Re: SAMBA+LDAP x Windows XP - NÃO RESOLVIDO - QUASE CERTO
Edmundo Valle Neto escreveu: Debian escreveu: (...) Olá Edmundo, Fiz os acertos conforme vc tinha comentando acima, mas ainda não deu. Removi pelo phpldapadmin a maquina que tinha adicionado manualmente (maq97) para ver se o script ia adicionar ela mas também não foi. Independentemente de como a máquina foi adicionada NÃO PODE haver nenhuma conta existente com o nome da máquina ou ela não será criada por já existir. Eu postei abaixo o log do samba, para que se possível vc analisasse. Estou estudando o material da idealx que vc enviou para chegar alguma inconsistência em outros arquivos. Desde já muito obrigado Pedro Log samba [2007/07/11 06:30:13, 0] lib/util_sock.c:get_peer_addr(1150) getpeername failed. Error was Transport endpoint is not connected [2007/07/11 06:30:13, 2] smbd/reply.c:reply_special(236) netbios connect: name1=SERVSAMBA name2=MAQ97 [2007/07/11 06:30:13, 2] smbd/reply.c:reply_special(243) netbios connect: local=servsamba remote=maq97, name type = 0 [2007/07/11 06:30:13, 0] lib/util_sock.c:write_socket_data(430) write_socket_data: write failure. Error = Connection reset by peer [2007/07/11 06:30:13, 0] lib/util_sock.c:write_socket(455) write_socket: Error writing 4 bytes to socket 25: ERRNO = Connection reset by peer [2007/07/11 06:30:13, 0] lib/util_sock.c:send_smb(647) Error writing 4 bytes to client. -1. (Connection reset by peer) [2007/07/11 06:30:13, 2] smbd/server.c:exit_server(609) Closing connections [2007/07/11 06:30:13, 2] smbd/sesssetup.c:setup_new_vc_session(608) setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources. [2007/07/11 06:30:13, 2] smbd/sesssetup.c:setup_new_vc_session(608) setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources. [2007/07/11 06:30:13, 2] lib/smbldap.c:smbldap_open_connection(692) smbldap_open_connection: connection opened [2007/07/11 06:30:13, 2] passdb/pdb_ldap.c:init_sam_from_ldap(499) init_sam_from_ldap: Entry found for user: adm [2007/07/11 06:30:13, 2] passdb/pdb_ldap.c:init_group_from_ldap(2000) init_group_from_ldap: Entry found for group: 544 [2007/07/11 06:30:13, 2] auth/auth.c:check_ntlm_password(305) check_ntlm_password: authentication for user [adm] - [adm] - [adm] succeeded [2007/07/11 06:30:13, 2] smbd/server.c:exit_server(609) Closing connections [2007/07/11 06:30:14, 0] lib/util_sock.c:get_peer_addr(1150) getpeername failed. Error was Transport endpoint is not connected [2007/07/11 06:30:14, 2] smbd/reply.c:reply_special(236) netbios connect: name1=SERVSAMBA name2=MAQ97 [2007/07/11 06:30:14, 2] smbd/reply.c:reply_special(243) netbios connect: local=servsamba remote=maq97, name type = 0 [2007/07/11 06:30:14, 0] lib/util_sock.c:write_socket_data(430) write_socket_data: write failure. Error = Connection reset by peer [2007/07/11 06:30:14, 0] lib/util_sock.c:write_socket(455) write_socket: Error writing 4 bytes to socket 25: ERRNO = Connection reset by peer [2007/07/11 06:30:14, 0] lib/util_sock.c:send_smb(647) Error writing 4 bytes to client. -1. (Connection reset by peer) [2007/07/11 06:30:14, 2] smbd/server.c:exit_server(609) Closing connections [2007/07/11 06:30:14, 2] smbd/sesssetup.c:setup_new_vc_session(608) setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources. [2007/07/11 06:30:14, 2] smbd/sesssetup.c:setup_new_vc_session(608) setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources. [2007/07/11 06:30:14, 2] lib/smbldap.c:smbldap_open_connection(692) smbldap_open_connection: connection opened [2007/07/11 06:30:14, 2] passdb/pdb_ldap.c:init_sam_from_ldap(499) init_sam_from_ldap: