+ Responder ao Tópico



  1. #1

    Padrão Problemas com funcionamento do LDAP

    Fala galera, tudo em cima? o/
    Não sei vocês já montaram ou não, mas estou tentando implementar uma solução com Samba e Ldap como mostra o tutorial abaixo:

    OpenLDAP + Samba Domain Controller On Ubuntu 7.10 - Page 2 | HowtoForge - Linux Howtos and Tutorials

    Bom, consegui fazer tudo direito no tutorial, mas estou tendo problemas com o passo 6, onde eu tento obter o SID do servidor com o comando getlocalsid. Quando executo o comando, ele diz que as credenciais estão erradas. Bom, cn equivale ao login, certo? Eu configurei o samba antes para usar a senha 123456 com o comando "smbpasswd -w 123456".

    root@alex-laptop:/home/alex# net getlocalsid
    [2009/12/28 17:17:41, 0] lib/smbldap.c:smbldap_connect_system(982)
    failed to bind to server ldap://localhost/ with dn="cn=admin,dc=conde,dc=intranet" Error: Invalid credentials
    (unknown)
    SID for domain ALEX-LAPTOP is: S-1-5-21-2844071628-2292774132-1782506074

    Apesar da mensagem de erro, ele mostra o SID para o domínio ALEX-LAPTOP, que na verdade é o nome do meu PC. Alguém já passou por isso antes? Existe alguma forma de testar a autenticação do LDAP sem o Samba pra ver se o problema não é integração?

    O que testei até o momento:
    - Porta (fiz telnet para a porta do LDAP e respondeu). O iptables não está em uso no servidor.
    - Testei os arquivos de configuração dos serviços. Ambos estão ok pelo que as ferramentas de teste disseram.
    - Me certifiquei que os serviços estão rodando (slapd, smb)

    Forte abraço a todos. o/

  2. #2

    Padrão

    grande vc altero os 2 arquivos vou fazer um micro how to para ver se vc consegue resolver.
    Editar o arquivo slapd.conf
    Deixar o arquivo com as seguintes configurações:
    include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema
    include /etc/openldap/schema/inetorgperson.schema
    include /etc/openldap/schema/nis.schema
    include /etc/openldap/schema/samba.schema
    include /etc/openldap/schema/misc.schema

    pidfile /var/run/ldap/slapd.pid
    argsfile /var/run/ldap/slapd.args

    database bdb
    suffix "o=underlinux"
    rootdn "cn=admin,o=underlinux"

    rootpw linux

    directory /var/openldap-data

    index objectClass eq

    #access to attr=userPassword
    # by dn="cn=admin,o=linux" write
    # by anonymous auth
    # by self write
    # by * none
    #access to attr=SambaLMPassword
    # by dn="cn=admin,o=linux" write
    # by anonymous auth
    # by self write
    # by * none
    #access to attr=SambaNTPassword
    # by dn="cn=admin,o=linux" write
    # by anonymous auth
    # by self write
    # by * none
    # Full rights to the admin
    #access to *
    # by dn="cn=admin,o=linux" write
    # by * read

    Editar o arquivo ldap.conf e deixa-lo com as seguintes configurações
    HOST 127.0.0.1
    BASE o=underlinux

    quando for dar o comando smbpasswd -w linux (esse comando adiciona no arquivo secrets.tdb a senha do usuario admin do ldap que definimos nos arquivos conf rootpw)

    isso ai jah deve resolver o seu probs geralmente o pessoal tem mania de colocar a senha criptografada e as vezes ela fica dando essa pala ai particularmente prefiro colocar a senha em texto puro.

  3. #3

    Padrão

    Opa Noir, tudo em cima? Primeiramente, obrigado e feliz ano novo. o/
    Rapaz, consegui resolver este problema de outra forma. Não sei se seria problema do ambiente ou coisa assim, mas os procedimentos que fiz foram:

    - Instalei novamente o Ubuntu 8.04, só que agora estou usando a versão server.
    - Instalei ela sem nenhum serviço selecionado na lista de pacotes.
    - Fiz um apt-get update, apt-get upgrade.
    - Instalei os programas, segui o passo a passo e funcionou normalmente o passo 6.

    Muito obrigado pela força. =)

    Bom... acaba que surgiu outro problema. No passo 9 do tutorial, é realizada a instalação do auth-client-config que configura o servidor para usar a base do LDAP para autenticar os usuários como uma alternativa. Tudo fluiu bem na configuração e instalação dos pacotes, mas quando eu executo o "auth-client-config -a -p open_ldap" (que carrega o perfil open_ldap do arquivo de configuração no tutorial) eu recebo esta mensagem de erro:

    http://img407.imageshack.us/img407/8...hconfig.th.jpg

    É como se o arquivo de configuração de perfil /etc/auth-client-config/profile.d/open_ldap estivesse com erros. Existe algum programa junto do auth-client-config onde eu possa depurar o profile pra ver se tem algum erro de digitação ou coisa assim?

    Mais informações:

    - Estou executando o comando como root, então ele tem permissões pra ler o arquivo.
    - Além deste arquivo de profile, já existiam outros e todos possuem o mesmo nível de permissionamento.

    Aqui tem uma cópia do arquivo open_ldap.

    http://img407.imageshack.us/img407/1...penldap.th.jpg

    Obrigado. o/

  4. #4

    Padrão

    Opa rapaz, eu de novo. o/

    Consegui fazer funcionar. Tinham dois problemas:

    - Um problema era no arquivo open_ldap, que seria a linha auth sufficient required. O correto é auth required.

    - O segundo problema (literalmente tosco, não descobri ainda qual o motivo deste problema!!!) foi o seguinte: Por algum motivo o auth-client-config não consegue ler o arquivo que criei manualmente pelo vi. Quando eu copiei o arquivo open_ldap de outro servidor (sim, temos um em funcionamento na empresa, mas não conheço o LDAP e estou montando um servidor pra aprender e qualquer necessidade reinstalar o mesmo), o programa funcionou perfeitamente!!!

    O caso é: Estou editando o arquivo no Linux mesmo, então não teria problemas em ler o arquivo (eu acho. XD). Eu usei o bim pra editar o arquivo. Será que pode ser por conta do outro administrador ter usado o Pico (acredito que ele usava esse)? Totalmente tosco... se alguem souber e puder me ajudar no tópico agradeço. o/

    Bom, vou continuar instalando e vejo no que dá. XD