Re: [FUG-BR] [OT]pdc + samba + ldap
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Francis Guslinski wrote: | Como esta o seu grupo no ldap, parece que ele nao esta achando o grupo | a qual pertence durante a pesquisa ldap. | | não consigo entender o que está errado: Os meus log's estão dando o seguinte agora: [2005/02/02 14:19:28, 2] auth/auth.c:check_ntlm_password(312) ~ check_ntlm_password: Authentication for user [ldalcorso] - [ldalcorso] FAILED with error NT_STATUS_NO_SUCH_USER [2005/02/02 14:19:28, 2] smbd/server.c:exit_server(571) ~ Closing connections [2005/02/02 14:19:28, 2] lib/access.c:check_access(324) ~ Allowed connection from (192.168.2.252) [2005/02/02 14:19:29, 2] smbd/server.c:exit_server(571) ~ Closing connections [2005/02/02 14:19:30, 2] auth/auth.c:check_ntlm_password(312) ~ check_ntlm_password: Authentication for user [ldalcorso] - [ldalcorso] FAILED with error NT_STATUS_NO_SUCH_USER [2005/02/02 14:19:30, 2] smbd/server.c:exit_server(571) ~ Closing connections Agora, se você pesquisa, verá que o usuário está lá: smbldap# ldapsearch -D cn=root,o=frigorifico-aurora,c=br -b o=frigorifico-aurora,c=br -x -W '(uid=ldalcorso)' Enter LDAP Password: # extended LDIF # # LDAPv3 # base o=frigorifico-aurora,c=br with scope sub # filter: (uid=ldalcorso) # requesting: ALL # # ldalcorso, People, frigorifico-aurora, br dn: uid=ldalcorso,ou=People,o=frigorifico-aurora,c=br uid: ldalcorso cn: Luiz Henrique Dalcorso givenName: Luiz Henrique sn: Dalcorso objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount objectClass: top objectClass: kerberosSecurityObject objectClass: shadowAccount shadowLastChange: 11676 shadowMax: 9 krbName: [EMAIL PROTECTED] loginShell: /bin/false uidNumber: 580 gidNumber: 45 homeDirectory: /home/ldalcorso gecos: Luiz Henrique Dalcorso title: Suporte ou: Informatica l: Chapeco telephoneNumber: (49) 321-3182 physicalDeliveryOfficeName: Informatica o: Matriz mail: [EMAIL PROTECTED] homePhone: 002571 # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1 smbldap# Alguma dica? []'s __ Márcio Luciano Donada mdonada at auroraalimentos dot com dot br FreeBSD - The uptime is mesuared in years! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCAQluyJq2hZEymxcRAlydAJkBrttY+3md7/YSYYQLfe7LtoOn9QCeJ+eH PgDJw8oTce9JcwULvTLe10o= =rp68 -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] [OT]pdc + samba + ldap
pessoal, como o assunto é SaMBa, alguém sabe como é que se migra os usuários/senhas do smbpasswd para tdbsam? Celso On Wed, 2 Feb 2005 17:26:32 -0200, Rafael Floriano Sousa Sales [EMAIL PROTECTED] wrote: Ola vc setou a senha do manager no secrets.tdb ? On Wed, 02 Feb 2005 11:44:09 -0200, Márcio Luciano Donada [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 William Armstrong wrote: | | fiz as alteracoes e o populate funcionou agora o smbldap-passwd | nao vai nem lascando acho que vou fazer o downgrade pra versao | smbldap-tools .8.5. 3 e continuar com ele ja que esta funcionando | legal | Fiz algumas alterações e ainda não estou conseguindo autenticar no ldap o PDC. Nos log's do sistema tenho isso: [2005/02/02 10:45:17, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(1982) ~ ldapsam_search_one_group: Problem during the LDAP search: LDAP error: invalid DN (Invalid DN syntax) Não sei oque está acontecendo, mas já tenho em minha base LDAP os usuários cadastrados (People) e ainda não consegui autenticar nada. Alguém que utiliza desse recurso podes me dar um help. []'s __ Márcio Luciano Donada mdonada at auroraalimentos dot com dot br FreeBSD - The uptime is mesuared in years! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCANkpyJq2hZEymxcRAiNjAJ4oV+ysM6gHOHzKhgEqkz0H6agVtwCgnA+B 4WUFLiAC1+T+IOr/VbrKfPw= =4YxW -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ -- Atenciosamente, Rafael Floriano Sousa Sales -- Rafael Floriano Sousa Sales : [EMAIL PROTECTED] (Office) 55 11 4051-2204: (Mobile) 55 11 8433-2281 [System Administration][IT Consulting][Computer Sales/Repair] ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] [OT]pdc + samba + ldap
