Re: Ldap + samba 10 x 0 estou jogado a toalha.
Fiz alguma alteração e jáaparece a solicitação de autenticação,mas ainda tem erros:
server01:~# /usr/sbin/smbldap-populate
Populating LDAP directory for domain ccbsist.net (S-1-5-21-15483983-150619718-2040496312)
(using builtin directory structure)
entry dc=ccbsist,dc=net already exist.
entry ou=Usuarios,dc=ccbsist,dc=net already exist.
entry ou=Grupos,dc=ccbsist,dc=net already exist.
entry ou=Computadores,dc=ccbsist,dc=net already exist.
entry ou=Idmap,dc=ccbsist,dc=net already exist.
entry uid=root,ou=Usuarios,dc=ccbsist,dc=net already exist.
entry uid=nobody,ou=Usuarios,dc=ccbsist,dc=net already exist.
entry cn=Domain Admins,ou=Grupos,dc=ccbsist,dc=net already exist.
entry cn=Domain Users,ou=Grupos,dc=ccbsist,dc=net already exist.
entry cn=Domain Guests,ou=Grupos,dc=ccbsist,dc=net already exist.
entry cn=Domain Computers,ou=Grupos,dc=ccbsist,dc=net already exist.
entry cn=Administrators,ou=Grupos,dc=ccbsist,dc=net already exist.
entry cn=Account Operators,ou=Grupos,dc=ccbsist,dc=net already exist.
entry cn=Print Operators,ou=Grupos,dc=ccbsist,dc=net already exist.
entry cn=Backup Operators,ou=Grupos,dc=ccbsist,dc=net already exist.
entry cn=Replicators,ou=Grupos,dc=ccbsist,dc=net already exist.
adding new entry: cn=NextFreeUnixId,dc=ccbsist,dc=net
failed to add entry: attribute 'sambaNextRid' not allowed at /usr/sbin/smbldap-populate line 499, <GEN1> line 241.
Please provide a password for the domain root:
Changing UNIX and samba passwords for root
New password:
o que será agora?
Re: Ldap + samba 10 x 0 estou jogado a toalha.
kra vamos fazer algumas alterações mais leves. para testarmos no arquivo slapd.conf deixe ele assim:
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
argsfile /var/run/slapd/slapd.args
database bdb
suffix "o=ccbsist"
rootdn "cn=admin,o=ccbsist"
rootpw linux (ou outra senha sem criptografar)
directory /var/openldap-data (aqui e o caminho onde vc vai salvar a base eu particularmente uso esse)
index objecClass eq
depois entre no ldap.conf
e deixe ele assim:
HOST 127.0.0.1
BASE o=ccbsist
depois disso vamos criar um arquivo chamado ccbsist.ldif com o seguinte conteudo.
dn: o=ccbsist
o: ccbsist
objectClass: top
objectClass: organization
objectClass: domainRelatedObject
associatedDomain: ccbsist.net
dn: ou=Computadores,o=ccbsist
ou: Computadores
objectClass: top
objectClass: organizationalUnit
objectClass: domainRelatedObject
associatedDomain: ccbsist.net
dn: ou=Usuarios,o=ccbsist
ou: Usuarios
objectClass: top
objectClass: organizationalUnit
objectClass: domainRelatedObject
associatedDomain: ccbsist
dn: ou=Grupos,o=ccbsist
ou: Grupos
objectClass: top
objectClass: organizationalUnit
objectClass: domainRelatedObject
associatedDomain: ccbsist.net
dn: ou=Idmap,o=ccbsist
objectClass: organizationalUnit
objectClass: sambaUnixIdPool
ou: Idmap
uidNumber: 10000
gidNumber: 10000
dn: cn=NextFreeUnixId,ou=Idmap,o=ccbsist
cn: NextFreeUnixId
objectClass: inetOrgPerson
objectClass: sambaUnixIdPool
uidNumber: 1012
gidNumber: 1000
sn: NextFreeUnixId
um detalhe importante respeite os espaços entre cada bloco de texto sem espaço vai dar erro.
se vc seguir o padrao que eu uso vc vai ter q criar a pasta /var/openldap-data e tambem mudar o dono dela com os seguintes comandos.
mkdir /var/openldap-data
chown ldap.ldap /var/openldap-data -R
depois inicialize o ldap podemos ver se ele esta no ar com os seguintes comandos.
ps aux |grep slapd e tambem o netstat -an |grep :389
depois de confirmado vamos importar o arquivo ldif com o comando ldapadd -x -D cn=admin,o=ccbsist -W -f ccbsist.ldif (agora ele vai te pedir a senha que vc configurou no arquivo slapd.conf), se tudo sair certo ele tem q da uma saida assim
adding new entry "o=ccbsist"
adding new entry "ou=Computadores,o=ccbsist"
adding new entry "ou=Usuarios,o=ccbsist"
adding new entry "ou=Grupos,o=ccbsist"
depois da o comando ldapsearch -x e veja a saida completa.
repare q eu nao usei o populate pra mim ele enche de lixo a base prefiro criar tudo na mão para evitar bagunça e lixo desnecessario.
qualquer coisa posta ai abraços !!!!
Re: Ldap + samba 10 x 0 estou jogado a toalha.
