Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Openldap y Samba como PDC
Primero | Anterior | 1 2| Siguiente | Último
Tema anterior Tema siguiente
   
cristhiannunez
Publicado en 24/04/07 08:05 (Leído 16031 veces)  

Nuevo

Estado: desconectado
Forum User

Inscrito: 24/04/07
Publicaciones: 6

buenas tardes,

he seguido paso a paso el howto de samba y openldap como pdc publicado aqui. El problema es cuando hago :

net getlocalsid
[2007/04/24 15:52:25, 0] lib/smbldap.c:smbldap_connect_system(977)
failed to bind to server ldap://127.0.1.1 with dn="cn=admin,dc=miserver,dc=local?" Error: Invalid DN syntax
invalid DN

no se de donde proviene el error.
alguien me podria ayudar ?

Gracias
Cristhian
 
Perfil
 Citar
Jaime M. Tan Nozawa
Publicado en 24/04/07 08:47  

Miembro regular

Estado: desconectado
Forum User

Inscrito: 31/03/07
Publicaciones: 114
País:Peru
Hola Christian.. podrias ser mas especifico para poder ayudarte? Estas usando centOS 5 o 4? haz un testparm... para el samba y lo posteas.. ahi sale una interrogacion al final "cn=admin,dc=miserver,dc=local?" Me parece tienes que corregir eso, esa interrogacion esta de mas.. Debes tener cuidado en que ningun caracter extraño este despues de los parametros de tu smb.conf Guiño Salu2 desde Peru Sr. verde Jaime M. Tan Nozawa Sistemas de información Geográfica con SOFT Libre

Mi blog de PHP: http://phpexperto.blogspot.com
 
Perfil Sitio Web
 Citar
cristhiannunez
Publicado en 24/04/07 10:05  

Nuevo

Estado: desconectado
Forum User

Inscrito: 24/04/07
Publicaciones: 6
Gracias Muy amable

Te cuento que estoy corriendo red hat el5 y estoy utilizando el manual Dominio Samba con OpenLDAP (Parte 1: Configuracion General)
PARA CENTOS 5. El caso anterior ya lo pude resolver, ahora siguiendo los pasos del manual y en la parte donde voy a listar los grupos con el comando net groupmap list, me sale lo siguiente:

[root@boxer openldap]# net groupmap list
[2007/04/24 17:57:37, 0] passdb/pdb_ldap.c:ldapsam_setsamgrent(3047)
ldapsam_setsamgrent: LDAP search failed: Invalid DN syntax
[2007/04/24 17:57:37, 0] passdb/pdb_ldap.c:ldapsam_enum_group_mapping(3119)
ldapsam_enum_group_mapping: Unable to open passdb


Agradeceria su ayuda,

Saludos
cris

 
Perfil
 Citar
Jaime M. Tan Nozawa
Publicado en 24/04/07 10:16  

Miembro regular

Estado: desconectado
Forum User

Inscrito: 31/03/07
Publicaciones: 114
País:Peru
Segun parece es un error de password o que no encuentra la estructura de grupos y usuarios LDAP Ya hiciste el smbldap-poppulate (previa configuracion)??? al crearlo te relacionará con los grupos respectivos LDAP. cuando te salió el mensaje te creo toda la estructura correctamente.. puedes postearlo tambien postear el testparm hiciste smbpasswd -w ??? bueno. Yo ya le he dado como 5 vueltas a esta instalación y no me da error. Espero te ayude Salu2 Jaime M. Tan Nozawa Brainbench PHP 4/5 Certified

Mi blog de PHP: http://phpexperto.blogspot.com
 
Perfil Sitio Web
 Citar
Jaime M. Tan Nozawa
Publicado en 24/04/07 10:24  

Miembro regular

Estado: desconectado
Forum User

Inscrito: 31/03/07
Publicaciones: 114
País:Peru
Por alguna razon estraña al pasarlo... al editor de alcance libre.. me agrego esa interrogaciones al final del tutorial-- Ya corregi esos problemas.. tambien ve.. que no se agregue ningun caracter extra al final Jaime Sr. verde

Mi blog de PHP: http://phpexperto.blogspot.com
 
Perfil Sitio Web
 Citar
cristhiannunez
Publicado en 24/04/07 10:54  

Nuevo

Estado: desconectado
Forum User

Inscrito: 24/04/07
Publicaciones: 6
gracias nuevamente por tu ayuda y preocupacion

la salida de smbldap-populate me da :

