Re: Help - Ldap+PDC
Caso não utilize ssl entre o samba e o ldap basta desabilitar inserindo este parametro abaixo no smb.confldap ssl = no Em 6 de junho de 2011 22:18, Rodrigo Batista batista@gmail.comescreveu: boa noite galera, Bom dia o que pode esta acontecendo para dar este erro. ~# net getlocalsid [2011/06/06 22:18:28, 0] lib/smbldap.c:690(smb_ldap_start_tls) Failed to issue the StartTLS instruction: Protocol error se vc não colocou tls com openldap deve desligar no samba que é padrão das novas versões ter o tls ligado diretiva do samba: ldap ssl []s [2011/06/06 22:18:29, 0] utils/net.c:166(net_getlocalsid) Can't fetch domain SID for name: SAM - @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^
Re: Help - Ldap+PDC
Em 6 de junho de 2011 22:18, Rodrigo Batista batista@gmail.comescreveu: boa noite galera, Bom dia o que pode esta acontecendo para dar este erro. ~# net getlocalsid [2011/06/06 22:18:28, 0] lib/smbldap.c:690(smb_ldap_start_tls) Failed to issue the StartTLS instruction: Protocol error se vc não colocou tls com openldap deve desligar no samba que é padrão das novas versões ter o tls ligado diretiva do samba: ldap ssl []s [2011/06/06 22:18:29, 0] utils/net.c:166(net_getlocalsid) Can't fetch domain SID for name: SAM - @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^
Re: Help - Ldap+PDC
Bom dia, Fabricio, Paulo e galera. Resp Fabricio - Não Preciso usar TLS no servidor. Resp Paulo - já foi modificado o smb.conf agora o erro que esta mostrando mudou. ~# net getlocalsid [2011/06/07 08:24:43, 0] utils/net.c:166(net_getlocalsid) Can't fetch domain SID for name: SAM - @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^ Em 7 de junho de 2011 01:26, Fabricio - VersatusHPC fabri...@versatushpc.com.br escreveu: Em terça-feira 07 junho 2011, às 00:00:21, Rodrigo Batista escreveu: Olá Fabricio. nesta server roda LDAP + Samba PDC + PAM/NSS on Debian Lenny uso o comando ldapsearch -x e ele me traz toda a base de dados. - Tu precisa mesmo usar TLS se todos os serviços estão rodando na mesma máquina ? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201106070126.19350.fabri...@versatushpc.com.br
Re: Help - Ldap+PDC
Em 7 de junho de 2011 08:24, Rodrigo Batista batista@gmail.comescreveu: Bom dia, Fabricio, Paulo e galera. Resp Fabricio - Não Preciso usar TLS no servidor. Resp Paulo - já foi modificado o smb.conf agora o erro que esta mostrando mudou. ~# net getlocalsid [2011/06/07 08:24:43, 0] utils/net.c:166(net_getlocalsid) Can't fetch domain SID for name: SAM vc pode enviar: a) cat /etc/hosts b) testparm -s []s - @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^ Em 7 de junho de 2011 01:26, Fabricio - VersatusHPC fabri...@versatushpc.com.br escreveu: Em terça-feira 07 junho 2011, às 00:00:21, Rodrigo Batista escreveu: Olá Fabricio. nesta server roda LDAP + Samba PDC + PAM/NSS on Debian Lenny uso o comando ldapsearch -x e ele me traz toda a base de dados. - Tu precisa mesmo usar TLS se todos os serviços estão rodando na mesma máquina ? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201106070126.19350.fabri...@versatushpc.com.br
Re: Help - Ldap+PDC
- @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^ Em 7 de junho de 2011 08:34, paulo bruck paulobru...@gmail.com escreveu: Em 7 de junho de 2011 08:24, Rodrigo Batista batista@gmail.comescreveu: Bom dia, Fabricio, Paulo e galera. Resp Fabricio - Não Preciso usar TLS no servidor. Resp Paulo - já foi modificado o smb.conf agora o erro que esta mostrando mudou. ~# net getlocalsid [2011/06/07 08:24:43, 0] utils/net.c:166(net_getlocalsid) Can't fetch domain SID for name: SAM vc pode enviar: a) cat /etc/hosts b) testparm -s a- Resp ~# cat /etc/hosts 127.0.0.1 localhost.svr.com.br localhost 192.168.0.100 Pinta-Silva.svr.com.br Pinta-Silva b- Resp ~# testparm -s Load smb config files from /etc/samba/smb.conf rlimit_max: rlimit_max (1024) below minimum Windows limit (16384) Processing section [printers] Processing section [homes] Processing section [netlogon] Processing section [profiles] Unknown parameter encountered: Browserable Ignoring unknown parameter Browserable Loaded services file OK. Server role: ROLE_DOMAIN_PDC [global] workgroup = SVR netbios name = SAM server string = samba ldap server interfaces = eth0, lo bind interfaces only = Yes obey pam restrictions = Yes passdb backend = ldapsam:ldap://127.0.0.1:389 log level = 1 log file = /var/log/samba/log.