost" write by anonymous auth by self write by * none < esta linha 114 access to * by dn="cn=admin,dc=localhost" write by * read <--- esta linha é a 131 Quando eu restarto a base funciona legal. Sem erros. Porem nao sei se este erro que ta gerando é o problema de nao conseguir colocar o samba pra funcionar no ldap. Este manual que to seguindo foi o mesmo que criei quando usava o sarg. e no mesmo nao dava erro. Alguem pode me ajudar??? Att Gustavo LDAP-server.doc Description: MS-Word document
FW: Problemas openLDAP Etch
O gustavo ... me menda esse teu manual, pra eu dar uma analisada. From: "Gustavo Carvalho" <[EMAIL PROTECTED]> To: d-u-p Subject: Problemas openLDAP Etch Date: Mon, 4 Jun 2007 08:53:45 -0300 _ MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com Galera, estou com este problema no openLDAP do debian ETCH. Quando vou indexar a base da este erro WARNING! Runnig as root! There's a fair chance slapd will fail to start. Check file permissions! /etc/ldap/slapd.conf: line 114: rootdn is always granted unlimited privileges. /etc/ldap/slapd.conf: line 131: rootdn is always granted unlimited privileges. Esta linha é essa no slapd.conf é esta em negrito.. access to attrs=userPassword,shadowMax,shadowExpire by dn="cn=admin,dc=localhost" write by anonymous auth by self write by * none < esta linha 114 access to * by dn="cn=admin,dc=localhost" write by * read <--- esta linha é a 131 Quando eu restarto a base funciona legal. Sem erros. Porem nao sei se este erro que ta gerando é o problema de nao conseguir colocar o samba pra funcionar no ldap. Este manual que to seguindo foi o mesmo que criei quando usava o sarg. e no mesmo nao dava erro. Alguem pode me ajudar??? Att Gustavo
Problemas openLDAP Etch
Galera, estou com este problema no openLDAP do debian ETCH. Quando vou indexar a base da este erro WARNING! Runnig as root! There's a fair chance slapd will fail to start. Check file permissions! /etc/ldap/slapd.conf: line 114: rootdn is always granted unlimited privileges. /etc/ldap/slapd.conf: line 131: rootdn is always granted unlimited privileges. Esta linha é essa no slapd.conf é esta em negrito.. access to attrs=userPassword,shadowMax,shadowExpire by dn="cn=admin,dc=localhost" write by anonymous auth by self write by * none < esta linha 114 access to * by dn="cn=admin,dc=localhost" write by * read <--- esta linha é a 131 Quando eu restarto a base funciona legal. Sem erros. Porem nao sei se este erro que ta gerando é o problema de nao conseguir colocar o samba pra funcionar no ldap. Este manual que to seguindo foi o mesmo que criei quando usava o sarg. e no mesmo nao dava erro. Alguem pode me ajudar??? Att Gustavo
RES: Substituir W2k com AD por Debian com OpenLDAP
Bom dia ! Estou trabalhando nisso, seguindo esse tutorial: http://wiki.sintectus.com/bin/view/GrupoLinux/InstalacaoLdapSamba#Instalação_do_Servidor_Ldap http://www.leoserra.uaivip.com.br/leonix/documentacao/openldap-servidor.html http://www.leoserra.uaivip.com.br/leonix/documentacao/openldap-autenticacao-cliente.html Espero que ajude. Daniel Alves -Mensagem original- De: Flávio Oliveira [mailto:[EMAIL PROTECTED] Enviada em: segunda-feira, 15 de janeiro de 2007 08:55 Para: d-u-p Assunto: Re: Substituir W2k com AD por Debian com OpenLDAP e ai kra, c entendi, vc precisa entao utizar samba+ldap se forem estacoes windows, e em caso de autenticacao com o linux, o ldap. tenta ai, www.openldap.org.br flw - Original Message - From: "Felipe Augusto van de Wiel (faw)" <[EMAIL PROTECTED]> To: "d-u-p" Sent: Wednesday, January 10, 2007 4:33 PM Subject: Re: Substituir W2k