- Samba com LDAP
+ Responder ao Tópico
-
Samba com LDAP
Pessoal preciso de uma ajuda....
Estou configurando o um samba com ldap no CentOS mas não estou conseguindo alguem pode me dar uma luz
segue os logs:
[root@localhost ~]# service ldap start
Conferindo arquivos de configuração para slapd: config file testing succeeded
[ OK ]
Iniciando slapd: [ OK ]
[root@localhost ~]# ldapsearch -x -b " -s base ""(ObjectClass=*).
>
[root@localhost ~]# ldapsearch -x -b " -s base ""(ObjectClass=*)"
# extended LDIF
#
# LDAPv3
# base < -s base (ObjectClass=*)> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 34 Invalid DN syntax
text: invalid DN
# numResponses: 1
[root@localhost ~]# cat /var/log/ldap.log
Dec 2 11:10:06 localhost slapd[7594]: @(#) $OpenLDAP: slapd 2.3.27 (Jul 9 2008 13:10:56) $ [email protected]:/builddir/build/BUILD/openldap-2.3.27/openldap-2.3.27/build-servers/servers/slapd
Dec 2 11:10:06 localhost slapd[7595]: slapd starting
Dec 2 11:19:12 localhost slapd[7595]: conn=0 fd=14 ACCEPT from IP=127.0.0.1:38973 (IP=0.0.0.0:389)
Dec 2 11:19:12 localhost slapd[7595]: conn=0 op=0 BIND dn="" method=128
Dec 2 11:19:12 localhost slapd[7595]: conn=0 op=0 RESULT tag=97 err=0 text=
Dec 2 11:19:12 localhost slapd[7595]: do_search: invalid dn ( -s base (ObjectClass=*))
Dec 2 11:19:12 localhost slapd[7595]: conn=0 op=1 SEARCH RESULT tag=101 err=34 nentries=0 text=invalid DN
Dec 2 11:19:12 localhost slapd[7595]: conn=0 op=2 UNBIND
Dec 2 11:19:12 localhost slapd[7595]: conn=0 fd=14 closed
Dec 2 11:19:12 localhost slapd[7595]: connection_read(14): no connection!
-
nao sei se jah e muito tarde pra tentar te ajudar eu tenho implementado aqui o ldap+samba rodando perfeitamente vamos lah.
a instalaçao do openldap faça pelo yum mesmo
yum install openldap*
depois de instalado siga os passos abaixo
Configuração:
o Entrar no diretório /etc/openldap
o Editar o arquivo slapd.conf
Deixar o arquivo com as seguintes configurações:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
include /etc/openldap/schema/misc.schema
pidfile /var/run/ldap/slapd.pid
argsfile /var/run/ldap/slapd.args
database bdb
suffix "o=linux"
rootdn "cn=root,o=linux"
rootpw linux
directory /var/openldap-data
index objectClass eq
#access to attr=userPassword
# by dn="cn=admin,o=linux" write
# by anonymous auth
# by self write
# by * none
#access to attr=SambaLMPassword
# by dn="cn=admin,o=linux" write
# by anonymous auth
# by self write
# by * none
#access to attr=SambaNTPassword
# by dn="cn=admin,o=linux" write
# by anonymous auth
# by self write
# by * none
# Full rights to the admin
#access to *
# by dn="cn=admin,o=linux" write
# by * read
o Editar o arquivo ldap.conf e deixa-lo com as seguintes configurações
HOST 127.0.0.1
BASE o=linux
Criação inicial da base de dados:
o Criar um arquivo chamado linux.ldif com o seguinte conteúdo:
dn: o=linux
o: linux
objectClass: top
objectClass: organization
objectClass: domainRelatedObject
associatedDomain: linux.com.br
dn: ou=Computadores,o=linux
ou: Computadores
objectClass: top
objectClass: organizationalUnit
objectClass: domainRelatedObject
associatedDomain: linux.com.br
dn: ou=Usuarios,o=linux
ou: Usuarios
objectClass: top
objectClass: organizationalUnit
objectClass: domainRelatedObject
associatedDomain: linux.com.br
dn: ou=Grupos,o=linux
ou: Grupos
objectClass: top
objectClass: organizationalUnit
objectClass: domainRelatedObject
associatedDomain: linux.com.br
dn: ou=Idmap,o=linux
objectClass: organizationalUnit
objectClass: sambaUnixIdPool
ou: Idmap
uidNumber: 10000
gidNumber: 10000
dn: cn=NextFreeUnixId,ou=Idmap,o=linux
cn: NextFreeUnixId
objectClass: inetOrgPerson
objectClass: sambaUnixIdPool
uidNumber: 1012
gidNumber: 1000
sn: NextFreeUnixId
Mudar o dono do diretório /etc/openldap e /var/openldap-data para o usuário ldap (chown ldap.ldap /etc/openldap /var/openldap-data -R)
Carregar o Openldap através do comando /etc/rc.d/init.d/ldap start
Verificar se está no ar através dos comandos ps aux | grep slapd e netstat -an | grep :389
Adicionar o arquivo linux.ldif a base do LDAP usando o comando ldapadd -x -D cn=root,o=linux -W -f linux.ldif (será solicitada a senha do usuário admin definida no arquivo slapd.conf), a saída produzida será a seguinte:
adding new entry "o=linux"
adding new entry "ou=Computadores,o=linux"
adding new entry "ou=Usuarios,o=linux"
adding new entry "ou=Grupos,o=linux"
Testes:
o Executar o comando ldapsearch -x e verificar se a saída que irá aparecer é a seguinte:
esse tutorial foi me passado por um grande amigo....
com isso a base de dados ldap estara montada falta agora fazer a integraçao com o samba espero ter te ajudado.
qualquer coisa e soh avisar