Re: Expresso com PDC
Enviado por Fabiano Engler Neto em 25/9/2007 15:19:29
Olá,
eu não acho que o problema seja no samba ou no ldap, pois como eu disse, o PDC está funcionando, eu consigo logar no Windows com contas no ldap. Porém o expresso não reconhece esse domínio e eu não consigo gerenciar esses usuários através do expresso.
Mas claro, não custa dar uma conferida, agradeceria se vc me enviasse sim seus arquivos de configuração.
Eu também acho que seja a configuração do expresso (até por isso escolhi essa seção específica do fórum =P ), mas não sei o que pode estar errado ou faltando. Eu coloquei "sim" para o expresso gerenciar atributos do samba, mas não consigo "Criar um dominio Samba" no expresso-admin, não faz nada, simplesmente não cadastra, não aparece nenhuma mensagem de erro...
Acredito que a chave do problema seja conseguir fazer o expresso reconhecer esse domínio, pq ele já está criando usuários com os atributos do samba, mas o combo para escolher o domínio fica vazio, e consultando esses usuários na base ldap, alguns atributos do samba são inválidos, como o sambaSID.
E isso pode ser visto no log do ldap também. Eu criei alguns usuários teste de maneiras diferentes, estão todos na base do ldap e o sistema reconhece eles (com pam-ldap):
Se preferir, podemos conversar por IM, e tão logo achemos a solução para o problema eu posto aqui para caso alguém venha a ter as mesmas dificuldades.
Contato:
GMail: fabianoengler@gmail.com
MSN: fabianoengler@hotmail.com
Obrigado,
Fabiano.
eu não acho que o problema seja no samba ou no ldap, pois como eu disse, o PDC está funcionando, eu consigo logar no Windows com contas no ldap. Porém o expresso não reconhece esse domínio e eu não consigo gerenciar esses usuários através do expresso.
Mas claro, não custa dar uma conferida, agradeceria se vc me enviasse sim seus arquivos de configuração.
Eu também acho que seja a configuração do expresso (até por isso escolhi essa seção específica do fórum =P ), mas não sei o que pode estar errado ou faltando. Eu coloquei "sim" para o expresso gerenciar atributos do samba, mas não consigo "Criar um dominio Samba" no expresso-admin, não faz nada, simplesmente não cadastra, não aparece nenhuma mensagem de erro...
Acredito que a chave do problema seja conseguir fazer o expresso reconhecer esse domínio, pq ele já está criando usuários com os atributos do samba, mas o combo para escolher o domínio fica vazio, e consultando esses usuários na base ldap, alguns atributos do samba são inválidos, como o sambaSID.
E isso pode ser visto no log do ldap também. Eu criei alguns usuários teste de maneiras diferentes, estão todos na base do ldap e o sistema reconhece eles (com pam-ldap):
O "teste04" eu criei pelo sistema, e com ele eu consigo logar numa máquina windows (estamos usando win98), e tudo funciona:pdclinux:~# getent passwd | grep teste | cut -d: -f1-3
teste01:x:1001
teste02:x:1005
teste03:x:1006
teste04:x:1001
teste05:x:1006
Porém, esse usuário não tem os atributos do expresso e nem é reconhecido pelo mesmo. Já com o usuário "teste05", criado através do expresso, aparece o seguinte erro:[2007/09/25 15:02:46, 1] smbd/service.c:make_connection_snum(950)
instrutor (10.0.1.33) connect to service netlogon initially as user teste04 (uid=1001, gid=513) (pid 2848)
[2007/09/25 15:02:49, 1] smbd/service.c:close_cnum(1150)
instrutor (10.0.1.33) closed connection to service netlogon
[2007/09/25 15:02:49, 1] smbd/service.c:make_connection_snum(950)
instrutor (10.0.1.33) connect to service netlogon initially as user teste04 (uid=1001, gid=513) (pid 2848)
E navegando pela base do ldap, realmente o sambaSID não é válido: "sambaSID"="-3012"[2007/09/25 15:04:12, 1] passdb/pdb_get_set.c:pdb_set_user_sid_from_string(479)
pdb_set_user_sid_from_string: -3012 isn't a valid SID!
[2007/09/25 15:04:12, 1] passdb/pdb_ldap.c:init_sam_from_ldap(571)
init_sam_from_ldap: no sambaSID or sambaSID attribute found for this user teste05
[2007/09/25 15:04:12, 1] passdb/pdb_ldap.c:ldapsam_getsampwnam(1408)
ldapsam_getsampwnam: init_sam_from_ldap failed for user 'TESTE05'!
Se preferir, podemos conversar por IM, e tão logo achemos a solução para o problema eu posto aqui para caso alguém venha a ter as mesmas dificuldades.
Contato:
GMail: fabianoengler@gmail.com
MSN: fabianoengler@hotmail.com
Obrigado,
Fabiano.
Fonte: http://www.expressolivre.org/html/newbb/viewtopic.php?forum=3&topic_id=337&post_id=1939