%m name resolve order = wins lmhosts bcast host time server = Yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 printcap name = CUPS add user script = /usr/sbin/smbldap-useradd -m %u add group script = /usr/sbin/smbldap-groupadd -p %g add user to group script = /usr/sbin/smbldap-groupmod -m %u %g set primary group script = /usr/sbin/smbldap-usermod -g %g %u add machine script = /usr/sbin/smbldap-useradd -w %u logon script = \\SAM\netlogon\logon.bat logon path = \\%N\profiles\%U logon drive = R: logon home = \\%L\%U domain logons = Yes os level = 200 preferred master = Yes domain master = Yes wins support = Yes ldap admin dn = cn=admin,dc=svr,dc=com,dc=br ldap delete dn = Yes ldap group suffix = ou=groups ldap idmap suffix = ou=users ldap machine suffix = ou=computers ldap passwd sync = yes ldap suffix = dc=svr,dc=com,dc=br ldap ssl = no ldap user suffix = ou=users guest ok = Yes hosts allow = 192.168.0., 127.0.0. case sensitive = No preserve case = No short preserve case = No [printers] comment = Impressoras path = /var/spool/samba printable = Yes use client driver = Yes browseable = No browsable = No [homes] comment = Home Directories read only = No create mask = 0700 directory mask = 0700 [netlogon] comment = Network Logon Services path = /etc/samba/netlogon guest ok = No browseable = No browsable = No [profiles] comment = Roaming Profiles Folder path = /fileserver/profiles read only = No profile acls = Yes []s - @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^ Em 7 de junho de 2011 01:26, Fabricio - VersatusHPC fabri...@versatushpc.com.br escreveu: Em terça-feira 07 junho 2011, às 00:00:21, Rodrigo Batista escreveu: Olá Fabricio. nesta server roda LDAP + Samba PDC + PAM/NSS on Debian Lenny uso o comando ldapsearch -x e ele me traz toda a base de dados. - Tu precisa mesmo usar TLS se todos os serviços estão rodando na mesma máquina ? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201106070126.19350.fabri...@versatushpc.com.br
Re: Help - Ldap+PDC
2011/6/7 Rodrigo Batista batista@gmail.com - @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^ Em 7 de junho de 2011 08:34, paulo bruck paulobru...@gmail.com escreveu: Em 7 de junho de 2011 08:24, Rodrigo Batista batista@gmail.comescreveu: Bom dia, Fabricio, Paulo e galera. Resp Fabricio - Não Preciso usar TLS no servidor. Resp Paulo - já foi modificado o smb.conf agora o erro que esta mostrando mudou. ~# net getlocalsid [2011/06/07 08:24:43, 0] utils/net.c:166(net_getlocalsid) Can't fetch domain SID for name: SAM vc pode enviar: a) cat /etc/hosts b) testparm -s a- Resp ~# cat /etc/hosts 127.0.0.1 localhost.svr.com.br localhost 192.168.0.100 Pinta-Silva.svr.com.br Pinta-Silva b- Resp ~# testparm -s Load smb config files from /etc/samba/smb.conf rlimit_max: rlimit_max (1024) below minimum Windows limit (16384) Processing section [printers] Processing section [homes] Processing section [netlogon] Processing section [profiles] Unknown parameter encountered: Browserable Ignoring unknown parameter Browserable Loaded services file OK. Server role: ROLE_DOMAIN_PDC [global] workgroup = SVR netbios name = SAM server string = samba ldap server interfaces = eth0, lo bind interfaces only = Yes obey pam restrictions = Yes passdb backend = ldapsam:ldap://127.0.0.1:389 log level = 1 log file = /var/log/samba/log.