com AD por Debian com OpenLDAP > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > On 01/04/2007 03:32 PM, Wagner Porto wrote: > > Olá lista, > > > > na empresa onde trabalho temos um servidor Windows 2000 Server com > > Active Directory como controlador de dominio. > > > > Como um Upgrade está sendo necessário, estamos estudando a possiblidade de > > migrar para Linux. > > > > Por se tratar de AD que Debian + OpenaLDAP resolve, pois, o AD somente > > autentica os usuários no Dominio. > > > > E também é usado como: > > > > Servidor de Arquivos (Diretórios compartilhados com arquivos .doc, > > .xls, .pps .txt); > > Servidor Programas(Diretórios compartilhados com arquivos .exe de onde > > só puxo um atalho para as estações); > > > > Utilizo Debian em minha casa como desktop para desenvolvimento em java > > + Firebird. > > Na empresa uso Win2000 + Delphi + Firebird. > > > > Será que podem me ajudar com um algum tutorial ou dicas ? > > O que mencionei acima será que supre as necessidades ? > > Provavelmente. > > As melhores documentações são as oficiais do samba.org, o Samba > HOWTO e o Samba By Example. Você também pode checar bons tutoriais no > debian-administration.org e no howtoforge.com. > > > > Desde já agraço a atenção. > > Abraço, > > - -- > Felipe Augusto van de Wiel (faw) > "Debian. Freedom to code. Code to freedom!" > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Debian - http://enigmail.mozdev.org > > iD8DBQFFpTF9CjAO0JDlykYRApKEAJwK6sbUNFYx/Fhoaenz4mRtUJGADwCgokou > I0sqvIdSIU8Yc7dnGGW51r0= > =2adZ > -END PGP SIGNATURE- > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] __ Informao do NOD32 IMON 1980 (20070115) __ Esta mensagem foi verificada pelo NOD32 sistema antivrus http://www.eset.com.br
Re: Substituir W2k com AD por Debian com OpenLDAP
e ai kra, c entendi, vc precisa entao utizar samba+ldap se forem estacoes windows, e em caso de autenticacao com o linux, o ldap. tenta ai, www.openldap.org.br flw - Original Message - From: "Felipe Augusto van de Wiel (faw)" <[EMAIL PROTECTED]> To: "d-u-p" Sent: Wednesday, January 10, 2007 4:33 PM Subject: Re: Substituir W2k com AD por Debian com OpenLDAP > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > On 01/04/2007 03:32 PM, Wagner Porto wrote: > > Olá lista, > > > > na empresa onde trabalho temos um servidor Windows 2000 Server com > > Active Directory como controlador de dominio. > > > > Como um Upgrade está sendo necessário, estamos estudando a possiblidade de > > migrar para Linux. > > > > Por se tratar de AD que Debian + OpenaLDAP resolve, pois, o AD somente > > autentica os usuários no Dominio. > > > > E também é usado como: > > > > Servidor de Arquivos (Diretórios compartilhados com arquivos .doc, > > .xls, .pps .txt); > > Servidor Programas(Diretórios compartilhados com arquivos .exe de onde > > só puxo um atalho para as estações); > > > > Utilizo Debian em minha casa como desktop para desenvolvimento em java > > + Firebird. > > Na empresa uso Win2000 + Delphi + Firebird. > > > > Será que podem me ajudar com um algum tutorial ou dicas ? > > O que mencionei acima será que supre as necessidades ? > > Provavelmente. > > As melhores documentações são as oficiais do samba.org, o Samba > HOWTO e o Samba By Example. Você também pode checar bons tutoriais no > debian-administration.org e no howtoforge.com. > > > > Desde já agraço a atenção. > > Abraço, > > - -- > Felipe Augusto van de Wiel (faw) > "Debian. Freedom to code. Code to freedom!" > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Debian - http://enigmail.mozdev.org > > iD8DBQFFpTF9CjAO0JDlykYRApKEAJwK6sbUNFYx/Fhoaenz4mRtUJGADwCgokou > I0sqvIdSIU8Yc7dnGGW51r0= > =2adZ > -END PGP SIGNATURE- > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Substituir W2k com AD por Debian com OpenLDAP