Entry found for user: adm [2007/07/11 06:30:14, 2] passdb/pdb_ldap.c:init_group_from_ldap(2000) init_group_from_ldap: Entry found for group: 544 [2007/07/11 06:30:14, 2] auth/auth.c:check_ntlm_password(305) check_ntlm_password: authentication for user [adm] - [adm] - [adm] succeeded [2007/07/11 06:30:14, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2580) Returning domain sid for domain JUSSARA - S-1-5-21-421843368-2739757111-592531848 Unknown option: t (c) IDEALX 2004 (http://www.idealx.com)- Licenced under GPL [2007/07/11 06:30:16, 0] rpc_server/srv_samr_nt.c:_samr_create_user(2324) _samr_create_user: Running the command `/usr/sbin/smbldap-useradd -t 5 -w maq97$' gave 1 gave 1, o teu script deu erro e não reconheceu t como uma opção válida. Você não fez todos os acertos que deveria. [2007/07/11 06:30:16, 2] smbd/server.c:exit_server(609) Closing connections Atenciosamente. Edmundo Valle Neto Olá Edmundo, Realmente -t do script para adicionar a máquina no domínio estava atrapalhando. Retirei esta opção, e consegui ingressar com a máquina no domínio corretamente. Porém agora, a máquina com XP não consegue logar com nenhum usuário criado no ldap. Exclui, criei o usuário novamente e nada. No W98 ele está
Re: SAMBA+LDAP x Windows XP - NÃO RESOLVIDO - QUASE CERTO
Debian escreveu: (...) Olá Edmundo, Realmente -t do script para adicionar a máquina no domínio estava atrapalhando. Retirei esta opção, e consegui ingressar com a máquina no domínio corretamente. Porém agora, a máquina com XP não consegue logar com nenhum usuário criado no ldap. Exclui, criei o usuário novamente e nada. No W98 ele está logando, se entro como administrador da máquina local e acesso o compartilhamento samba pelo explorer com o usuário e senha que testei também funciona. O problema está mesmo na hora de logar na máquina. O usuário foi criado no container do dominio samba, conferi sua pasta no home/usuario. Conforme seus e-mails anteriores: ldap user suffix = ou=Users Se você configurou o samba para procurar os usuários em uma unidade organizacional chamada Users porque você está criando eles fora dela? Estou enviando abaixo a saida do log samba, e a estrutura do usuário que estou usando para logar no sistema, para que se possível pudesse analisar e me dizer se tem algum erro. Desde já muito obrigado. Pedro Executei o slapcat e coloquei a saída deste usuário abaixo. # id=0019 dn: uid=pedro,sambaDomainName=JUSSARA,dc=ljussara sambaDomainName não é um lugar para se criar usuários. Achei que já tinha ficado claro nos e-mails anteriores que as ous Users, Groups e Machines servem para armazenar as contas. cn: pedro displayName:: cGVkcm8g gecos:: cGVkcm8g gidNumber: 513 homeDirectory: /home/pedro loginShell: /bin/bash sambaAcctFlags: [U ] sambaPrimaryGroupSID: S-1-5-21-4147564533-719371898-3834029857-513 sambaSID: S-1-5-21-4147564533-719371898-3834029857-3010 shadowLastChange: 11778 uid: pedro uidNumber: 1005 userPassword:: e01ENX1ua1dBTDJWOUgycy8rUHdSNTFwSTBBPT0= sambaLMPassword: 77B2354D1217F31CAAD3B435B51404EE sambaNTPassword: A42E3ADEC85F42B1BAE18EA526EF4825 sambaPwdCanChange: 1182198196 sambaPwdLastSet: 1182198196 sambaPwdMustChange: 2147483647 objectClass: top objectClass: account objectClass: posixAccount objectClass: shadowAccount objectClass: sambaSamAccount structuralObjectClass: account entryUUID: 7f193f5c-b225-102b-8766-c44694b66b25 creatorsName: cn=admin,dc=ljussara createTimestamp: 20070618202318Z entryCSN: 20070618202318Z#01#00#00 modifiersName: cn=admin,dc=ljussara modifyTimestamp: 20070618202318Z (...) Atenciosamente. Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SAMBA+LDAP x Windows XP - NÃO RESOLVIDO - QUASE CERTO