[root@boxer openldap]# smbldap-populate -a administrator
Populating LDAP directory for domain BOXER (S-1-5-21-2776259063-3330424165-2904354171)
(using builtin directory structure)

entry dc=one,dc=local already exist.
adding new entry: ou=Users,dc=one,dc=local
adding new entry: ou=Groups,dc=one,dc=local
adding new entry: ou=Computers,dc=one,dc=local
adding new entry: ou=Idmap,dc=one,dc=local
adding new entry: uid=administrator,ou=Users,dc=one,dc=local
adding new entry: uid=nobody,ou=Users,dc=one,dc=local
adding new entry: cn=Domain Admins,ou=Groups,dc=one,dc=local
adding new entry: cn=Domain Users,ou=Groups,dc=one,dc=local
adding new entry: cn=Domain Guests,ou=Groups,dc=one,dc=local
adding new entry: cn=Domain Computers,ou=Groups,dc=one,dc=local
adding new entry: cn=Administrators,ou=Groups,dc=one,dc=local
adding new entry: cn=Account Operators,ou=Groups,dc=one,dc=local
adding new entry: cn=Print Operators,ou=Groups,dc=one,dc=local
adding new entry: cn=Backup Operators,ou=Groups,dc=one,dc=local
adding new entry: cn=Replicators,ou=Groups,dc=one,dc=local
adding new entry: sambaDomainName=BOXER,dc=one,dc=local


Y la salida de testparm :
[root@boxer schema]# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Processing section "[public]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
Press enter to see a dump of your service definitions

[global]
workgroup = ONE
server string = Samba Server
passdb backend = ldapsam:ldap://localhost
log file = /var/log/samba/%m.log
max log size = 50
printcap name = /etc/printcap
add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap admin dn = cn=admin,dc=one,dc=local
ldap group suffix = ou=Group # OU de Grupos netbios
ldap machine suffix = ou=Computers # Cuentas maquinas netbios
ldap passwd sync = Yes
ldap suffix = dc=one,dc=local? #?Sufijo ldap para todas las entradas siguientes
ldap user suffix = ou=People # OU de usuarios netbios
admin users = Administrator, "@Domain Admins", #, Quien, va, a, ser, el, usuario, administrador, del, dominio
cups options = raw

[homes]
comment = Home Directories
read only = No
browseable = No

[printers]
comment = All Printers
path = /var/spool/samba
guest ok = Yes
printable = Yes
browseable = No

[public]
comment = Public Stuff
path = /home/data
guest ok = Yes

Gracias nuevamente,

Cris



 
Perfil
 Citar
cristhiannunez
Publicado en 24/04/07 10:59  

Nuevo

Estado: desconectado
Forum User

Inscrito: 24/04/07
Publicaciones: 6
Saludos nuevamente,

adicional a eso el demonio de samba no esta subiendo

Shutting down SMB services: [FAILED]
Shutting down NMB services: [ OK ]
Starting SMB services: [ OK ]
Starting NMB services: [ OK ]

y en /var/log/samba/smb.log me muestra

[2007/04/24 18:56:22, 0] smbd/server.c:main(847)
smbd version 3.0.23c-2.el5.2 started.
Copyright Andrew Tridgell and the Samba Team 1992-2006
[2007/04/24 18:56:22, 0] services/services_db.c:svcctl_init_keys(420)
init_services_keys: key lookup failed! (WERR_ACCESS_DENIED)
[2007/04/24 18:56:22, 0] smbd/server.c:main(960)
ERROR: failed to setup guest info.
[2007/04/24 18:56:26, 0] smbd/server.c:main(847)
smbd version 3.0.23c-2.el5.2 started.
Copyright Andrew Tridgell and the Samba Team 1992-2006
[2007/04/24 18:56:26, 0] services/services_db.c:svcctl_init_keys(420)
init_services_keys: key lookup failed! (WERR_ACCESS_DENIED)
[2007/04/24 18:56:26, 0] smbd/server.c:main(960)
ERROR: failed to setup guest info.

Alguna sugerencia ??
 