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/04/2007 03:32 PM, Wagner Porto wrote: > Olá lista, > > na empresa onde trabalho temos um servidor Windows 2000 Server com > Active Directory como controlador de dominio. > > Como um Upgrade está sendo necessário, estamos estudando a possiblidade de > migrar para Linux. > > Por se tratar de AD que Debian + OpenaLDAP resolve, pois, o AD somente > autentica os usuários no Dominio. > > E também é usado como: > > Servidor de Arquivos (Diretórios compartilhados com arquivos .doc, > .xls, .pps .txt); > Servidor Programas(Diretórios compartilhados com arquivos .exe de onde > só puxo um atalho para as estações); > > Utilizo Debian em minha casa como desktop para desenvolvimento em java > + Firebird. > Na empresa uso Win2000 + Delphi + Firebird. > > Será que podem me ajudar com um algum tutorial ou dicas ? > O que mencionei acima será que supre as necessidades ? Provavelmente. As melhores documentações são as oficiais do samba.org, o Samba HOWTO e o Samba By Example. Você também pode checar bons tutoriais no debian-administration.org e no howtoforge.com. > Desde já agraço a atenção. Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQFFpTF9CjAO0JDlykYRApKEAJwK6sbUNFYx/Fhoaenz4mRtUJGADwCgokou I0sqvIdSIU8Yc7dnGGW51r0= =2adZ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Substituir W2k com AD por Debian com OpenLDAP
Olá lista, na empresa onde trabalho temos um servidor Windows 2000 Server com Active Directory como controlador de dominio. Como um Upgrade está sendo necessário, estamos estudando a possiblidade de migrar para Linux. Por se tratar de AD que Debian + OpenaLDAP resolve, pois, o AD somente autentica os usuários no Dominio. E também é usado como: Servidor de Arquivos (Diretórios compartilhados com arquivos .doc, .xls, .pps .txt); Servidor Programas(Diretórios compartilhados com arquivos .exe de onde só puxo um atalho para as estações); Utilizo Debian em minha casa como desktop para desenvolvimento em java + Firebird. Na empresa uso Win2000 + Delphi + Firebird. Será que podem me ajudar com um algum tutorial ou dicas ? O que mencionei acima será que supre as necessidades ? Desde já agraço a atenção. -- Wagner Porto GNU/Linux Debian Linux User: #392164 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [SPAM] Certificado SSL + openldap
Tive o mesmo problema. Para resolver peguei o pacote RPM do OpenLDAP-server do Mandriva, descompactei e isolei o gencert.sh. Comentei duas linhas para que o script rodasse no Debian (uma que pegar a configuração de Unicodes para descobrir a sigla do pais - o default é US e você pode escolher BR, e a outra que trocava o dono e o grupo proprietário do arquivo). Ficou assim: gencert.sh - #!/bin/sh ## ## gencert.sh -- Create self-signed test certificate ## Christian Zoffoli <[EMAIL PROTECTED]> ## Version 0.2 20010501 ## ## ### external tools openssl="/usr/bin/openssl" ### some optional terminal sequences case $TERM in xterm|xterm*|vt220|vt220*) T_MD=`echo dummy | awk '{ printf("%c%c%c%c", 27, 91, 49, 109); }'` T_ME=`echo dummy | awk '{ printf("%c%c%c", 27, 91, 109); }'` ;; vt100|vt100*) T_MD=`echo dummy | awk '{ printf("%c%c%c%c%c%c", 27, 91, 49, 109, 0, 0); }'` T_ME=`echo dummy | awk '{ printf("%c%c%c%c%c", 27, 91, 109, 0, 0); }'` ;; default) T_MD='' T_ME='' ;; esac # find some random files # (do not use /dev/random here, because this device # doesn't work as expected on all platforms) randfiles='' for file in /var/log/messages /var/adm/messages \ /kernel /vmunix /vmlinuz \ /etc/hosts /etc/resolv.conf; do if [ -f $file ]; then if [ ".