+ Responder ao Tópico



  1. #1

    Padrão Samba PDC+ LDAp [URGENTE]

    Galera...
    Bom dia, tarde e noite!!

    Estou precisando muito da ajuda de vocês...
    Estou motando um servidor samba pdc com ldap, segui um tutorial da internet, consegui instalar, criei dois usuários para teste com duas pasta compartilha mais a pasta netlogon, deixei um usuário como administrador do sistema para poder colocar as maquina no dominio!
    Tudo isso foi feito pelo PHPLDAPADMIN, como diz no tutorial, porém, quando vou colocar a maquina no dominio eu digito o login e senha do usuário administrador mas fala que não existe, ai digito o do root ele da mensagem de erro falando que existe algum falha no servidor.
    Observação: no servidor não acontece nenhum erro na inicialização do serviço e no testparm também não aparece nenhum erro!!!
    Por favor, se alguem poder me ajudar, ou achar um tutorial mais completo e atualizado.

    Por favor..

    Att.
    Vinícius Rodrigues

  2. #2

    Padrão

    bom vamos lah nesse caso temos 2 opções:

    1- vc nao crio o usuario da maquina no dominio, vou te passar algumas linhas que terá que colocar no seu smb.conf, você pode rodar o script direto no console e colocar o nome da maquina no lugar da %u

    #Permitir que usuarios do grupo "Administrador do Dominio" possam ingressar maquinas winxp e nt ao dominio samba
    enable privileges = yes

    #Scripts utilizados para Gerenciar Usuarios da Microsoft
    add user script = /usr/bin/smbldap-useradd -m "%u"
    delete user script = /usr/bin/smbldap-userdel "%u"

    #adicionar e remover Grupos
    add group script = /usr/bin/smbldap-groupadd -p "%g"
    delete group script = /usr/bin/smbldap-groupdel "%g"

    #Scripts para adicionar e remover usuarios nos grupos
    add user to group script = /usr/bin/smbldap-groupmod -m "%u" "%g"
    delete user from group script = /usr/bin/smbldap-groupmod -x "%u" "%g"

    #Script para definir o grupo primario do usuario
    set primary group script = /usr/bin/smbldap-usermod -g "%g" "%u"

    #Script para adicionar maquina Win NT e XP ingressar no dominio
    add machine script = /usr/bin/smbldap-useradd -w "%u"


    2 - vc fez os vinculos entre os grupos Unix com os do Windows ?????

    Criar um grupo chamado admins com o comando smbldap-groupadd usando o gid 512 (smbldap-groupadd -g 512 admins)

    Criar um grupo chamado usuarios com o comando smbldap-groupadd usando o gid 513 (smbldap-groupadd -g 513 usuarios)

    Mapear o grupo unix admins com o grupo NT Domain Admins usando o comando net (net groupmap add rid=512 unixgroup=admins ntgroup="Domain Admins")

    Mapear o grupo unix usuarios com o grupo NT Domain Users usando o comando net (net groupmap add rid=513 unixgroup=usuarios ntgroup="Domain Users")

    Bom espero ter ajudado caso mesmo depois disso não consiga colocar as maquinas no dominio me poste os seguintes itens.

    de um ldapsearch -x e poste tambem a configuração dos seguintes arquivos.

    smb.conf
    smbldap.conf
    ldap.conf
    slapd.conf

    sendo sincero contigo configurar samba+ldap e meio chato mesmo soh uma pergunta para que vc quer usar ele junto com ldap ?? eu particularmente prefiro usar a base dele mesmo acho mas facil de gerenciar.

    att

    Noir

  3. #3

    Padrão

    Noir..
    Seguinte..
    Primeiro desculpa a demora..
    Esse servidor do samba com ldap é a primeira que monto e também é o servido que mais estou encontrando dificuldade.
    Eu usei essa tutorial: Linux: Instalando o Samba + LDAP no Debian [Artigo]

    Caso vc tenha um melhor passa pra mim..
    Pois acho que esse tuto eu to me perdendo um pouco e pode ser isso problema..