Perfil
 Citar
Jaime M. Tan Nozawa
Publicado en 25/04/07 04:36  

Miembro regular

Estado: desconectado
Forum User

Inscrito: 31/03/07
Publicaciones: 114
País:Peru
Está clarísimo el error.. es en la configuración del samba.. y del smbldaptools.. Veo una cosila no tan importante porq el BOXER y ONE.. no coinciden o BOXER es el nombre netbios de la maquina?? Siguiendo con lo del error de la configración de SAMBA add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u Porq estás usando este? en mi tutorial no está asi.. ldap group suffix = ou=Group # OU de Grupos netbios ldap machine suffix = ou=Computers # Cuentas maquinas ldap suffix = dc=one,dc=local? #?Sufijo ldap para todas ldap user suffix = ou=People # OU de usuarios netbios admin users = Administrator, "@Domain Admins", #, Quien, va, a, ser, el, usuario, administrador, del, dominio Aquí se ve clarito el error.. lo que pasa es que le agregas el comentario al final de la linea y lo procesa como si fuera parte del paramtro... ademas por ahi veo de mas una interrogación... te recomiendar usar: debajo de workgroup = ONE server string = Samba Server # COPIA DESDE AQUI ----- netbios name = cambiarpornombrenetbios # ----- Parametros LDAP ----- admin users = Administrator @"Domain Admins" passdb backend = ldapsam:ldap://localhost ldap suffix = dc=su-red-local,dc=com ldap user suffix = ou=People ldap group suffix = ou=Group ldap machine suffix = ou=Computers ldap admin dn = cn=Administrador,dc=su-red-local,dc=com ldap passwd sync = yes add machine script = /usr/sbin/smbldap-useradd -w %u # ----- FIN de LDAP ----- #COPIA HASTA AQUI NOMAS ----- security = user ; hosts allow = 192.168.1. 192.168.2. 127. ; ; .... ... .... Te sugiero borrar el: add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u porq haría conflicto con el otro script para agregar maquina... Te recomiendo le des una nueva chequeada al manual .. justo en esa parte Salu2 desde Peru Jaime M. Tan Nozawa MCSA,MCP,BCIP

Mi blog de PHP: http://phpexperto.blogspot.com
 
Perfil Sitio Web
 Citar
Jaime M. Tan Nozawa
Publicado en 25/04/07 04:38  

Miembro regular


Estado: desconectado
Forum User

Inscrito: 31/03/07
Publicaciones: 114
País:Peru
Me parece usaste el tutorial de centOS 4.. usa para el centOS 5 http://www.alcancelibre.org/staticpages/index.php/SAMBALDAP-CENTOS5

Mi blog de PHP: http://phpexperto.blogspot.com
 
Perfil Sitio Web
 Citar
cristhiannunez
Publicado en 25/04/07 01:17  

Nuevo

Estado: desconectado
Forum User

Inscrito: 24/04/07
Publicaciones: 6
Gracias nuevamente por sus comentarios.

Les cuento que decidi comenzar desde cero y reinstale todo siguiendo el HOWTO correpondiente a centos 5. ahora todo va normal hasta que utilizo el comando smbldap-populate -a Administrator, me sale

[root@boxer samba]# smbldap-populate -a Administrator
Populating LDAP directory for domain ONE (S-1-5-21-998465413-1339580393-1005365095)
(using builtin directory structure)

adding new entry: dc=one,dc=local
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 471, <GEN1> line 2.
adding new entry: ou=People,dc=one,dc=local
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 471, <GEN1> line 3.
adding new entry: ou=Group,dc=one,dc=local
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 471, <GEN1> line 4.
adding new entry: ou=Computers,dc=one,dc=local
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 471, <GEN1> line 5.
adding new entry: ou=Idmap,dc=one,dc=local
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 471, <GEN1> line 6.
adding new entry: uid=Administrator,ou=People,dc=one,dc=local
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 471, <GEN1> line 7.
adding new entry: uid=nobody,ou=People,dc=one,dc=local
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 471, <GEN1> line 8.
adding new entry: cn=Domain Admins,ou=Group,dc=one,dc=local
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 471, <GEN1> line 9.
adding new entry: cn=Domain Users,ou=Group,dc=one,dc=local
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 471, <GEN1> line 10.
adding new entry: cn=Domain Guests,ou=Group,dc=one,dc=local
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 471, <GEN1> line 11.
adding new entry: cn=Domain Computers,ou=Group,dc=one,dc=local
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 471, <GEN1> line 12.
adding new entry: cn=Administrators,ou=Group,dc=one,dc=local
failed to add entry: Bad file descriptor at /usr/sbin/smbldap-populate line 471, <GEN1> line 16.
adding new entry: cn=Account Operators,ou=Group,dc=one,dc=local
failed to add entry: Bad file descriptor at /usr/sbin/smbldap-populate line 471, <GEN1> line 18.
adding new entry: cn=Print Operators,ou=Group,dc=one,dc=local
failed to add entry: Bad file descriptor at /usr/sbin/smbldap-populate line 471, <GEN1> line 19.
adding new entry: cn=Backup Operators,ou=Group,dc=one,dc=local
failed to add entry: Bad file descriptor at /usr/sbin/smbldap-populate line 471, <GEN1> line 20.
adding new entry: cn=Replicators,ou=Group,dc=one,dc=local
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 471, <GEN1> line 21.
adding new entry: sambaDomainName=ONE,dc=one,dc=local
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 471, <GEN1> line 21.