Edmundo Valle Neto escreveu: Debian escreveu: (...) Olá Edmundo, Realmente -t do script para adicionar a máquina no domínio estava atrapalhando. Retirei esta opção, e consegui ingressar com a máquina no domínio corretamente. Porém agora, a máquina com XP não consegue logar com nenhum usuário criado no ldap. Exclui, criei o usuário novamente e nada. No W98 ele está logando, se entro como administrador da máquina local e acesso o compartilhamento samba pelo explorer com o usuário e senha que testei também funciona. O problema está mesmo na hora de logar na máquina. O usuário foi criado no container do dominio samba, conferi sua pasta no home/usuario. Conforme seus e-mails anteriores: ldap user suffix = ou=Users Se você configurou o samba para procurar os usuários em uma unidade organizacional chamada Users porque você está criando eles fora dela? Olá, alguns tutoriais que usei acabaram me confundindo a este respeito, neles pedia-se para criar as contas dentro sambaDomainName. Estou enviando abaixo a saida do log samba, e a estrutura do usuário que estou usando para logar no sistema, para que se possível pudesse analisar e me dizer se tem algum erro. Desde já muito obrigado. Pedro Executei o slapcat e coloquei a saída deste usuário abaixo. # id=0019 dn: uid=pedro,sambaDomainName=JUSSARA,dc=ljussara sambaDomainName não é um lugar para se criar usuários. Achei que já tinha ficado claro nos e-mails anteriores que as ous Users, Groups e Machines servem para armazenar as contas. cn: pedro displayName:: cGVkcm8g gecos:: cGVkcm8g gidNumber: 513 homeDirectory: /home/pedro loginShell: /bin/bash sambaAcctFlags: [U ] sambaPrimaryGroupSID: S-1-5-21-4147564533-719371898-3834029857-513 sambaSID: S-1-5-21-4147564533-719371898-3834029857-3010 shadowLastChange: 11778 uid: pedro uidNumber: 1005 userPassword:: e01ENX1ua1dBTDJWOUgycy8rUHdSNTFwSTBBPT0= sambaLMPassword: 77B2354D1217F31CAAD3B435B51404EE sambaNTPassword: A42E3ADEC85F42B1BAE18EA526EF4825 sambaPwdCanChange: 1182198196 sambaPwdLastSet: 1182198196 sambaPwdMustChange: 2147483647 objectClass: top objectClass: account objectClass: posixAccount objectClass: shadowAccount objectClass: sambaSamAccount structuralObjectClass: account entryUUID: 7f193f5c-b225-102b-8766-c44694b66b25 creatorsName: cn=admin,dc=ljussara createTimestamp: 20070618202318Z entryCSN: 20070618202318Z#01#00#00 modifiersName: cn=admin,dc=ljussara modifyTimestamp: 20070618202318Z Por algum motivo as contas que estou tentando criar pelo phpldapadmin não logam no windows XP de forma alguma. Então tentei usar uma linha de comando daquele material que me passou. smbldap-useradd -a -G 513 -m -s /bin/bash -d /home/pedro -F /home/pedro/profile -D Z: -E /home/netlogon/logon.bat -P pedro registrei a senha, e consegui logar no windows XP. Porém, qdo logo com este usuário, o Windows dá a seguinte mensagem O Windows não pode localizar a cópia do servidor de perfil móvel e esta tentando utilizar o perfil local. Qdo o sistema inicia ele não deixa mudar para perfil local, esta opção fica desativada. E qdo faço logoff perco todas as configurações que fiz no sistema. Está faltando fazer alguma coisa? Estou mandando abaixo as novas propriedades do usuário criado através da linha de comando Mais uma vez muito obrigado Pedro dn: uid=pedro,ou=Users,dc=ljussara objectClass: top objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount objectClass: sambaSamAccount cn: pedro sn: pedro uid: pedro uidNumber: 1004 gidNumber: 513 homeDirectory: /home/pedro loginShell: /bin/bash gecos: System User