$randfiles" = . ]; then randfiles="$file" else randfiles="${randfiles}:$file" fi fi done echo "" echo "${T_MD}" echo "--" echo "Create self-signed test certificate" echo "" echo "Christian Zoffoli <[EMAIL PROTECTED]> " echo "Version 0.2 - 20010501" echo "" echo "" echo "__${T_ME}" echo "" echo "" if [ ! -e ./ldap.pem ];then echo "Will create ldap.pem in `pwd`" else echo "ldap.pem already exist, dying" exit fi mkdir -p /tmp/tmpssl-$$ pushd /tmp/tmpssl-$$ > /dev/null echo "" echo "" echo "${T_MD}Generating Certificate " echo "__${T_ME}" echo "" COMMONNAME=`hostname` if [ ! -n "$COMMONNAME" ] then COMMONNAME="www.openldap.org" fi # comentado para funcionar no Debian # . /etc/sysconfig/i18n if [ -n "$COUNTRY" ] then COUNTRY=`echo $LANG | sed -e "s/.*_//;s/@.*//;s/\..*//;s/_.*//" |tr a-z A-Z` else COUNTRY="US" fi cat >.cfg < [ req ] default_bits = 1024 distinguished_name = req_DN RANDFILE = ca.rnd [ req_DN ] countryName = "1. Country Name (2 letter code)" countryName_default = "$COUNTRY" countryName_min = 2 countryName_max = 2 stateOrProvinceName = "2. State or Province Name (full name) " stateOrProvinceName_default = "" localityName = "3. Locality Name (eg, city) " localityName_default = "" 0.organizationName = "4. Organization Name (eg, company) " 0.organizationName_default = "LDAP Server" organizationalUnitName = "5. Organizational Unit Name (eg, section) " organizationalUnitName_default = "For testing purposes only" commonName = "6. Common Name (eg, CA name) " commonName_max = 64 commonName_default = "$COMMONNAME" emailAddress = "7. Email Address (eg, [EMAIL PROTECTED])" emailAddress_max = 40 emailAddress_default = "" EOT $openssl req -config .cfg -new -rand $randfiles -x509 -nodes -out ldap.pem -keyout ldap.pem -days 99 if [ $? -ne 0 ]; then echo "cca:Error: Failed to generate certificate " 1>&2 exit 1 fi popd >/dev/null rm -f /tmp/tmpssl-$$/*.csr rm -f /tmp/tmpssl-$$/ca.* chmod 400 /tmp/tmpssl-$$/* echo "Certificate creation done!" cp /tmp/tmpssl-$$/ldap.* . # comentado para funcionar no Debian #chown ldap.ldap ldap.* rm -rf /tmp/tmpssl-$$
Re: Openldap
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Fabio Mayoral wrote: > Estou implementando um sistema com openldap, mas estou precisando de > material para estudar pois nao entendo muito do assunto. To com o livro > do O'Reilly mas nao eh muito bom. Ou se alguem souber de alguma lista ou > forum tambem aceito. http://br.geocities.com/cesarakg/artigos.html#ldap - -- .''`. Caio Abreu Ferreira : :' : GNU/Linux Debian `. `'` fingerprint 0B5 0357 B80C E53C 5EF6 9D58 2D1B 0602 45E5 183A `- Key ID 0x45E5183A Linux Couter 327834 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2.2 (GNU/Linux) iD8DBQFEJmxrLRsGAkXlGDoRApJSAJ9kZJ+nwKBS1S8nGopl3UX4F3Q0TACeON0w MLTsMyrTFa5CnU7BgfYOWF8= =3Gcu -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Openldap
A Addison Wesley também tem alguns livros: LDAP Directories Explained Understanding and Deploying LDAP Directory Services http://aqua.subnet.at/~max/ldap/ http://www.nomis52.net/?section=docs&page=samldap Mesmo que você não utilize o samba com o ldap (e apesar de um dos tutoriais ser um pouco antigo e no outro o autor não utilizar o smbldap-tools para inicializar a base, fazendo tudo na mão) esses tutoriais são muito bons. Edmundo. Fabio Mayoral escreveu: Estou implementando um sistema com openldap, mas estou precisando de material para estudar pois nao entendo muito do assunto. To com o livro do O'Reilly mas nao eh muito bom. Ou se alguem souber de alguma lista ou forum tambem aceito. valew -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Openldap