%m name resolve order = wins lmhosts bcast host time server = Yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 printcap name = CUPS add user script = /usr/sbin/smbldap-useradd -m %u add group script = /usr/sbin/smbldap-groupadd -p %g add user to group script = /usr/sbin/smbldap-groupmod -m %u %g set primary group script = /usr/sbin/smbldap-usermod -g %g %u add machine script = /usr/sbin/smbldap-useradd -w %u logon script = \\SAM\netlogon\logon.bat logon path = \\%N\profiles\%U logon drive = R: logon home = \\%L\%U domain logons = Yes os level = 200 preferred master = Yes domain master = Yes wins support = Yes ldap admin dn = cn=admin,dc=svr,dc=com,dc=br ldap delete dn = Yes ldap group suffix = ou=groups ldap idmap suffix = ou=users ldap machine suffix = ou=computers ldap passwd sync = yes ldap suffix = dc=svr,dc=com,dc=br ldap ssl = no ldap user suffix = ou=users guest ok = Yes hosts allow = 192.168.0., 127.0.0. case sensitive = No preserve case = No short preserve case = No [printers] comment = Impressoras path = /var/spool/samba printable = Yes use client driver = Yes browseable = No browsable = No [homes] comment = Home Directories read only = No create mask = 0700 directory mask = 0700 [netlogon] comment = Network Logon Services path = /etc/samba/netlogon guest ok = No browseable = No browsable = No [profiles] comment = Roaming Profiles Folder path = /fileserver/profiles read only = No profile acls = Yes ok não vou dar a resposta diretamente, mas a mensagem fala: Can't fetch domain SID for name: SAM ^^^ e fala a respeito de name, ou seja ele não encontrou algo relacionado a name agora olhando no seu samba veja que vc colocou: netbios name = SAM ok seu netbios está com o nome de SAM. o que falta no /etc/hosts ? []s []s - @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^ Em 7 de junho de 2011 01:26, Fabricio - VersatusHPC fabri...@versatushpc.com.br escreveu: Em terça-feira 07 junho 2011, às 00:00:21, Rodrigo Batista escreveu: Olá Fabricio. nesta server roda LDAP + Samba PDC + PAM/NSS on Debian Lenny uso o comando ldapsearch -x e ele me traz toda a base de dados. - Tu precisa mesmo usar TLS se todos os serviços estão rodando na mesma máquina ? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201106070126.19350.fabri...@versatushpc.com.br
Re: Help - Ldap+PDC
~# cat /etc/hosts 127.0.0.1 localhost.svr.com.br localhost 192.168.0.100 Pinta-Silva.svr.com.br Pinta-Silva Falta alguma coisa ?? - @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^ 2011/6/7 paulo bruck paulobru...@gmail.com 2011/6/7 Rodrigo Batista batista@gmail.com - @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^ Em 7 de junho de 2011 08:34, paulo bruck paulobru...@gmail.comescreveu: Em 7 de junho de 2011 08:24, Rodrigo Batista batista@gmail.comescreveu: Bom dia, Fabricio, Paulo e galera. Resp Fabricio - Não Preciso usar TLS no servidor. Resp Paulo - já foi modificado o smb.conf agora o erro que esta mostrando mudou. ~# net getlocalsid [2011/06/07 08:24:43, 0] utils/net.c:166(net_getlocalsid) Can't fetch domain SID for name: SAM vc pode enviar: a) cat /etc/hosts b) testparm -s a- Resp ~# cat /etc/hosts 127.0.0.1 localhost.svr.com.br localhost 192.168.0.100 Pinta-Silva.svr.com.br Pinta-Silva b- Resp ~# testparm -s Load smb config files from /etc/samba/smb.conf rlimit_max: rlimit_max (1024) below minimum Windows limit (16384) Processing section [printers] Processing section [homes] Processing section [netlogon] Processing section [profiles] Unknown parameter encountered: Browserable Ignoring unknown parameter Browserable Loaded services file OK. Server role: ROLE_DOMAIN_PDC [global] workgroup = SVR netbios name = SAM server string = samba ldap server interfaces = eth0, lo bind interfaces only = Yes obey pam restrictions = Yes passdb backend = ldapsam:ldap://127.0.0.1:389 log level = 1 log file = /var/log/samba/log.