Re: ldap e samba
--- caio ferreira <idic@terra.com.br> escreveu:
> Vordeph wrote:
> >>[2004/08/02 15:14:48, 0] lib/smbldap.c:fetch_ldap_pw(260)
> >> fetch_ldap_pw: neither ldap secret retrieved!
> >>
> >>[2004/08/02 15:14:48, 0] lib/smbldap.c:smbldap_connect_system(760)
> >> ldap_connect_system: Failed to retrieve password from secrets.tdb
> >>
> >>[2004/08/02 15:14:48, 0] lib/smbldap.c:smbldap_search_suffix(1126)
> >> smbldap_search_suffix: Problem during the LDAP search: (unknown)
> (Invalid
> >>credentials)
> >>
> >> O arquivo secrets.tdb existe e esta em /var/lib/samba/secrets.tdb
> >
> > Já tentou dar um "smbpasswd -w [SenhoDoMeuAdminNoOpenLDAP]" após corrigir
> o
> > smb.conf ? (não lembro se é -w ou -W, só vendo... )
>
> Apaguei o arquivo secrets.tdb e recrieo com o comando
> smbpasswd -w <SENHA> e agora mudou a mensagem de erro :
>
> Mensagem de erro do ldap
>
>
> slapd[7889]: conn=1 fd=12 ACCEPT from IP=192.168.1.3:32842 (IP=0.0.0.0:389)
>
> slapd[7892]: conn=1 op=0 BIND dn="cn=admin,dc=openware,dc=com,dc=br"
> method=128
>
> slapd[7892]: conn=1 op=0 BIND dn="cn=admin,dc=openware,dc=com,dc=br"
> mech=SIMPLE
> ssf=0
>
> slapd[7892]: conn=1 op=0 RESULT tag=97 err=0 text=
>
> slapd[7892]: conn=1 op=1 SRCH base="dc=openware,dc=com,dc=br" scope=2
> filter="(&(objectClass=sambaDomain)(sambaDomainName=OPENWARE))"
>
> slapd[7892]: conn=1 op=1 SRCH attr=sambaDomainName sambaNextRid
> sambaNextUserRid
> sambaNextGroupRid sambaSID sambaAlgorithmicRidBase objectClass
>
> slapd[7892]: <= bdb_equality_candidates: (sambaDomainName) index_param failed
> (18)
>
> slapd[7892]: conn=1 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
>
> slapd[7892]: conn=1 op=2 SRCH base="dc=openware,dc=com,dc=br" scope=2
> filter="(&(uid=CAIO)(objectClass=sambaSamAccount))"
>
> slapd[7892]: conn=1 op=2 SRCH attr=uid uidNumber gidNumber homeDirectory
> sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime
> sambaLogoffTime sambaKickoffTime cn displayName sambaHomeDrive sambaHomePath
> sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID
> sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName
> objectClass
> sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime
>
> slapd[7892]: <= bdb_equality_candidates: (uid) index_param failed (18)
>
> slapd[7892]: conn=1 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
>
> slapd[7889]: conn=1 fd=12 closed
>
>
> > Também tem um arquivo que é mencionado na configuração do OpenLDAP quem
> tem
> > as permissões 0600 root:root (em /etc), contendo a senha do admin,
> verifique
> > se é a mesma do seu admin e se é a mesma que você digitar/tou para o
> > smbpasswd -w. Só não lembro o nome desse arquivo agora,
> > (ldap.secret, secret.ldap algo assim...)
>
> Por acaso o proprio ldap cria esse arquivo ou eh necessario criar ele na
> mao
> ?!? Eh que esse arquivo nao existia entao eu criei/editei ele com o vi e
> colocquei a <SENHA> do ldap la dentro e depois executei o
>
> chmod 0600 /etc/ldap.secret e chown root:root /etc/ldap.secret
>
> > Uma dica: em /var/log/samba também tem uns logs do samba que podem ser
> úteis
> > para um diagnóstico.
>
> O interessante eh que agora esta aparecendo somente mensagem de erro no
> arquivo
> de log do ldap, do samba nao esta mais aparecendo.
>
Saudações,
É... a coisa está melhorando, a mensagem de erro do slapd se não me engano
está dizendo que no seu /etc/ldap/slapd.conf as definições de seus indices
estão incorretas ou similar. Eu me lembro que no manual oficial da última
versão do samba falava sobre este erro, a configuração original tem que ser
alterada. Experimente dar uma olhada em:
http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#idmapbackendexample
ou em:
http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/
Com relação ao arquivo /etc/ldap.secret o OpenLDAP não o cria você deve fazer
isso manualmente.
Uma dica: No histórico da lista de conter uma das mensagens que eu lhe
respondo enviando alguns arquivos em anexo, caso seja possível pegar estes
anexos, lá tem uma cópia do meu /etc/slapd.conf com a configuração adequada
para os indices com o OpenLDAP/Samba.
Espero que ajude, boa sorte.
=====
--
[]s
Pedro
Desenvolvedor, Mestre Jedi, Slackwarrior
Usuário Linux Registro no. 274710
Usuário Debian-BR GNU/Linux no. 606
'E que os fontes estejam com você !'
_______________________________________________________
Yahoo! Mail agora com 100MB, anti-spam e antivírus grátis!
http://br.info.mail.yahoo.com/
Reply to: