Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Fiz alguma alteração e jáaparece a solicitação de autenticação,mas ainda tem erros:

    server01:~# /usr/sbin/smbldap-populate
    Populating LDAP directory for domain ccbsist.net (S-1-5-21-15483983-150619718-2040496312)
    (using builtin directory structure)
    entry dc=ccbsist,dc=net already exist.
    entry ou=Usuarios,dc=ccbsist,dc=net already exist.
    entry ou=Grupos,dc=ccbsist,dc=net already exist.
    entry ou=Computadores,dc=ccbsist,dc=net already exist.
    entry ou=Idmap,dc=ccbsist,dc=net already exist.
    entry uid=root,ou=Usuarios,dc=ccbsist,dc=net already exist.
    entry uid=nobody,ou=Usuarios,dc=ccbsist,dc=net already exist.
    entry cn=Domain Admins,ou=Grupos,dc=ccbsist,dc=net already exist.
    entry cn=Domain Users,ou=Grupos,dc=ccbsist,dc=net already exist.
    entry cn=Domain Guests,ou=Grupos,dc=ccbsist,dc=net already exist.
    entry cn=Domain Computers,ou=Grupos,dc=ccbsist,dc=net already exist.
    entry cn=Administrators,ou=Grupos,dc=ccbsist,dc=net already exist.
    entry cn=Account Operators,ou=Grupos,dc=ccbsist,dc=net already exist.
    entry cn=Print Operators,ou=Grupos,dc=ccbsist,dc=net already exist.
    entry cn=Backup Operators,ou=Grupos,dc=ccbsist,dc=net already exist.
    entry cn=Replicators,ou=Grupos,dc=ccbsist,dc=net already exist.
    adding new entry: cn=NextFreeUnixId,dc=ccbsist,dc=net
    failed to add entry: attribute 'sambaNextRid' not allowed at /usr/sbin/smbldap-populate line 499, <GEN1> line 241.
    Please provide a password for the domain root:
    Changing UNIX and samba passwords for root
    New password:

    o que será agora?

  2. kra vamos fazer algumas alterações mais leves. para testarmos no arquivo slapd.conf deixe ele assim:


    include /etc/ldap/schema/core.schema
    include /etc/ldap/schema/cosine.schema
    include /etc/ldap/schema/nis.schema
    include /etc/ldap/schema/inetorgperson.schema
    include /etc/ldap/schema/samba.schema

    argsfile /var/run/slapd/slapd.args

    database bdb
    suffix "o=ccbsist"
    rootdn "cn=admin,o=ccbsist"
    rootpw linux (ou outra senha sem criptografar)
    directory /var/openldap-data (aqui e o caminho onde vc vai salvar a base eu particularmente uso esse)

    index objecClass eq

    depois entre no ldap.conf

    e deixe ele assim:

    HOST 127.0.0.1
    BASE o=ccbsist

    depois disso vamos criar um arquivo chamado ccbsist.ldif com o seguinte conteudo.

    dn: o=ccbsist
    o: ccbsist
    objectClass: top
    objectClass: organization
    objectClass: domainRelatedObject
    associatedDomain: ccbsist.net

    dn: ou=Computadores,o=ccbsist
    ou: Computadores
    objectClass: top
    objectClass: organizationalUnit
    objectClass: domainRelatedObject
    associatedDomain: ccbsist.net

    dn: ou=Usuarios,o=ccbsist
    ou: Usuarios
    objectClass: top
    objectClass: organizationalUnit
    objectClass: domainRelatedObject
    associatedDomain: ccbsist

    dn: ou=Grupos,o=ccbsist
    ou: Grupos
    objectClass: top
    objectClass: organizationalUnit
    objectClass: domainRelatedObject
    associatedDomain: ccbsist.net

    dn: ou=Idmap,o=ccbsist
    objectClass: organizationalUnit
    objectClass: sambaUnixIdPool
    ou: Idmap
    uidNumber: 10000
    gidNumber: 10000

    dn: cn=NextFreeUnixId,ou=Idmap,o=ccbsist
    cn: NextFreeUnixId
    objectClass: inetOrgPerson
    objectClass: sambaUnixIdPool
    uidNumber: 1012
    gidNumber: 1000
    sn: NextFreeUnixId


    um detalhe importante respeite os espaços entre cada bloco de texto sem espaço vai dar erro.