Please provide a password for the domain Administrator:
Can't contact LDAP server at /usr/sbin//smbldap_tools.pm line 341.

Parece que no ve el ldap server pero si esta funcionando.
Mas abajo mi configuracion samba

[global]
workgroup = ONE
server string = Samba Server
passdb backend = ldapsam:ldap://localhost
log file = /var/log/samba/%m.log
max log size = 50
printcap name = /etc/printcap
add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap admin dn = cn=admin,dc=one,dc=local
ldap group suffix = ou=Group
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=one,dc=local
ldap user suffix = ou=People
admin users = Administrator, "@Domain Admins"
cups options = raw


Mi configuracion LDAP

#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema

# Allow LDAPv2 client connections. This is NOT the default.
allow bind_v2

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org

pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

# Load dynamic backend modules:
# modulepath /usr/lib/openldap
# moduleload back_bdb.la
# moduleload back_ldap.la
# moduleload back_ldbm.la
# moduleload back_passwd.la
# moduleload back_shell.la

# The next three lines allow use of TLS for encrypting connections using a
# dummy test certificate which you can generate by changing to
# /etc/pki/tls/certs, running "make slapd.pem", and fixing permissions on
# slapd.pem so that the ldap user or group can read it. Your client software
# may balk at self-signed certificates, however.
# TLSCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
# TLSCertificateFile /etc/pki/tls/certs/slapd.pem
# TLSCertificateKeyFile /etc/pki/tls/certs/slapd.pem

# Sample security restrictions
# Require integrity protection (prevent hijacking)
# Require 112-bit (3DES or better) encryption for updates
# Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64

# Sample access control policy:
# Root DSE: allow anyone to read it
# Subschema (sub)entry DSE: allow anyone to read it
# Other DSEs:
# Allow self write access
# Allow authenticated users read access
# Allow anonymous users to authenticate
# Directives needed to implement policy:
# access to dn.base="" by * read
# access to dn.base="cn=Subschema" by * read
# access to *
# by self write
# by users read
# by anonymous auth
#
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn. (e.g., "access to * by * read"Guiño
#
# rootdn can always read and write EVERYTHING!

#######################################################################
# ldbm and/or bdb database definitions
#######################################################################

database bdb
suffix "dc=one,dc=local
rootdn "cn=admin,dc=one,dc=local"
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw secret
rootpw {SSHA}963t+jhRKw2myMuAIjMfBv3+vPSjC+cn

# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /var/lib/ldap

# Indices to maintain for this database
#index objectClass eq,pres
#index ou,cn,mail,surname,givenname eq,pres,sub
#index uidNumber,gidNumber,loginShell eq,pres
#index uid,memberUid eq,pres,sub
#index nisMapName,nisMapEntry eq,pres,sub

# Replicas of this database
#replogfile /var/lib/ldap/openldap-master-replog
#replica host=ldap-1.example.com:389 starttls=critical
# bindmethod=sasl saslmech=GSSAPI
# authcId=host/ldap-master.example.com@EXAMPLE.COM

index objectClass eq
index cn pres,sub,eq
index sn pres,sub,eq
index uid pres,sub,eq
index displayName pres,sub,eq
index uidNumber eq
index gidNumber eq
index memberUID eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index default sub