A lista eh esta[EMAIL PROTECTED]Acesso site http://www.ldap.org.br/FalouFabio Mayoral <[EMAIL PROTECTED]> escreveu: Estou implementando um sistema com openldap, mas estou precisando de material para estudar pois nao entendo muito do assunto. To com o livro do O'Reilly mas nao eh muito bom. Ou se alguem souber de alguma lista ou forum tambem aceito.valew-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]-- - -Claudio Rocha de Jesus|.|-|.| Analista de Suporte Tecnico - [EMAIL PROTECTED]--__Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/
Openldap
Estou implementando um sistema com openldap, mas estou precisando de material para estudar pois nao entendo muito do assunto. To com o livro do O'Reilly mas nao eh muito bom. Ou se alguem souber de alguma lista ou forum tambem aceito. valew -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Samba, OpenLdap ou outros
Pessoal, Vou descrever a situação da minha rede e tentar expor o que pretendo fazer para uma possível migração das máquinas desktop e servidores. Temos um servidor w2k como PDC com AD e começamos a colocar algumas máquinas com linux para futuramente colocarmos todas as máquinas desktop e se possível todos servidores para linux, então surgiu o problema de usar um único login para autenticar em qualquer estação seja ela win ou lin. Pensei em colocar as máquinas linux para autenticar no AD mas como a intenção é migrar então eu teria dois trabalhos, um de autenticar no AD e outro futuramente ter que passar a base do AD para um servidor Linux. Conheço o samba e o OpenLdap, mas não tão tecnicamente para saber se seriam a melhor alternativa para substituir o AD sabendo que talvez teriamos algumas estações windows na rede por algúns motivos especiais e por já possuir as licenças, por isso peço ajuda a todos. Gostaria de saber se existem outras alternativas de Software Livre para resolver tal questão e se o Samba e/ou OpenLdap já resolveriam o meu problema. Preciso de ajuda através de links, tutoriais, dicas, casos de sucesso e etc... Obrigado. Cristiano Silva
[SPAM] Certificado SSL + openldap
Pessoal, estou tentando levantar o ldap, seguindo um tutorial em http://twiki.softwarelivre.org/bin/view/PSLGO/Noticia20050720193809, estava tudo indo bem até o momento em que precisei gerar um certificado ssl, nao consegui encontrar o arquivo gencert.sh que deveria estar em /usr/share/openldap!! será que alguem poderia me ajudar Simco InformáticaTel.: (11) 4158-3078 / 4159-1090email : [EMAIL PROTECTED] - [EMAIL PROTECTED] Home : www.simco.com.brDesenvolvimento de Software - Sites - Servidores Linux - Compartilhamento Speedy
Samba + OpenLdap
Olá, Estou utilizando o samba + openldap com área de trabalho remota e vai e vem o sistema trava e preciso reiniciar o samba, alguém sabe onde pode estar o problema? Andei verificando alguns logs mas não consegui exergar o problema. O samba fica funcionando normalmente, mas derrepende os usuários não consegue mais acessar os mapeamentos como se tudo tivesse saido do ar, e todos os usuarios que vão acessar o domínio de novo, não consegue acessar ele, quando tentam acessar demora uns 20 minutos para acessar e mesmo assim não consegue carregar o perfil movel. E quando isto ocorre o processamento está baixo e a memória praticamente no limite, e se executo o comando: #smbstatus Aparace: Samba version 3.0.14a PID Username