%m name resolve order = wins lmhosts bcast host time server = Yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 printcap name = CUPS add user script = /usr/sbin/smbldap-useradd -m %u add group script = /usr/sbin/smbldap-groupadd -p %g add user to group script = /usr/sbin/smbldap-groupmod -m %u %g set primary group script = /usr/sbin/smbldap-usermod -g %g %u add machine script = /usr/sbin/smbldap-useradd -w %u logon script = \\SAM\netlogon\logon.bat logon path = \\%N\profiles\%U logon drive = R: logon home = \\%L\%U domain logons = Yes os level = 200 preferred master = Yes domain master = Yes wins support = Yes ldap admin dn = cn=admin,dc=svr,dc=com,dc=br ldap delete dn = Yes ldap group suffix = ou=groups ldap idmap suffix = ou=users ldap machine suffix = ou=computers ldap passwd sync = yes ldap suffix = dc=svr,dc=com,dc=br ldap ssl = no ldap user suffix = ou=users guest ok = Yes hosts allow = 192.168.0., 127.0.0. case sensitive = No preserve case = No short preserve case = No [printers] comment = Impressoras path = /var/spool/samba printable = Yes use client driver = Yes browseable = No browsable = No [homes] comment = Home Directories read only = No create mask = 0700 directory mask = 0700 [netlogon] comment = Network Logon Services path = /etc/samba/netlogon guest ok = No browseable = No browsable = No [profiles] comment = Roaming Profiles Folder path = /fileserver/profiles read only = No profile acls = Yes ok não vou dar a resposta diretamente, mas a mensagem fala: Can't fetch domain SID for name: SAM ^^^ e fala a respeito de name, ou seja ele não encontrou algo relacionado a name agora olhando no seu samba veja que vc colocou: netbios name = SAM ok seu netbios está com o nome de SAM. o que falta no /etc/hosts ? []s []s - @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^ Em 7 de junho de 2011 01:26, Fabricio - VersatusHPC fabri...@versatushpc.com.br escreveu: Em terça-feira 07 junho 2011, às 00:00:21, Rodrigo Batista escreveu: Olá Fabricio. nesta server roda LDAP + Samba PDC + PAM/NSS on Debian Lenny uso o comando ldapsearch -x e ele me traz toda a base de dados. - Tu precisa mesmo usar TLS se todos os serviços estão rodando na mesma máquina ? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
Re: Help - Ldap+PDC
esta assim no smb.conf [global] netbios name = SAM workgroup = SVR guest account = nobody - @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^ 2011/6/7 paulo bruck paulobru...@gmail.com 2011/6/7 Rodrigo Batista batista@gmail.com - @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^ Em 7 de junho de 2011 08:34, paulo bruck paulobru...@gmail.comescreveu: Em 7 de junho de 2011 08:24, Rodrigo Batista batista@gmail.comescreveu: Bom dia, Fabricio, Paulo e galera. Resp Fabricio - Não Preciso usar TLS no servidor. Resp Paulo - já foi modificado o smb.conf agora o erro que esta mostrando mudou. ~# net getlocalsid [2011/06/07 08:24:43, 0] utils/net.c:166(net_getlocalsid) Can't fetch domain SID for name: SAM vc pode enviar: a) cat /etc/hosts b) testparm -s a- Resp ~# cat /etc/hosts 127.0.0.1 localhost.svr.com.br localhost 192.168.0.100 Pinta-Silva.svr.com.br Pinta-Silva b- Resp ~# testparm -s Load smb config files from /etc/samba/smb.conf rlimit_max: rlimit_max (1024) below minimum Windows limit (16384) Processing section [printers] Processing section [homes] Processing section [netlogon] Processing section [profiles] Unknown parameter encountered: Browserable Ignoring unknown parameter Browserable Loaded services file OK. Server role: ROLE_DOMAIN_PDC [global] workgroup = SVR netbios name = SAM server string = samba ldap server interfaces = eth0, lo bind interfaces only = Yes obey pam restrictions = Yes passdb backend = ldapsam:ldap://127.0.0.1:389 log level = 1 log file = /var/log/samba/log.