+ Responder ao Tópico



  1. #1

    Padrão Ldap+Samba= naum loga no Win2000

    Caros amigos

    Configurei tudo já.. já segui uma porrada de tutorial... mas eu não consigo logar com o win

    eu populei migrei.. e tudo mais

    qdo logo com o win.. da esse erro visto no log da maq

    [2005/03/11 16:09:47, 2] auth/auth.c:check_ntlm_password(312)
    check_ntlm_password: Authentication for user [sebastiao] -> [sebastiao] FAILED with error NT_STATUS_WRONG_PASSWORD
    [2005/03/11 16:09:47, 2] smbd/server.c:exit_server(571)


    o q pode ser isso

    Obrigado

  2. #2

    Padrão Ldap+Samba= naum loga no Win2000

    Estou postando meu smb.conf.. estou achando q o erro esta nele..

    Alguem tem alguma ideia pq não loga??

    Obrigado

    # Global parameters
    [global]

    workgroup = ldap
    netbios name = openldap
    server string = Servidor de Arquivos LDAP
    hosts allow = 192.
    printcap name = /etc/printcap
    load printers = yes
    printing = cups
    log file = /var/log/samba/%m.log
    max log size = 0
    debug level = 2
    security = user
    encrypt passwords = yes
    passwd program = /usr/sbin/smbldap-passwd.pl %u
    passwd chat = *new*password* %n\n *new*password* %n\n *successfully*
    unix password sync = yes
    # smb passwd file = /etc/samba/smbpasswd
    # passwd program = /usr/bin/passwd %u
    obey pam restrictions = yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=819
    os level = 100
    preferred master = yes
    domain logons = yes
    logon script = %U.bat
    logon path = \\%L\Profiles\%U
    dns proxy = no

    ## LDAP CONFIGURACAO ###
    ldap suffix= dc=uspedra,dc=BR
    ldap admin dn= cn=admin,dc=uspedra,dc=BR
    ldap port= 389
    ldap server= 127.0.0.1
    ldap ssl= no
    add user script= /usr/sbin/smbldap-useradd.pl -a -m -d /home/%u -D U: -g 513 -s /bin/bash -F '\\SERVERTESTE\profiles\%u' -E config.bat %u add machine script= /usr/sbin/smbldap-useradd.pl -w -d /dev/null &u


    # ONLY FOR 2K/XP!
    lanman auth = Yes
    ntlm auth = Yes
    client NTLMv2 auth = Yes
    client lanman auth = No
    client plaintext auth = No
    [homes]
    comment = Home Directories
    browseable = no
    writable = yes
    valid users = %S
    create mode = 0664
    directory mode = 0775
    [netlogon]
    comment = Network Logon Service
    path = /home/netlogon
    guest ok = yes
    writable = no
    share modes = no

    [Profiles]
    path = /home/profiles
    browseable = no
    guest ok = yes
    writable = yes

  3. #3
    karfax
    Visitante

    Padrão Ldap+Samba= naum loga no Win2000

    Voce colocou dois tipos diferentes de autenticação e o samba está recusando pois não coincide com o segundo parâmetro. Se o samba autentica via ldap, por que a cofiguração está como:
    unix password sync = yes ???
    Pra que serviria o ldap se a autenticaçõa não pode ser feita através dele e sim através do /etc/passwd ? Em tese, voce só poderia usar este parâmetro se toda sua autenticação no linux estiver sendo feita via ldap, e não /etc/passwd.

    Acho que é isso.

  4. #4

    Padrão Foi mal

    Eu havia colocado igual a no, mas estava dando o mesmo erro, e alterei para testar, e esqueci de voltar antes de postar no forum

  5. #5
    Visitante

    Padrão Ldap+Samba= naum loga no Win2000

    Tente se conectar usando smbclient e mande toda a seção para o forum.

    Sds,

  6. #6
    Lestat1
    Visitante

    Padrão Ldap+Samba= naum loga no Win2000

    Caro amigo NetServer, acho que preciso de sua ajuda...
    Uso o Slack 10.1 e tentei varios tutoriais para fazer samba + ldap funcionar, mas quando dou o smbldap-populate ele dá erro...
    Voce podia me dar uma força?

    Abraços

  7. #7

    Padrão Ldap+Samba= naum loga no Win2000

    Caro Lestat1

    eu usei o programa q esta no

    /usr/share/doc/samba-doc-3.0.10/examples/LDAP/smbldap-tools/

    ## How To Install SMBLDAP-TOOLS

    Quick & Dirty:
    =-=-=-=-=-=-=-
    . Copy all those scripts in /usr/local/sbin/
    . Modify smbldap_conf.pm to match your configuration
    . If not already done : "smbpasswd -w secret" to set up
    the ldap admin password in secrets.tdb
    . Either add /usr/local/sbin in $PERLLIB or run the scripts
    from this directory, or make a symlink from /usr/local/sbin/*.pm
    to /usr/lib/perl5/.
    . to allow a domain admin to add user using "add user script" in smb.conf :
    chmod 753 smbldap_conf.pm
    chmod 750 smbldap-useradd.pl
    chgrp 512 smbldap_conf.pm smbldap-useradd.pl (512 = 0x200 = Domain Admins)
    Have your admin belong to this group
    In smb.conf : domain admin group = " @"Domain Admins" "

    espero ter ajudado

    Abraços

  8. #8

    Padrão Ldap+Samba= naum loga no Win2000

    Agora eu refiz tudo.. e não migro mais..

    o q pode ser.. estou enviando o erro :

    [root@ldap-teste migration]# ./migrate_all_offline.sh
    Creating naming context entries...
    Migrating aliases...
    Migrating groups...
    Migrating hosts...
    Migrating networks...
    Migrating users...
    Migrating protocols...
    Migrating rpcs...
    Migrating services...
    Argument "server" isn't numeric in int at migrate_services.pl line 112, <INFILE> line 912.
    Use of uninitialized value in hash element at migrate_services.pl line 120, <INFILE> line 912.
    Use of uninitialized value in hash element at migrate_services.pl line 125, <INFILE> line 912.
    Use of uninitialized value in hash element at migrate_services.pl line 131, <INFILE> line 912.
    Use of uninitialized value in hash element at migrate_services.pl line 132, <INFILE> line 912.
    Use of uninitialized value in hash element at migrate_services.pl line 134, <INFILE> line 912.
    Argument "edge" isn't numeric in int at migrate_services.pl line 112, <INFILE&! gt; line 932.
    Use of uninitialized value in hash element at migrate_services.pl line 120, <INFILE> line 932.
    Use of uninitialized value in hash element at migrate_services.pl line 125, <INFILE> line 932.
    Migrating netgroups...
    Importing into LDAP...
    Migrating netgroups (by user)...
    Migrating netgroups (by host)...
    Preparing LDAP database...
    slapadd: could not parse entry (line=1776)
    Migration failed: saving failed LDIF to /tmp/nis.701.ldif

    Obrigado

  9. #9
    Lestat1
    Visitante

    Padrão Ldap+Samba= naum loga no Win2000

    Rapaz, eu consegui...
    Usei esse tutorial e funfou legal:
    http://www.linuxchix.org.br/artigos/...dap-misfit.pdf

    Abraços