description: System User structuralObjectClass: inetOrgPerson entryUUID: 6c9b0ab4-c48f-102b-9a64-b5cf43f95731 creatorsName: cn=admin,dc=ljussara createTimestamp: 20070712064655Z sambaLogonTime: 0 sambaLogoffTime: 2147483647 sambaKickoffTime: 2147483647 sambaPwdCanChange: 0 displayName: System User sambaSID: S-1-5-21-421843368-2739757111-592531848-3008 sambaPrimaryGroupSID: S-1-5-21-421843368-2739757111-592531848-513 sambaLogonScript: /home/netlogon/logon.bat sambaProfilePath: /home/pedro/profile sambaHomeDrive: z: sambaLMPassword: 507CD9234587B5E8AAD3B435B51404EE sambaAcctFlags: [U] sambaNTPassword: A1E45A379732590CF46D919E7D9DA708 sambaPwdLastSet: 1184222828 sambaPwdMustChange: 1192776428 userPassword:: e01ENX1qbUFOVXlzcURGTkZYWXFJTGJRYmhnPT0= entryCSN: 20070712064708Z#02#00#00 modifiersName: cn=admin,dc=ljussara modifyTimestamp: 20070712064708Z (...) Atenciosamente. Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SAMBA+LDAP x Windows XP - NÃO RESOLVIDO - QUASE CERTO
Debian escreveu: (...) Por algum motivo as contas que estou tentando criar pelo phpldapadmin não logam no windows XP de forma alguma. Então tentei usar uma linha de comando daquele material que me passou. smbldap-useradd -a -G 513 -m -s /bin/bash -d /home/pedro -F /home/pedro/profile -D Z: -E /home/netlogon/logon.bat -P pedro Normalmente não é necessário colocar tantos flags, simplesmente smbldap-useradd -a -m usuario é suficiente, grande parte das opções os scripts pegam do arquivo de configuração deles. registrei a senha, e consegui logar no windows XP. Porém, qdo logo com este usuário, o Windows dá a seguinte mensagem O Windows não pode localizar a cópia do servidor de perfil móvel e esta tentando utilizar o perfil local. Qdo o sistema inicia ele não deixa mudar para perfil local, esta opção fica desativada. E qdo faço logoff perco todas as configurações que fiz no sistema. Está faltando fazer alguma coisa? Não utilizo perfis, na verdade eu desabilito eles no samba. (...) Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SAMBA+LDAP x Windows XP - NÃO RESOLVIDO - QUASE CERTO
Pedro Celio escreveu: */Edmundo Valle Neto [EMAIL PROTECTED]/* escreveu: Debian escreveu: (...) Por algum motivo as contas que estou tentando criar pelo phpldapadmin não logam no windows XP de forma alguma. Então tentei usar uma linha de comando daquele material que me passou. smbldap-useradd -a -G 513 -m -s /bin/bash -d /home/pedro -F /home/pedro/profile -D Z: -E /home/netlogon/logon.bat -P pedro Normalmente não é necessário colocar tantos flags, simplesmente smbldap-useradd -a -m usuario é suficiente, grande parte das opções os scripts pegam do arquivo de configuração deles. registrei a senha, e consegui logar no windows XP. Porém, qdo logo com este usuário, o Windows dá a seguinte mensagem O Windows não pode localizar a cópia do servidor de perfil móvel e esta tentando utilizar o perfil local. Qdo o sistema inicia ele não deixa mudar para perfil local, esta opção fica desativada. E qdo faço logoff perco todas as configurações que fiz no sistema. Está faltando fazer alguma coisa? Não utilizo perfis, na verdade eu desabilito eles no samba. (...) * Como eu faço para desabilitar os perfis pelo samba, seria de grande ajuda Obrigado Pedro Segundo a documentação do samba existem três maneiras, a maneira de se fazer isso através do samba é alterando as opções logon path e logon home, tipo: ... logon path = logon home = ... Você também não pode ter isso definido individualmente, portanto retire a opção sambaProfilePath que você colocou nas contas. Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]