%m name resolve order = wins lmhosts bcast host time server = Yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 printcap name = CUPS add user script = /usr/sbin/smbldap-useradd -m %u add group script = /usr/sbin/smbldap-groupadd -p %g add user to group script = /usr/sbin/smbldap-groupmod -m %u %g set primary group script = /usr/sbin/smbldap-usermod -g %g %u add machine script = /usr/sbin/smbldap-useradd -w %u logon script = \\SAM\netlogon\logon.bat logon path = \\%N\profiles\%U logon drive = R: logon home = \\%L\%U domain logons = Yes os level = 200 preferred master = Yes domain master = Yes wins support = Yes ldap admin dn = cn=admin,dc=svr,dc=com,dc=br ldap delete dn = Yes ldap group suffix = ou=groups ldap idmap suffix = ou=users ldap machine suffix = ou=computers ldap passwd sync = yes ldap suffix = dc=svr,dc=com,dc=br ldap ssl = no ldap user suffix = ou=users guest ok = Yes hosts allow = 192.168.0., 127.0.0. case sensitive = No preserve case = No short preserve case = No [printers] comment = Impressoras path = /var/spool/samba printable = Yes use client driver = Yes browseable = No browsable = No [homes] comment = Home Directories read only = No create mask = 0700 directory mask = 0700 [netlogon] comment = Network Logon Services path = /etc/samba/netlogon guest ok = No browseable = No browsable = No [profiles] comment = Roaming Profiles Folder path = /fileserver/profiles read only = No profile acls = Yes ok não vou dar a resposta diretamente, mas a mensagem fala: Can't fetch domain SID for name: SAM ^^^ e fala a respeito de name, ou seja ele não encontrou algo relacionado a name agora olhando no seu samba veja que vc colocou: netbios name = SAM ok seu netbios está com o nome de SAM. o que falta no /etc/hosts ? []s []s - @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^ Em 7 de junho de 2011 01:26, Fabricio - VersatusHPC fabri...@versatushpc.com.br escreveu: Em terça-feira 07 junho 2011, às 00:00:21, Rodrigo Batista escreveu: Olá Fabricio. nesta server roda LDAP + Samba PDC + PAM/NSS on Debian Lenny uso o comando ldapsearch -x e ele me traz toda a base de dados. - Tu precisa mesmo usar TLS se todos os serviços estão rodando na mesma máquina ? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe.
Re: Help - Ldap+PDC
2011/6/7 Rodrigo Batista batista@gmail.com esta assim no smb.conf [global] netbios name = SAM workgroup = SVR guest account = nobody ok vc não entendeu. se vc der um ping em SAM alguem responde? e se vc colocar no seu /etc/hosts a maquina SAM??? ats - @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^ 2011/6/7 paulo bruck paulobru...@gmail.com 2011/6/7 Rodrigo Batista batista@gmail.com - @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^ Em 7 de junho de 2011 08:34, paulo bruck paulobru...@gmail.comescreveu: Em 7 de junho de 2011 08:24, Rodrigo Batista batista@gmail.comescreveu: Bom dia, Fabricio, Paulo e galera. Resp Fabricio - Não Preciso usar TLS no servidor. Resp Paulo - já foi modificado o smb.conf agora o erro que esta mostrando mudou. ~# net getlocalsid [2011/06/07 08:24:43, 0] utils/net.c:166(net_getlocalsid) Can't fetch domain SID for name: SAM vc pode enviar: a) cat /etc/hosts b) testparm -s a- Resp ~# cat /etc/hosts 127.0.0.1 localhost.svr.com.br localhost 192.168.0.100 Pinta-Silva.svr.com.br Pinta-Silva b- Resp ~# testparm -s Load smb config files from /etc/samba/smb.conf rlimit_max: rlimit_max (1024) below minimum Windows limit (16384) Processing section [printers] Processing section [homes] Processing section [netlogon] Processing section [profiles] Unknown parameter encountered: Browserable Ignoring unknown parameter Browserable Loaded services file OK. Server role: ROLE_DOMAIN_PDC [global] workgroup = SVR netbios name = SAM server string = samba ldap server interfaces = eth0, lo bind interfaces only = Yes obey pam restrictions = Yes passdb backend = ldapsam:ldap://127.0.0.1:389 log level = 1 log file = /var/log/samba/log.