    se vc seguir o padrao que eu uso vc vai ter q criar a pasta /var/openldap-data e tambem mudar o dono dela com os seguintes comandos.

    mkdir /var/openldap-data
    chown ldap.ldap /var/openldap-data -R

    depois inicialize o ldap podemos ver se ele esta no ar com os seguintes comandos.

    ps aux |grep slapd e tambem o netstat -an |grep :389

    depois de confirmado vamos importar o arquivo ldif com o comando ldapadd -x -D cn=admin,o=ccbsist -W -f ccbsist.ldif (agora ele vai te pedir a senha que vc configurou no arquivo slapd.conf), se tudo sair certo ele tem q da uma saida assim

    adding new entry "o=ccbsist"
    adding new entry "ou=Computadores,o=ccbsist"
    adding new entry "ou=Usuarios,o=ccbsist"
    adding new entry "ou=Grupos,o=ccbsist"

    depois da o comando ldapsearch -x e veja a saida completa.

    repare q eu nao usei o populate pra mim ele enche de lixo a base prefiro criar tudo na mão para evitar bagunça e lixo desnecessario.

    qualquer coisa posta ai abraços !!!!



  3. Ola amigão, fiz o que vc me pediou, mas quando tentei levanta o ldap deu erro mais descobrir com o comando:

    #slapd -d 16383

    Ficou faltado o adcionar a linha abaixo no slapd.conf

    backend bdb

    Só que quando executo os comandos abaixo nada aparece:

    server01:~# ps aux |grep slapd
    root 28287 0.0 0.0 3140 756 pts/0 R<+ 12:54 0:00 grep slapd
    server01:~#

    server01:~# netstat -an |grep :389
    server01:~#

    Parece que não esta segurando o ldap, mesmo que não apareça erro quando start mas o processo não levanta.

    server01:~# /etc/init.d/slapd restart
    Stopping OpenLDAP: slapd.
    Starting OpenLDAP: slapd.
    server01:~#

    EDITADO: Já resolvido a prte de inicialização do ldap, estava faltando alguns paramentros no arquivos sldap.conf tipo:

    dbconfig set_cachesize 0 2097152 0
    dbconfig set_lk_max_objects 1500
    dbconfig set_lk_max_locks 1500
    dbconfig set_lk_max_lockers 1500

    Prosegui conforme sua dica e veja como ficou:

    server01:/etc/ldap# ldapadd -x -D cn=admin,o=ccbsist -W -f ccbsist.ldif
    Enter LDAP Password:
    adding new entry "o=ccbsist"
    adding new entry "ou=Computadores,o=ccbsist"
    adding new entry "ou=Usuarios,o=ccbsist"
    adding new entry "ou=Grupos,o=ccbsist"
    adding new entry "ou=Idmap,o=ccbsist"
    adding new entry "cn=NextFreeUnixId,ou=Idmap,o=ccbsis t"
    ldap_add: Server is unwilling to perform (53)
    additional info: no global superior knowledge
    server01:/etc/ldap#

    server01:/etc/ldap# ldapsearch -x
    # extended LDIF
    #
    # LDAPv3
    # base <o=ccbsist> (default) with scope subtree
    # filter: (objectclass=*)
    # requesting: ALL
    #
    # ccbsist
    dn: o=ccbsist
    o: ccbsist
    objectClass: top
    objectClass: organization
    objectClass: domainRelatedObject
    associatedDomain: ccbsist.net

    # Computadores, ccbsist
    dn: ou=Computadores,o=ccbsist
    ou: Computadores
    objectClass: top
    objectClass: organizationalUnit
    objectClass: domainRelatedObject
    associatedDomain: ccbsist.net

    # Usuarios, ccbsist
    dn: ou=Usuarios,o=ccbsist
    ou: Usuarios
    objectClass: top
    objectClass: organizationalUnit
    objectClass: domainRelatedObject
    associatedDomain: ccbsist

    # Grupos, ccbsist
    dn: ou=Grupos,o=ccbsist
    ou: Grupos
    objectClass: top
    objectClass: organizationalUnit
    objectClass: domainRelatedObject
    associatedDomain: ccbsist.net

    # Idmap, ccbsist
    dn: ou=Idmap,o=ccbsist
    objectClass: organizationalUnit
    objectClass: sambaUnixIdPool
    ou: Idmap
    uidNumber: 10000
    gidNumber: 10000

    # search result
    search: 2
    result: 0 Success

    # numResponses: 6
    # numEntries: 5
    server01:/etc/ldap#

    Mas só com esse conteudo no /etc/ldap/slapd.conf é suficiente para funciona com o Samba PDC, não terá que implentar mais nada no arquivo /etc/ldap/slapd.conf ?