    Meu gerente esta querendo esse projeto com urgencia me ajude!

    Obrigado

  4. #4

    Padrão

    kra eu preciso entender o q vc esta montando vou te fazer algumas perguntas e depois vamos a solução do seu problema.

    1 - qual a finalidade do ldap+samba ?? vc precisa da base ldap para outros serviços como email + autenticar internet atraves do squid + open fire + email ?? etc.....(se vc for usar apenas o ldap+samba eu te digo q e melhor deixar o proprio samba gerenciando os usuarios)

    2 - qual distribuiçao vc esta usando???

    3 - vc jah conseguiu instalar o ldap ??? jah populo a base ?? me passe o resultado do ldapsearch -x

    4 - me passe a configuração do seu smb.conf e dos arquivos do ldap.

    hj eu vou te ser sincero estou com a corda no pescoço de trabalho estarei chegando em ksa por volta das 21 horas apartir desse horario vamos continuar o suporte.

    abraços !!!

  5. #5

    Padrão

    Aqui no serviço já tem um servidor samba de arquivos..
    O que ele quer é que agora é um dominio onde cada usuário tenha um script que seja carregado com algumas configurações e tambem que cada grupo ou usuário tenha seu arquivo se "segurança" (policy).
    Isso tudo ele pediu com ldap+samba.. Com o profile de usuário na maquina e não no servidor.

    Esse outros serviços já tem tudo separado em sua maquina..
    Temos Firewall, Squid, Email, OpenFire, Srv de Impressora....
    Temos tudo agora ele queria esse tipo de "ferramenta" na empresa!

    O distribuição que usamos em todos os servidores é Debian, temos apenas 2 maquina diferencias um red hat e ou OpenBSD.

    Eu já consegui "instalar" o servidor, so aconteceu o ero do primeiro post, não entrava no dominio!

    Estou formatando para tentar mais um vez, com outro tutorial..

    Entedeu??

  6. #6

    Padrão

    Ahh ele quer o Ldap pela facilidade de usar a tabela de usuários..

  7. #7

    Padrão

    entendi sim olha soh com o ldap vc pode fazer todos esses outros serviços como openfire email acesso a web etc autenticar na base ldap.

    agora se vc conseguiu montar a base ldap popular ela e soh estava dando erro quando vc ia colocar a maquina no dominio eu te falo o seguinte eu uso o LAM (ldap account manager), eu olhei por cima o material que vc me passou e tive um problema parecido com o seu quando eu criei no LAM o dominio samba para ele gerenciar entao eu removi e consegui colocar normalmente os computadores no dominio outra coisa tambem pode ser que ele nao esteja criando o usuario da maquina no ldap por isso ele nao deixa a maquina entrar no dominio me passa o log do samba para ver o q esta acontecendo a linha de comando para adicionar na mao a maquina e a seguinte

    #Script para adicionar maquina Win NT e XP ingressar no dominio
    add machine script = /usr/bin/smbldap-useradd -w "%u"

  8. #8

    Padrão

    Ainda to com dificuldade...

    Achei um tutorial, consegui instalar o ldap ate colocar maquina no dominio!!! Porem nao consego criar usuário nem no lam e nem no shell..
    Vc tem Gtalk ou Skype..
    Passa ai pra mim..

    Ai podemos conversa..
    Para vc me ajudar;;

    Obrigado

  9. #9

    Padrão

    claro q podemos conversar sem stress geralmente eu crio os usuarios pelo shell com o seguinte comando.

    smbldap-useradd -g 513 -m -a -p -c "Amilton" amilton

    outro detalhe se vc estiver usando o linux 64 e a ferramenta smbldap estiver no formato 64 vc tera problemas entao remova o pacote e instale na mão o pacote 32bits que vai funfar direitin

    meu msn e [email protected]
    o meu email eh [email protected] ultimamente esta dificil de me achar no msn por causa do tempo curto mas me mande email que meu cel ta sincronizado com ele assim mando email eu recebo.