%m name resolve order = wins lmhosts bcast host time server = Yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 printcap name = CUPS add user script = /usr/sbin/smbldap-useradd -m %u add group script = /usr/sbin/smbldap-groupadd -p %g add user to group script = /usr/sbin/smbldap-groupmod -m %u %g set primary group script = /usr/sbin/smbldap-usermod -g %g %u add machine script = /usr/sbin/smbldap-useradd -w %u logon script = \\SAM\netlogon\logon.bat logon path = \\%N\profiles\%U logon drive = R: logon home = \\%L\%U domain logons = Yes os level = 200 preferred master = Yes domain master = Yes wins support = Yes ldap admin dn = cn=admin,dc=svr,dc=com,dc=br ldap delete dn = Yes ldap group suffix = ou=groups ldap idmap suffix = ou=users ldap machine suffix = ou=computers ldap passwd sync = yes ldap suffix = dc=svr,dc=com,dc=br ldap ssl = no ldap user suffix = ou=users guest ok = Yes hosts allow = 192.168.0., 127.0.0. case sensitive = No preserve case = No short preserve case = No [printers] comment = Impressoras path = /var/spool/samba printable = Yes use client driver = Yes browseable = No browsable = No [homes] comment = Home Directories read only = No create mask = 0700 directory mask = 0700 [netlogon] comment = Network Logon Services path = /etc/samba/netlogon guest ok = No browseable = No browsable = No [profiles] comment = Roaming Profiles Folder path = /fileserver/profiles read only = No profile acls = Yes ok não vou dar a resposta diretamente, mas a mensagem fala: Can't fetch domain SID for name: SAM ^^^ e fala a respeito de name, ou seja ele não encontrou algo relacionado a name agora olhando no seu samba veja que vc colocou: netbios name = SAM ok seu netbios está com o nome de SAM. o que falta no /etc/hosts ? []s []s - @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^ Em 7 de junho de 2011 01:26, Fabricio - VersatusHPC fabri...@versatushpc.com.br escreveu: Em terça-feira 07 junho 2011, às 00:00:21, Rodrigo Batista escreveu: Olá Fabricio. nesta server roda LDAP + Samba PDC + PAM/NSS on Debian Lenny uso o comando ldapsearch -x e ele me traz toda a base de dados.
Re: Help - Ldap+PDC
- @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^ 2011/6/7 paulo bruck paulobru...@gmail.com 2011/6/7 Rodrigo Batista batista@gmail.com esta assim no smb.conf [global] netbios name = SAM workgroup = SVR guest account = nobody ok vc não entendeu. se vc der um ping em SAM alguem responde? o ping nao resp. e se vc colocar no seu /etc/hosts a maquina SAM??? os servidor que esta com o serviço é este que esta no hosts com o final do ip sendo o .100 ~# cat /etc/hosts 127.0.0.1 localhost.svr.com.br localhost 192.168.0.100 Pinta-Silva.svr.com.br Pinta-Silva Entendeu. porque segui algumas coisa deste tuto na época, http://edin.no-ip.com/blog/hswong3i/ldap-samba-pdc-pamnss-debian-lenny-howto ats - @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^ 2011/6/7 paulo bruck paulobru...@gmail.com 2011/6/7 Rodrigo Batista batista@gmail.com - @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^ Em 7 de junho de 2011 08:34, paulo bruck paulobru...@gmail.comescreveu: Em 7 de junho de 2011 08:24, Rodrigo Batista batista@gmail.comescreveu: Bom dia, Fabricio, Paulo e galera. Resp Fabricio - Não Preciso usar TLS no servidor. Resp Paulo - já foi modificado o smb.conf agora o erro que esta mostrando mudou. ~# net getlocalsid [2011/06/07 08:24:43, 0] utils/net.c:166(net_getlocalsid) Can't fetch domain SID for name: SAM vc pode enviar: a) cat /etc/hosts b) testparm -s a- Resp ~# cat /etc/hosts 127.0.0.1 localhost.svr.com.br localhost 192.168.0.100 Pinta-Silva.svr.com.br Pinta-Silva b- Resp ~# testparm -s Load smb config files from /etc/samba/smb.conf rlimit_max: rlimit_max (1024) below minimum Windows limit (16384) Processing section [printers] Processing section [homes] Processing section [netlogon] Processing section [profiles] Unknown parameter encountered: Browserable Ignoring unknown parameter Browserable Loaded services file OK. Server role: ROLE_DOMAIN_PDC [global] workgroup = SVR netbios name = SAM server string = samba ldap server interfaces = eth0, lo bind interfaces only = Yes obey pam restrictions = Yes passdb backend = ldapsam:ldap://127.0.0.1:389 log level = 1 log file = /var/log/samba/log.