    Como ficaria esta parte:

    # Indexing options for database #1
    index objectClass eq
    index uid,uidNumber,gidNumber,memberUid eq
    index cn,mail,surname,givenname eq,subinitial
    index sambaSID eq
    index sambaPrimaryGroupSID eq
    index sambaDomainName eq

    access to attrs=userPassword,shadowLastChange,sambaNTPassword,sambaLMPassword
    by dn="cn=admin,dc=ccbsist,dc=net" write
    by anonymous auth
    by self write
    by * none

    access to dn.base="" by * read

    access to *
    by dn="cn=admin,dc=ccbsist,dc=net" write
    by * read


    Mais um duivida como vou indexar usando o coando abaixo aparece isso, é normal?

    server01:/etc/ldap# slapindex -v
    WARNING!
    Runnig as root!
    There's a fair chance slapd will fail to start.
    Check file permissions!
    indexing id=00000001
    indexing id=00000002
    indexing id=00000003
    indexing id=00000004
    indexing id=00000005
    server01:/etc/ldap#

    Abraço
    Última edição por gamaj1; 29-04-2010 às 16:18.

  4. sim agora a sua base ldap jah esta configurada e funcionando agora vc tem q configurar o samba para acessar o ldap qualquer coisa posta ai que eu te ajudo a resolver os problemas que aparecem.

    eu uso o centos 5.4 pra fazer isso no debian ubunto e similares eu nao montei o samba+ldap



  5. como eu faço para deletar a base que foi criada eu tente com o comando abaixo, mas não estou conseguindo, pois preciso recriar a base, já que digitei alguma coisas errado.

    server01:~# ldapdelete -v -x -D "cn=admin,o=ccbsist" -W -f /etc/ldap/deletado.ldif
    ldap_initialize( <DEFAULT> )
    Enter LDAP Password:
    deleting entry "cn=ccbsist"
    ldap_delete: Server is unwilling to perform (53)
    additional info: no global superior knowledge
    server01:~#

    o arquivo delete.ldif tem só uma linha assim:

    cn=ccbsist


    Mas está dando erro, vc saber como delatar a base?

    Outra coisa. visto que vc esta usando nos arquivos do /etc/ldap/slapd.conf

    suffix "o=ccbsist"
    rootdn "cn=admin,o=ccbsist"

    No samba e no /etc/smbldap-tools/smbldap.conf como ficaria os arquivos?

    exemplo do samba

    passdb backend = ldapsam:ldap://127.0.0.1
    ldap passwd sync = yes
    ldap delete dn = Yes
    # Especifique o seu domínio
    ldap admin dn = cn=admin,o=ccbsist
    ldap suffix = o=ccbsist
    ldap machine suffix = ou=Computadores
    ldap user suffix = ou=Usuarios
    ldap group suffix = ou=Grupos
    ldap idmap suffix = ou=Idmap

    Já que todos so arquivos aqui eu tinha deixado conforme abaixo.

    dc=ccbsist,dc=net

    E vc esta usando desta forma o=ccbsist qual é a diferença?

    Amigo vc esta ajudando muito, vc tem msn ou skype?

    Abraço






Tópicos Similares

  1. Servidor LDAP + Samba
    Por xniff no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-07-2005, 10:19
  2. Suse 9.3 + Ldap + Samba
    Por guardian_metal no fórum Servidores de Rede
    Respostas: 11
    Último Post: 24-05-2005, 09:43
  3. Ldap+Samba= naum loga no Win2000
    Por NetServer no fórum Servidores de Rede
    Respostas: 8
    Último Post: 16-03-2005, 18:18
  4. LDAP+SAMBA
    Por Marcos Silva no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-12-2004, 21:17
  5. LDAP+SAMBA
    Por Kernel_Panic no fórum Servidores de Rede
    Respostas: 6
    Último Post: 16-07-2003, 13:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L