Y por ultimo mi configuracion /etc/smbldap-tools/smbldap.conf

##############################################################################
#
# General Configuration
#
##############################################################################

# Put your own SID. To obtain this number do: "net getlocalsid".
# If not defined, parameter is taking from "net getlocalsid" return
SID="S-1-5-21-998465413-1339580393-1005365095"

# Domain name the Samba server is in charged.
# If not defined, parameter is taking from smb.conf configuration file
# Ex: sambaDomain="IDEALX-NT"
sambaDomain="ONE"

##############################################################################
#
# LDAP Configuration
#
##############################################################################

# Notes: to use to dual ldap servers backend for Samba, you must patch
# Samba with the dual-head patch from IDEALX. If not using this patch
# just use the same server for slaveLDAP and masterLDAP.
# Those two servers declarations can also be used when you have
# . one master LDAP server where all writing operations must be done
# . one slave LDAP server where all reading operations must be done
# (typically a replication directory)

# Slave LDAP server
# Ex: slaveLDAP=127.0.0.1
# If not defined, parameter is set to "127.0.0.1"
slaveLDAP="127.0.0.1"

# Slave LDAP port
# If not defined, parameter is set to "389"
slavePort="389"

# Master LDAP server: needed for write operations
# Ex: masterLDAP=127.0.0.1
# If not defined, parameter is set to "127.0.0.1"
masterLDAP="127.0.0.1"

# Master LDAP port
# If not defined, parameter is set to "389"
masterPort="389"

# Use TLS for LDAP
# If set to 1, this option will use start_tls for connection
# (you should also used the port 389)
# If not defined, parameter is set to "1"
ldapTLS="1"

# How to verify the server's certificate (none, optional or require)
# see "man Net::LDAP" in start_tls section for more details
verify="optional"

# CA certificate
# see "man Net::LDAP" in start_tls section for more details
cafile="/etc/smbldap-tools/ca.pem"

# certificate to use to connect to the ldap server
# see "man Net::LDAP" in start_tls section for more details
clientcert="/etc/smbldap-tools/smbldap-tools.pem"

# key certificate to use to connect to the ldap server
# see "man Net::LDAP" in start_tls section for more details
clientkey="/etc/smbldap-tools/smbldap-tools.key"

# LDAP Suffix
# Ex: suffix=dc=IDEALX,dc=ORG
suffix="dc=one,dc=local"

# Where are stored Users
# Ex: usersdn="ou=Users,dc=IDEALX,dc=ORG"
# Warning: if 'suffix' is not set here, you must set the full dn for usersdn
usersdn="ou=People,${suffix}"

# Where are stored Computers
# Ex: computersdn="ou=Computers,dc=IDEALX,dc=ORG"
# Warning: if 'suffix' is not set here, you must set the full dn for computersdn
computersdn="ou=Computers,${suffix}"

# Where are stored Groups
# Ex: groupsdn="ou=Groups,dc=IDEALX,dc=ORG"
# Warning: if 'suffix' is not set here, you must set the full dn for groupsdn
groupsdn="ou=Group,${suffix}"

# Where are stored Idmap entries (used if samba is a domain member server)
# Ex: groupsdn="ou=Idmap,dc=IDEALX,dc=ORG"
# Warning: if 'suffix' is not set here, you must set the full dn for idmapdn
idmapdn="ou=Idmap,${suffix}"

# Where to store next uidNumber and gidNumber available for new users and groups
# If not defined, entries are stored in sambaDomainName object.
# Ex: sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"
# Ex: sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}"
sambaUnixIdPooldn="sambaDomainName=ONE,${suffix}"

# Default scope Used
scope="sub"

# Unix password encryption (CRYPT, MD5, SMD5, SSHA, SHA, CLEARTEXT)
hash_encrypt="SSHA"

# if hash_encrypt is set to CRYPT, you may set a salt format.
# default is "%s", but many systems will generate MD5 hashed
# passwords if you use "$1$%.8s". This parameter is optional!
crypt_salt_format="%s"

##############################################################################
#
# Unix Accounts Configuration
#
##############################################################################