Ola amigão, fiz o que vc me pediou, mas quando tentei levanta o ldap deu erro mais descobrir com o comando:
#slapd -d 16383
Ficou faltado o adcionar a linha abaixo no slapd.conf
backend bdb
Só que quando executo os comandos abaixo nada aparece:
server01:~# ps aux |grep slapd
root 28287 0.0 0.0 3140 756 pts/0 R<+ 12:54 0:00 grep slapd
server01:~#
server01:~# netstat -an |grep :389
server01:~#
Parece que não esta segurando o ldap, mesmo que não apareça erro quando start mas o processo não levanta.
server01:~# /etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd.
server01:~#
EDITADO: Já resolvido a prte de inicialização do ldap, estava faltando alguns paramentros no arquivos sldap.conf tipo:
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
Prosegui conforme sua dica e veja como ficou:
server01:/etc/ldap# ldapadd -x -D cn=admin,o=ccbsist -W -f ccbsist.ldif
Enter LDAP Password:
adding new entry "o=ccbsist"
adding new entry "ou=Computadores,o=ccbsist"
adding new entry "ou=Usuarios,o=ccbsist"
adding new entry "ou=Grupos,o=ccbsist"
adding new entry "ou=Idmap,o=ccbsist"
adding new entry "cn=NextFreeUnixId,ou=Idmap,o=ccbsis t"
ldap_add: Server is unwilling to perform (53)
additional info: no global superior knowledge
server01:/etc/ldap#
server01:/etc/ldap# ldapsearch -x
# extended LDIF
#
# LDAPv3
# base <o=ccbsist> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# ccbsist
dn: o=ccbsist
o: ccbsist
objectClass: top
objectClass: organization
objectClass: domainRelatedObject
associatedDomain: ccbsist.net
# Computadores, ccbsist
dn: ou=Computadores,o=ccbsist
ou: Computadores
objectClass: top
objectClass: organizationalUnit
objectClass: domainRelatedObject
associatedDomain: ccbsist.net
# Usuarios, ccbsist
dn: ou=Usuarios,o=ccbsist
ou: Usuarios
objectClass: top
objectClass: organizationalUnit
objectClass: domainRelatedObject
associatedDomain: ccbsist
# Grupos, ccbsist
dn: ou=Grupos,o=ccbsist
ou: Grupos
objectClass: top
objectClass: organizationalUnit
objectClass: domainRelatedObject
associatedDomain: ccbsist.net
# Idmap, ccbsist
dn: ou=Idmap,o=ccbsist
objectClass: organizationalUnit
objectClass: sambaUnixIdPool
ou: Idmap
uidNumber: 10000
gidNumber: 10000
# search result
search: 2
result: 0 Success
# numResponses: 6
# numEntries: 5
server01:/etc/ldap#
Mas só com esse conteudo no /etc/ldap/slapd.conf é suficiente para funciona com o Samba PDC, não terá que implentar mais nada no arquivo /etc/ldap/slapd.conf ?
Como ficaria esta parte:
# Indexing options for database #1
index objectClass eq
index uid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname eq,subinitial
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
access to attrs=userPassword,shadowLastChange,sambaNTPassword,sambaLMPassword
by dn="cn=admin,dc=ccbsist,dc=net" write
by anonymous auth
by self write
by * none
access to dn.base="" by * read
access to *
by dn="cn=admin,dc=ccbsist,dc=net" write
by * read
Mais um duivida como vou indexar usando o coando abaixo aparece isso, é normal?
server01:/etc/ldap# slapindex -v
WARNING!
Runnig as root!
There's a fair chance slapd will fail to start.
Check file permissions!
indexing id=00000001
indexing id=00000002
indexing id=00000003
indexing id=00000004
indexing id=00000005
server01:/etc/ldap#
Abraço
Re: Ldap + samba 10 x 0 estou jogado a toalha.
sim agora a sua base ldap jah esta configurada e funcionando agora vc tem q configurar o samba para acessar o ldap qualquer coisa posta ai que eu te ajudo a resolver os problemas que aparecem.
eu uso o centos 5.4 pra fazer isso no debian ubunto e similares eu nao montei o samba+ldap
Re: Ldap + samba 10 x 0 estou jogado a toalha.
como eu faço para deletar a base que foi criada eu tente com o comando abaixo, mas não estou conseguindo, pois preciso recriar a base, já que digitei alguma coisas errado.
server01:~# ldapdelete -v -x -D "cn=admin,o=ccbsist" -W -f /etc/ldap/deletado.ldif
ldap_initialize( <DEFAULT> )
Enter LDAP Password:
deleting entry "cn=ccbsist"
ldap_delete: Server is unwilling to perform (53)
additional info: no global superior knowledge
server01:~#
o arquivo delete.ldif tem só uma linha assim:
cn=ccbsist
Mas está dando erro, vc saber como delatar a base?
Outra coisa. visto que vc esta usando nos arquivos do /etc/ldap/slapd.conf
suffix "o=ccbsist"
rootdn "cn=admin,o=ccbsist"
No samba e no /etc/smbldap-tools/smbldap.conf como ficaria os arquivos?
exemplo do samba
passdb backend = ldapsam:ldap://127.0.0.1
ldap passwd sync = yes
ldap delete dn = Yes
# Especifique o seu domínio
ldap admin dn = cn=admin,o=ccbsist
ldap suffix = o=ccbsist
ldap machine suffix = ou=Computadores
ldap user suffix = ou=Usuarios
ldap group suffix = ou=Grupos
ldap idmap suffix = ou=Idmap
Já que todos so arquivos aqui eu tinha deixado conforme abaixo.
dc=ccbsist,dc=net
E vc esta usando desta forma o=ccbsist qual é a diferença?
Amigo vc esta ajudando muito, vc tem msn ou skype?
Abraço