Samba + Ldap -

[alexpoa]

Amigos,

Configurei um Samba + Ldap como PDC. Criei o usuário root no Ldap e logado como administrador local na minha máquina Win XP, tentei adicionar no domínio e recebo a mensagem: "Não foi possível localizar o nome de usuário".

Verifiquei no grupo "Computers" do ldap e foi criada a conta para a máquina. Que usuário é esse que não foi encontrado?

Segue o meu smb.conf

[global]

kernel oplocks = yes
workgroup = SULSOFT
server string = Servidor Hannabarbera
announce as = NT Server
nt acl support = yes
wins support = yes

# This will prevent nmbd to search for NetBIOS names through DNS.
dns proxy = no

# support for the Windows privilege model
enable privileges = yes

# Adicionar maquinas no Ldap
add machine script = /usr/sbin/smbldap-useradd -t 5 -w "%u"

# What naming service and in what order should we use to resolve host names
name resolve order = lmhosts host wins bcast

#### Networking ####

# The specific set of interfaces / networks to bind to
;interfaces = eth0
;bind interfaces only = true

#### Debugging/Accounting ####

# This tells Samba to use a separate log file for each machine
log file = /var/log/samba/%m.log
log level = 2

# Put a capping on the size of the log files (in Kb).
max log size = 5000

# We want Samba to log a minimum amount of information to syslog.
syslog only = no
syslog = 0

####### Authentication #######

security = user
encrypt passwords = true

# Passwords no Ldap
passdb backend = ldapsam:ldap://127.0.0.1
ldap suffix = dc=sulsoft,dc=com,dc=br
ldap machine suffix = ou=computers
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap admin dn = cn=admin,dc=sulsoft,dc=com,dc=br
ldap delete dn = no

ldap password sync = yes

# For Unix password sync to work on a Debian GNU/Linux system, the following
passwd program = /usr/sbin/smbldap-passwd -u %u
passwd chat = "Alterar senha para *\nNova senha*" %n\n "*Repita a nova senha*" %n\n"

########## Domains ###########

# CONTROLADOR DE DOMINIO
local master = yes
domain master = yes
os level = 150
preferred master = yes
logon script = %U.bat
domain logons = yes

logon path = \\%L\Profiles\%U
logon drive = H:

########## Printing ##########

# If you want to automatically load your printer list rather
# than setting them up individually then you'll need this
load printers = yes

# Impressao gerenciada pelo Cups
printing = cups
printcap name = cups
cups options = raw

# When using [print$], root is implicitly a 'printer admin', but you can
# also give this right to other users to add drivers and set printer
# properties
; printer admin = @ntadmin


############ Misc ############

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# The following parameter is useful only if you have the linpopup package
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &

#======================= Share Definitions =======================

[homes]
comment = Home Directories - SulSoft
path = /home/sulsoft/%U
browseable = no
writable = yes
veto files = /*.mp3/*.avi/*.mpeg/*.mpg/*.asf/*.divx/*.wma/*.pif/*.scr/*.wmv/

[Central_de_arquivos]
comment = Central de arquivos
path = /home/Dados/Central_de_arquivos
browseable = yes
writable = yes
valid users = @users
public = no
veto files = /*.mp3/*.avi/*.mpeg/*.mpg/*.asf/*.divx/*.wma/*.pif/*.scr/

[Publico]
comment = Pasta publica
path = /home/Dados/Publico
browseable = yes
writable = yes
public = yes
veto files = /*.mp3/*.avi/*.mpeg/*.mpg/*.asf/*.divx/*.wma/*.pif/*.scr/

[Storage]
comment = Repositorio de arquivos
path = /home/Dados/Storage
browseable = yes
writable = yes
public = no
valid users = alexandro
veto files = /*.mp3/*.avi/*.mpeg/*.mpg/*.asf/*.divx/*.wma/*.pif/*.scr/

[backups]
comment = Backups de arquivos
path = /home/Dados/backups
browseable = no
writable = yes
public = no
valid users = alexandro
veto files = /*.mp3/*.avi/*.mpeg/*.mpg/*.asf/*.divx/*.wma/*.pif/*.scr/

[netlogon]
comment = Network Logon Service
path = /home/Dados/netlogon
browseable = no
public = yes
writable = no
share modes = no

#[profiles]
# comment = Users profiles
# path = /home/samba/profiles
# public = no
# guest ok = no
# browseable = no
# writable = yes
# veto files = /*.mp3/*.avi/*.mpeg/*.mpg/*.asf/*.divx/*.wma/*.pif/*.scr/

[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
public = yes
guest ok = yes
writable = no

[print$]
path = /var/lib/samba/printers
browseable = no
read only = yes
guest ok = yes
read only = yes
write list = @admin, root

[noir]

Perdao eu estava lendo o seu topico e acabei fazendo essa besteira.

sobre sua questao qual linux tu ta usando versao do ldap e do samba.

tive um problema assim com fedora e nao consegui resolver entao eu passei pro centos 5.2 e fiz as mesma configuraçoes e funciono e outro detalhe pra vc colocar alguma maquina no dominio vc tem q ter um administrador pra ter um faça esse comando.

Criar um grupo chamado admins com o comando smbldap-groupadd usando o gid 512 (smbldap-groupadd -g 512 admins)

• Criar um grupo chamado usuarios com o comando smbldap-groupadd usando o gid 513 (smbldap-groupadd -g 513 usuarios)

• Mapear o grupo unix admins com o grupo NT Domain Admins usando o comando net (net groupmap add rid=512 unixgroup=admins ntgroup="Domain Admins")

• Mapear o grupo unix usuarios com o grupo NT Domain Users usando o comando net (net groupmap add rid=513 unixgroup=usuarios ntgroup="Domain Users")

• Criar uma contar para o usuário administrator da base LDAP com direitos de administrador e definir a senha smbldap-useradd -g 512 -m -a administrator
smbldap-usermod -u 0 administrator
smbldap-passwd administrator

[alexpoa]

Noir, sugiro criar o seu próprio tópico, pois assim você atrapalha na minha dúvida e deixa tudo confuso.

Moderadores, favor separar o tópico, pois a resposta não é relacionada ao assunto inicial.

Obrigado!
Alex.