Group Machine --- 2345 user01Domain Users maqu03 (192.168.200.102) 2212 user02Domain Users maqu06 (192.168.200.116) 2357 user03Domain Users maqu10 (192.168.200.120) 2349 user04 Domain Users maqu01 (192.168.200.101) 2254 user05Domain Users maqu17 (192.168.200.127) 2310 user06Domain Users maqu18 (192.168.200.128) 2224 user07Domain Users maqu19 (192.168.200.129) 2223 user08Domain Users maqu15 (192.168.200.125) 2271 user09Domain Users maqu144 (192.168.200.124) 2261 user10Domain Users maqu07 (192.168.200.117) 2213 user11Domain Users maqu09 (192.168.200.119) 2249 user12Domain Users maqu04 (192.168.200.73) 2212 user13Domain Users maqu06 (192.168.200.116) Service pid machine Connected at --- pasta01 2254 maqu17Mon Aug 22 13:43:31 2005 pasta02 2261 maqu07Mon Aug 22 13:18:22 2005 pasta03 2212 maqu06Mon Aug 22 12:12:53 2005 pasta03 2213 maqu09Mon Aug 22 10:56:35 2005 pasta03 2345 maqu03Mon Aug 22 14:06:12 2005 pasta03 2261 maqu07Mon Aug 22 12:01:34 2005 pasta04 2271 maqu144 Mon Aug 22 12:16:44 2005 pasta03 2310 maqu18Mon Aug 22 12:58:18 2005 pasta03 2224 maqu19Mon Aug 22 10:58:28 2005 pasta05 2212 maqu06Mon Aug 22 13:28:38 2005 pasta06 2254 maqu17Mon Aug 22 13:43:26 2005 IPC$ 2212 maqu06Mon Aug 22 14:20:57 2005 pasta07 2224 maqu19Mon Aug 22 10:58:53 2005 pasta08 2357 maqu10Mon Aug 22 14:17:27 2005 pasta09 2249 maqu04Mon Aug 22 11:26:51 2005 pasta10 2212 maqu06Mon Aug 22 12:12:53 2005 pasta08 2212 maqu06Mon Aug 22 13:28:38 2005 IPC$ 2357 maqu10Mon Aug 22 14:20:51 2005 pasta03 2271 maqu144 Mon Aug 22 13:46:01 2005 pasta09 2349 maqu01Mon Aug 22 14:09:50 2005 pasta03 2254 maqu17Mon Aug 22 11:42:25 2005 pasta11 2223 maqu15Mon Aug 22 13:40:20 2005 pasta03 2212 maqu06Mon Aug 22 13:28:38 2005 pasta12 2223 maqu15Mon Aug 22 10:57:46 2005 pasta13 2224 maqu19Mon Aug 22 10:58:25 2005 pasta07 2310 maqu18Mon Aug 22 12:58:12 2005 IPC$ 2212 maqu06Mon Aug 22 14:10:54 2005 pasta14 2212 maqu06Mon Aug 22 13:28:34 2005 pasta15 2212 maqu06Mon Aug 22 12:12:49 2005 pasta16 2213 maqu09Mon Aug 22 10:56:32 2005 No mapeamento dos usuários que não estão conseguindo acessar vai aparecendo vários IPC$. Se alguém puder me ajudar agradeço. []´s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Simples OpenLDAP
Em Thu, 20 Jan 2005 14:10:09 +0100, Leonardo Marques escreveu: > como fazer pra instalar um servidor > basico LDAP no debian (conf e passos), para que depois eu posso ir > editando na mao e com uma ferramenta grafica apt-cache search ldap Analise os resultados e escolha os pacotes de que precisa. Ao instalar, o Debian fará perguntas... responda-as, isso já será uma configuração básica. As configurações estarão sob diretórios com os nomes dos pacotes sob /etc. -- Leandro Guimarães Faria Corcete Dutra <[EMAIL PROTECTED]> Maringá, PR, BRASIL+55 (44) 3025 6253 http://br.geocities.com./lgcdutra/ +55 (44) 8803 1729 Soli Deo Gloria! +55 (11) 9406 7191
Re: Simples OpenLDAP
Em Thu, 20 Jan 2005 14:10:09 +0100, Leonardo Marques escreveu: > como fazer pra instalar um servidor > basico LDAP no debian (conf e passos), para que depois eu posso ir > editando na mao e com uma ferramenta grafica apt-cache search ldap Analise os resultados e escolha os pacotes de que precisa. Ao instalar, o Debian farà perguntas... responda-as, isso jà serà uma configuraÃÃo bÃsica. As configuraÃÃes estarÃo sob diretÃrios com os nomes dos pacotes sob /etc. -- Leandro GuimarÃes Faria Corcete Dutra <[EMAIL PROTECTED]> MaringÃ, PR, BRASIL+55 (44) 3025 6253 http://br.geocities.com./lgcdutra/ +55 (44) 8803 1729 Soli Deo Gloria! +55 (11) 9406 7191 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]