+ Responder ao Tópico



  1. 02-12-2008, 11:44 #1
    rroveri
    rroveri está desconectado
    Avatar de rroveri
    Ingresso
    Dec 2008
    Posts
    2

    Padrão Samba com LDAP

    Pessoal preciso de uma ajuda....

    Estou configurando o um samba com ldap no CentOS mas não estou conseguindo alguem pode me dar uma luz

    segue os logs:
    [root@localhost ~]# service ldap start
    Conferindo arquivos de configuração para slapd: config file testing succeeded
    [ OK ]
    Iniciando slapd: [ OK ]
    [root@localhost ~]# ldapsearch -x -b " -s base ""(ObjectClass=*).
    >
    [root@localhost ~]# ldapsearch -x -b " -s base ""(ObjectClass=*)"
    # extended LDIF
    #
    # LDAPv3
    # base < -s base (ObjectClass=*)> with scope subtree
    # filter: (objectclass=*)
    # requesting: ALL
    #

    # search result
    search: 2
    result: 34 Invalid DN syntax
    text: invalid DN

    # numResponses: 1
    [root@localhost ~]# cat /var/log/ldap.log
    Dec 2 11:10:06 localhost slapd[7594]: @(#) $OpenLDAP: slapd 2.3.27 (Jul 9 2008 13:10:56) $ [email protected]:/builddir/build/BUILD/openldap-2.3.27/openldap-2.3.27/build-servers/servers/slapd
    Dec 2 11:10:06 localhost slapd[7595]: slapd starting
    Dec 2 11:19:12 localhost slapd[7595]: conn=0 fd=14 ACCEPT from IP=127.0.0.1:38973 (IP=0.0.0.0:389)
    Dec 2 11:19:12 localhost slapd[7595]: conn=0 op=0 BIND dn="" method=128
    Dec 2 11:19:12 localhost slapd[7595]: conn=0 op=0 RESULT tag=97 err=0 text=
    Dec 2 11:19:12 localhost slapd[7595]: do_search: invalid dn ( -s base (ObjectClass=*))
    Dec 2 11:19:12 localhost slapd[7595]: conn=0 op=1 SEARCH RESULT tag=101 err=34 nentries=0 text=invalid DN
    Dec 2 11:19:12 localhost slapd[7595]: conn=0 op=2 UNBIND
    Dec 2 11:19:12 localhost slapd[7595]: conn=0 fd=14 closed
    Dec 2 11:19:12 localhost slapd[7595]: connection_read(14): no connection!
    Citação Citação
  2. 16-01-2009, 15:04 #2
    noir
    noir está desconectado
    Avatar de noir
    Ingresso
    Jul 2003
    Posts
    487

    Padrão

    nao sei se jah e muito tarde pra tentar te ajudar eu tenho implementado aqui o ldap+samba rodando perfeitamente vamos lah.

    a instalaçao do openldap faça pelo yum mesmo

    yum install openldap*

    depois de instalado siga os passos abaixo

    Configuração:
    o Entrar no diretório /etc/openldap
    o Editar o arquivo slapd.conf

    Deixar o arquivo com as seguintes configurações:

    include /etc/openldap/schema/core.schema
    include /etc/openldap/schema/cosine.schema
    include /etc/openldap/schema/inetorgperson.schema
    include /etc/openldap/schema/nis.schema
    include /etc/openldap/schema/samba.schema
    include /etc/openldap/schema/misc.schema
    pidfile /var/run/ldap/slapd.pid
    argsfile /var/run/ldap/slapd.args
    database bdb
    suffix "o=linux"
    rootdn "cn=root,o=linux"
    rootpw linux
    directory /var/openldap-data
    index objectClass eq
    #access to attr=userPassword
    # by dn="cn=admin,o=linux" write
    # by anonymous auth
    # by self write
    # by * none
    #access to attr=SambaLMPassword
    # by dn="cn=admin,o=linux" write
    # by anonymous auth
    # by self write
    # by * none
    #access to attr=SambaNTPassword
    # by dn="cn=admin,o=linux" write
    # by anonymous auth
    # by self write
    # by * none
    # Full rights to the admin
    #access to *
    # by dn="cn=admin,o=linux" write
    # by * read

    o Editar o arquivo ldap.conf e deixa-lo com as seguintes configurações

    HOST 127.0.0.1
    BASE o=linux

    • Criação inicial da base de dados:
    o Criar um arquivo chamado linux.ldif com o seguinte conteúdo:

    dn: o=linux
    o: linux
    objectClass: top
    objectClass: organization
    objectClass: domainRelatedObject
    associatedDomain: linux.com.br

    dn: ou=Computadores,o=linux
    ou: Computadores
    objectClass: top
    objectClass: organizationalUnit
    objectClass: domainRelatedObject
    associatedDomain: linux.com.br

    dn: ou=Usuarios,o=linux
    ou: Usuarios
    objectClass: top
    objectClass: organizationalUnit
    objectClass: domainRelatedObject
    associatedDomain: linux.com.br

    dn: ou=Grupos,o=linux
    ou: Grupos
    objectClass: top
    objectClass: organizationalUnit
    objectClass: domainRelatedObject
    associatedDomain: linux.com.br

    dn: ou=Idmap,o=linux
    objectClass: organizationalUnit
    objectClass: sambaUnixIdPool
    ou: Idmap
    uidNumber: 10000
    gidNumber: 10000

    dn: cn=NextFreeUnixId,ou=Idmap,o=linux
    cn: NextFreeUnixId
    objectClass: inetOrgPerson
    objectClass: sambaUnixIdPool
    uidNumber: 1012
    gidNumber: 1000
    sn: NextFreeUnixId

    Mudar o dono do diretório /etc/openldap e /var/openldap-data para o usuário ldap (chown ldap.ldap /etc/openldap /var/openldap-data -R)

    Carregar o Openldap através do comando /etc/rc.d/init.d/ldap start

    Verificar se está no ar através dos comandos ps aux | grep slapd e netstat -an | grep :389

    Adicionar o arquivo linux.ldif a base do LDAP usando o comando ldapadd -x -D cn=root,o=linux -W -f linux.ldif (será solicitada a senha do usuário admin definida no arquivo slapd.conf), a saída produzida será a seguinte:
    adding new entry "o=linux"
    adding new entry "ou=Computadores,o=linux"
    adding new entry "ou=Usuarios,o=linux"
    adding new entry "ou=Grupos,o=linux"
    • Testes:
    o Executar o comando ldapsearch -x e verificar se a saída que irá aparecer é a seguinte:

    esse tutorial foi me passado por um grande amigo....

    com isso a base de dados ldap estara montada falta agora fazer a integraçao com o samba espero ter te ajudado.
    qualquer coisa e soh avisar
    Citação Citação



« Tópico Anterior | Próximo Tópico »