erro ao tentar adicionar W2K em Dominio SAMBA com LDAP
Blz, já sabemos que as bibliotecas estão instaladas, com ldapsearch o ldap funciona, então ainda falta o /etc/openldap/ldap.conf
Ele esta com as opções BASE e URI, corretas?
Lembre-se que no ldapsearch, vc passa o "caminho" base da pesquisa, aqui é onde vc passa para os clientes ldap não interativos esta informação.
O teste é usar o getent como antes(no /etc/nsswitch.conf a palavra ldap deve existir nas linhas passwd,group e shadow)
erro ao tentar adicionar W2K em Dominio SAMBA com LDAP
meu ldap.conf esta assim:
------------------------------------------------
BASE dc=empresa,dc=org
URI ldap://127.0.0.1
------------------------------------------------
erro ao tentar adicionar W2K em Dominio SAMBA com LDAP
É, realmente nunca me deparei com esta situação, se toda a configuração esta correta (daria uma nova geral, seguindo o howto), pode ser problema de pacote, tipo, vc esta usando pacotes compilados ou da distro?
O funcionamento seria este, uma aplicação faria uma requisição por autenticação, a glibc usa o nsswitch para coletar esta informação, assim a libnss_ldap consulta o servidor ldap (fizemos isto com getent), assim é como se tivessemos uma arquivo passwd "aumentado".
Pode ser que sua configuração de PAM não esteja permitindo ele usar o /etc/passwd (que o nss estenderia), mais isto é apenas uma hipótese, nunca me deparei com tal situação.
Sinto não poder ajudar mais. :(
erro ao tentar adicionar W2K em Dominio SAMBA com LDAP
Depois de acompanhar toda a thread do seu problema, eu venho perguntar duas coisas..
Qual a versão do seu samba??
Qual a versão do openldap??
Pergunto isso pq o samba 3.0.5 tá com problema em relação a LDAP.... tente atualizar pra versão 3.0.6 e veja no que dá???
Digo isso pq também tenho brigado com isso, mas tenho uma vantagem, minha rede é de poucos usuários e eu não tenho nada montado ainda..
Parei um pouco, pra botar o serviço samba redondinho, e depois vou atacar com ldap...
erro ao tentar adicionar W2K em Dominio SAMBA com LDAP
mostre o [global] do seu smb.conf
e um search no DC , mostrando so o primeiro level. nao quero um full search, so o q tem na raiz, e no maximo seria interessante um search em cada elemento. quero ver os atributos
e outra, coloque o loglevel do seu ldap para 256 para voce ver quais searches ele esta fazendo. isso me ajudaria bastante.