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bom dia, Estou trabalha há 5 dias já em cima do pdc utilizando o samba para autenticar numa base ldap. O servidor ldap é linux, o servidor que será o PDC é FreeBSD. Agora a pouco finalizei as conf e estou fazendo alguns teste. o log do smbd.log é o seguinte: [2005/02/01 10:26:32, 0] lib/smbldap.c:smbldap_search_domain_info(1392) ~ Adding domain info for AURORA failed with NT_STATUS_UNSUCCESSFUL [2005/02/01 10:26:32, 1] lib/smbldap.c:add_new_domain_info(1343) ~ failed to add domain dn= sambaDomainName=AURORA,o=frigorifico-aurora,c=br with: Already exists [2005/02/01 10:26:32, 0] lib/smbldap.c:smbldap_search_domain_info(1392) ~ Adding domain info for AURORA failed with NT_STATUS_UNSUCCESSFUL Sei que diz que já existe, mas porque não autentica?! Alguma dica? meu smb.conf está assim: [global] ~workgroup = AURORA ~netbios name = PDC-SRV-COOP ~server string = Cooperativa Central Oeste Catarinense ~announce as = Windows 2003 Server ~security = user ~encrypt passwords = Yes ~load printers = No ~log file = /var/log/samba/%m.log ~max log size = 50 ~os level = 50 ~local master = Yes ~domain master = Yes ~preferred master = Yes ~domain logons = Yes ~logon path = \\%L\profiles ~logon drive = Z: ~logon home = \\%L\profiles ~#wins support = Yes ~#wins server = 192.168.1.253 ~dns proxy = no ~ldap passwd sync = Yes ~ldap delete dn = Yes ~passdb backend = ldapsam:ldap://200.193.54.10 ~ldap admin dn = cn=root,o=frigorifico-aurora,c=br ~ldap group suffix = ou=Groups ~ ldap user suffix = ou=People ~ldap machine suffix = ou=Computers ~ldap suffix = o=frigorifico-aurora,c=br ~ldap user suffix = ou=Users ~idmap uid = 1-15000 ~idmap gid = 1-15000 ~nt acl support = Yes ~create mask = 600 ~directory mask = 0700 ~force directory mode = 0700 ~socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192 ~ add machine script = /usr/local/sbin/smbldap-useradd - -w %u ~ add user script = /usr/local/sbin/smbldap-useradd - -m %u ~ delete user script = /usr/local/sbin/smbldap-userdel %u ~ add group script= /usr/local/sbin/smbldap-groupdadd -p %g ~ delete gropu script = /usr/local/sbin/smbldap-groupdel %g ~ add user to group script= /usr/local/sbin/smbldap-groupmod -m %u %g ~ delete user from group script = /usr/local/sbin/smbldap-groupmod -x %u %g ~ set primary group script= /usr/local/sbin/smbldap-usermod - -g %g %u ~unix charset = iso8859-1 ~display charset = cp850 [netlogon] ~comment = Network Logon Service ~path = /home/netlogon ~write list = marcio, administrador ~read only = No ~create mask = 0777 ~force create mode = 0777 ~guest ok = Yes [profiles] ~comment = %u ~path = /home/%u ~write list = %u ~read only = No ~create mask = 0777 ~force create mode = 0770 ~guest ok = Yes [files] ~comment = Arquivos ~path = /home/marcio ~valid users = @users ~write list = @users ~read only = No ~create mask = 0770 ~force create mode = 0770 ~force directory mode = 0770 Grato, __ Márcio Luciano Donada mdonada at auroraalimentos dot com dot br FreeBSD - The uptime is mesuared in years! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFB/4IcyJq2hZEymxcRAmeDAKCd/vRVujGvMiJRBlqt01uM05qXkQCgrzFD hFWgc2NZjj21q8WKjmEwhY4= =CyyV -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/