# Login defs
# Default Login Shell
# Ex: userLoginShell="/bin/bash"
userLoginShell="/bin/bash"

# Home directory
# Ex: userHome="/home/%U"
userHome="/home/%U"

# Default mode used for user homeDirectory
userHomeDirectoryMode="700"

# Gecos
userGecos="System User"

# Default User (POSIX and Samba) GID
defaultUserGid="513"

# Default Computer (Samba) GID
defaultComputerGid="515"

# Skel dir
skeletonDir="/etc/skel"

# Default password validation time (time in days) Comment the next line if
# you don't want password to be enable for defaultMaxPasswordAge days (be
# careful to the sambaPwdMustChange attribute's value)
#defaultMaxPasswordAge="45"

##############################################################################
#
# SAMBA Configuration
#
##############################################################################

# The UNC path to home drives location (%U username substitution)
# Just set it to a null string if you want to use the smb.conf 'logon home'
# directive and/or disable roaming profiles
# Ex: userSmbHome="\\PDC-SMB3\%U"
userSmbHome="\\BOXER\%U"

# The UNC path to profiles locations (%U username substitution)
# Just set it to a null string if you want to use the smb.conf 'logon path'
# directive and/or disable roaming profiles
# Ex: userProfile="\\PDC-SMB3\profiles\%U"
userProfile="\\BOXER\profiles\%U"

# The default Home Drive Letter mapping
# (will be automatically mapped at logon time if home directory exist)
# Ex: userHomeDrive="H:"
userHomeDrive="Z:"

# The default user netlogon script name (%U username substitution)
# if not used, will be automatically username.cmd
# make sure script file is edited under dos
# Ex: userScript="startup.cmd" # make sure script file is edited under dos
#userScript="logon.bat"

# Domain appended to the users "mail"-attribute
# when smbldap-useradd -M is used
# Ex: mailDomain="idealx.com"
#mailDomain="idealx.com"

##############################################################################
#
# SMBLDAP-TOOLS Configuration (default are ok for a RedHat)
#
##############################################################################

# Allows not to use smbpasswd (if with_smbpasswd == 0 in smbldap_conf.pm) but
# prefer Crypt::SmbHash library
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"

# Allows not to use slappasswd (if with_slappasswd == 0 in smbldap_conf.pm)
# but prefer Crypt:: libraries
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"

# comment out the following line to get rid of the default banner
# no_banner="1"


Que estoy haciendo mal ?????
Agradeceria su ayuda !!!!!!!!!!!!!!


Cris












 
Perfil
 Citar
Jaime M. Tan Nozawa
Publicado en 25/04/07 04:10  

Miembro regular

Estado: desconectado
Forum User

Inscrito: 31/03/07
Publicaciones: 114
País:Peru
Veo aun varios errores en tu configuracion y por cierto casi los mismos: en tu configuracion LDAP en: "dc=one,dc=local te falta la comilla final.. Veo que tu pones como nombre netbios a tu servidor BOXER pero no veo lo pones en configuracion SAMBA en tu configuracion, además el suffix LDAP lo pones al final y debe ser antes sino no va adicionar.. Tu configuración samba debería quedar algo así: [global] workgroup = ONE server string = BOXER netbios name = BOXER ##----LDAP ---------- admin users = Administrator @"Domain Admins" passdb backend = ldapsam:ldap://localhost #importante ponerlo aqui arriba ldap suffix = dc=one,dc=local ldap user suffix = ou=People ldap group suffix = ou=Group ldap machine suffix = ou=Computers ldap admin dn = cn=admin,dc=one,dc=local ldap passwd sync = Yes add machine script = /usr/sbin/smbldap-useradd -w %u #-----FIN LDAP------- domain logons = Yes os level = 65 preferred master = Yes domain master = Yes dns proxy = No wins support = Yes log file = /var/log/samba/%m.log max log size = 50 printcap name = /etc/printcap cups options = raw Fijate en el orden pongo ldap suffix = dc=one,dc=local primero arriba... se hace esto para que el ou=People y las otras ou sepa de cual raiz de dominio se trata.. recuerda tu puedes tener varios dominios , digamos tienes otro llamado dc=two,dc=local y los dos con ou=People... entonces cual de los 2 usa? .. por eso se pone arriba antes, el sufijo por defecto para todas las entradas OU. Fijate tambien he cambiado el nombre de Server String y agregado el netbios name (necesario porque lo usas). Sigues equivocandote en add machine script.. fijate en el que posteo... Es importante el orden de tus lineas en varias partes... Despues mas abajo pongo los siguientes parametros separado Dmain logons , cups, log ,etc Lo demas parece estar bien.. recuerda poner para validacion smbldap_bind.conf a tu cuenta admin LDAP Salu2 desde Peru Jaime M Tan Nozawa SIG libre