%m name resolve order = wins lmhosts bcast host time server = Yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 printcap name = CUPS add user script = /usr/sbin/smbldap-useradd -m %u add group script = /usr/sbin/smbldap-groupadd -p %g add user to group script = /usr/sbin/smbldap-groupmod -m %u %g set primary group script = /usr/sbin/smbldap-usermod -g %g %u add machine script = /usr/sbin/smbldap-useradd -w %u logon script = \\SAM\netlogon\logon.bat logon path = \\%N\profiles\%U logon drive = R: logon home = \\%L\%U domain logons = Yes os level = 200 preferred master = Yes domain master = Yes wins support = Yes ldap admin dn = cn=admin,dc=svr,dc=com,dc=br ldap delete dn = Yes ldap group suffix = ou=groups ldap idmap suffix = ou=users ldap machine suffix = ou=computers ldap passwd sync = yes ldap suffix = dc=svr,dc=com,dc=br ldap ssl = no ldap user suffix = ou=users guest ok = Yes hosts allow = 192.168.0., 127.0.0. case sensitive = No preserve case = No short preserve case = No [printers] comment = Impressoras path = /var/spool/samba printable = Yes use client driver = Yes browseable = No browsable = No [homes] comment = Home Directories read only = No create mask = 0700 directory mask = 0700 [netlogon] comment = Network Logon Services path = /etc/samba/netlogon guest ok = No browseable = No browsable = No [profiles] comment = Roaming Profiles Folder path = /fileserver/profiles read only = No profile acls = Yes ok não vou dar a resposta diretamente, mas a mensagem fala: Can't fetch domain SID for name: SAM ^^^ e fala a respeito de name, ou seja ele não encontrou algo relacionado a name agora olhando no seu samba veja que vc colocou: netbios name =
Re: Help - Ldap+PDC
Em segunda-feira 06 junho 2011, às 22:18:48, Rodrigo Batista escreveu: boa noite galera, o que pode esta acontecendo para dar este erro. ~# net getlocalsid [2011/06/06 22:18:28, 0] lib/smbldap.c:690(smb_ldap_start_tls) Failed to issue the StartTLS instruction: Protocol error [2011/06/06 22:18:29, 0] utils/net.c:166(net_getlocalsid) Can't fetch domain SID for name: SAM Opa. Já faz teeempo que eu não mexo com samba, e nunca usei ele com ldap, mas tenta o seguinte: - Na máquina que tá rodando samba, tu consegue rodar um 'ldapsearch ... ' , com e sem TLS, em direção à máquina que o ldap está, sem problemas ? Aparem os atributos e valores do samba ? - Na máquina que tá rodando ldap, tu consegue fazer a mesma coisa e ter o mesmo resultado ? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201106062251.36112.fabri...@versatushpc.com.br
Re: Help - Ldap+PDC
Olá Fabricio. nesta server roda LDAP + Samba PDC + PAM/NSS on Debian Lenny uso o comando ldapsearch -x e ele me traz toda a base de dados. estou tendo problema tambem nos perfil em maquina nova (perfil Temporária) - @@ Tenha uma Longa ViDa @@ *Rodrigo Batista* Celular :. 011-7865-6291 ~ °v° Seja Livre... /( )\ Use Linux.. ^ ^ 2011/6/6 Fabricio - VersatusHPC fabri...@versatushpc.com.br Em segunda-feira 06 junho 2011, às 22:18:48, Rodrigo Batista escreveu: boa noite galera, o que pode esta acontecendo para dar este erro. ~# net getlocalsid [2011/06/06 22:18:28, 0] lib/smbldap.c:690(smb_ldap_start_tls) Failed to issue the StartTLS instruction: Protocol error [2011/06/06 22:18:29, 0] utils/net.c:166(net_getlocalsid) Can't fetch domain SID for name: SAM Opa. Já faz teeempo que eu não mexo com samba, e nunca usei ele com ldap, mas tenta o seguinte: - Na máquina que tá rodando samba, tu consegue rodar um 'ldapsearch ... ' , com e sem TLS, em direção à máquina que o ldap está, sem problemas ? Aparem os atributos e valores do samba ? - Na máquina que tá rodando ldap, tu consegue fazer a mesma coisa e ter o mesmo resultado ? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201106062251.36112.fabri...@versatushpc.com.br
Re: Help - Ldap+PDC
Em terça-feira 07 junho 2011, às 00:00:21, Rodrigo Batista escreveu: Olá Fabricio. nesta server roda LDAP + Samba PDC + PAM/NSS on Debian Lenny uso o comando ldapsearch -x e ele me traz toda a base de dados. - Tu precisa mesmo usar TLS se todos os serviços estão rodando na mesma máquina ? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201106070126.19350.fabri...@versatushpc.com.br