Mi blog de PHP: http://phpexperto.blogspot.com
 
Perfil Sitio Web
 Citar
Jaime M. Tan Nozawa
Publicado en 25/04/07 06:51  

Miembro regular

Estado: desconectado
Forum User

Inscrito: 31/03/07
Publicaciones: 114
País:Peru
Por ahi me equivoque en una lineas en el manual.. que ya corregi por cierto: tiene que estar comentado las siguientes lineas, en el smbldap.conf # ldapTLS="1" # Pongo a optional porque no quiero que sea obligatorio la conexion # verify="optional" #cafile="/etc/smbldap-tools/ca.pem" #clientcert="/etc/smbldap-tools/smbldap-tools.pem" #clientkey="/etc/smbldap-tools/smbldap-tools.key" Sino tratara de enviar por TLS.. cifrado... en la segunda parte optimizaré el manual para que use conexion con certificados TSL salu2 Jaime

Mi blog de PHP: http://phpexperto.blogspot.com
 
Perfil Sitio Web
 Citar
cristhiannunez
Publicado en 26/04/07 01:01  

Nuevo

Estado: desconectado
Forum User

Inscrito: 24/04/07
Publicaciones: 6

Buenos Dias nuevamente,

Gracias jaime por tan valiosas recomendaciones. Te cuento que por fin he logrado configurar samba ldap y phpldapadmin. Segui tus consejos y efectivamente tenia varios errores. Gracias nuevamente.

Algunas dudas me quedan al respecto.

cuando voy a agregar un usuario con el comando smbldap-useradd -a -m -F "" usuario como dices en el manual, de todos modos me carga un profile en el servidor. No quiero que carguen los perfiles por cuestiones de espacio y ancho de banda.

Otra consulta, como hago en debian o redhat autenticado en ldap poder iniciar sesion en el grafico, es decir, con un equipo linux autenticandose al servidor ldap, no me deja accesar a traves de gnome. que sera ??

Nuevamente te agradezco tu colaboracion,

Saludos

cris
 
Perfil
 Citar
Elmer Castañeda
Publicado en 08/05/07 04:42  

Nuevo

Estado: desconectado
Forum User

Inscrito: 08/05/07
Publicaciones: 7
hola en este archivo. tienes que modificar estos parametros.

net getlocalsid
[2007/04/24 15:52:25, 0] lib/smbldap.c:smbldap_connect_system(977)
failed to bind to server ldap://127.0.1.1 with dn="cn=admin,dc=miserver,dc=local?" Error: Invalid DN syntax
invalid DN

si el nombre de tu dominio es
soluciones.com.pe

deberias de configurar asi.

"cn=Manager,dc=soluciones,dc=com,dc=pe"

a eso apunta tu error cuando ejecutas el comando net getlocalsid pues ahi te deberia aparecer el SID de tu dominio que vas a crear
 
Perfil
 Citar
Juan
Publicado en 09/05/07 04:03  

Nuevo

Estado: desconectado
Forum User

Inscrito: 08/05/07
Publicaciones: 2
Buenas noches En principio agradecerte el compartir tu excelente manual y felicitarte por grandioso trabajo que realizas, por otro lado explico mi caso y haber si puedes ayudarme con este detalle. he configurado un controlador de dominios samba-ldap en centos 4,4 , este funciona correctamente creo el usuario con los comandos smbldap-useradd -a -m user1 y smbldap-pass user1 , se crea su home automáticamente y puedo registrar el usuario en el dominio desde un estación win$ hasta hay todo de maravillas. El problema es cuando uso como frondend phpldapadmin - creo el usuario desde phpldapadmin - se crea correctamente en el sistema samba-ldap ( id user2 , getent passwd) - puedo ingresar el usuario al dominio desde una estación win$ "lo que no hace es crear su home automáticamente ( /home/user2) " que puede estar pasando , falta algún detalle ? o en todo caso que otro frondend pueden recomendarme según tu experiencia ? Gracias por el apoyo de antemano Saludos Juan
 
Perfil
 Citar
Primero | Anterior | 1 2| Siguiente | Último
Contenido generado en: 0,17 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 07:42 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado