Hola, vereis estoy siguiendo el manual para hacer un server de autenticacion con LDAP y SAMBA

todo parecia ir de maravilla, hasta q he llegado a este punto:

smbpasswd -w password

me dice q: ERROR: 'ldap admin dn' not defined! Please check your smb.conf

y la linea en el smb.conf es exactamente = q en el manual. A lo mejor el error es de otra parte..

Gracias

Hola, yo mismo me he dado cuenta de mi error, q es bastante tonto por cierto, el orden de las lineas, las tenia puestas en un sitio erroneo.

Gracias y perdon por le post.

P.D. espero q no me cierren el post ya q supongo q tendre mas dudas sobre esto, asi q las ire preguntando aqui..

Como ya he dicho, he tenido mas problemas y no q tengo q hacer, ya que he visto otros post en los q la gente el mismo problema q yo pero sigo los pasos y sigue sin funcionar.

mi problema llega cuando quiero ejecutar:

smbldap-populate -a Manager (en mi caso)

Populating LDAP directory for domain MACGROUP (S-1-5-bla bla bla)
(using builtin directory structure)

Use of uninitialized value in string at /usr/lib/perl5/vendor_perl/5.8.8/smbldap_tools.pm line 291.
adding new entry: dc=macdomain,dc=com
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 495, <GEN1> line 2.
adding new entry: ou=People,dc=macdomain,dc=com
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 495, <GEN1> line 3.
adding new entry: ou=Group,dc=macdomain,dc=com
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 495, <GEN1> line 4.
adding new entry: ou=Computers,dc=macdomain,dc=com
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 495, <GEN1> line 5.
adding new entry: ou=Idmap,dc=macdomain,dc=com
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 495, <GEN1> line 6.
adding new entry: uid=Manager,ou=People,dc=macdomain,dc=com
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 495, <GEN1> line 7.
adding new entry: uid=nobody,ou=People,dc=macdomain,dc=com
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 495, <GEN1> line 8.
adding new entry: cn=Domain Admins,ou=Group,dc=macdomain,dc=com
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 495, <GEN1> line 9.
adding new entry: cn=Domain Users,ou=Group,dc=macdomain,dc=com
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 495, <GEN1> line 10.
adding new entry: cn=Domain Guests,ou=Group,dc=macdomain,dc=com
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 495, <GEN1> line 11.
adding new entry: cn=Domain Computers,ou=Group,dc=macdomain,dc=com
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 495, <GEN1> line 12.
adding new entry: cn=Administrators,ou=Group,dc=macdomain,dc=com
failed to add entry: Descriptor de archivo erróneo at /usr/sbin/smbldap-populate line 495, <GEN1> line 16.
adding new entry: cn=Account Operators,ou=Group,dc=macdomain,dc=com
failed to add entry: Descriptor de archivo erróneo at /usr/sbin/smbldap-populate line 495, <GEN1> line 18.
adding new entry: cn=Print Operators,ou=Group,dc=macdomain,dc=com
failed to add entry: Descriptor de archivo erróneo at /usr/sbin/smbldap-populate line 495, <GEN1> line 19.
adding new entry: cn=Backup Operators,ou=Group,dc=macdomain,dc=com
failed to add entry: Descriptor de archivo erróneo at /usr/sbin/smbldap-populate line 495, <GEN1> line 20.
adding new entry: cn=Replicators,ou=Group,dc=macdomain,dc=com
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 495, <GEN1> line 21.
adding new entry: sambaDomainName=MACGROUP,dc=macdomain,dc=com
failed to add entry: Can't contact LDAP server at /usr/sbin/smbldap-populate line 495, <GEN1> line 21.

Please provide a password for the domain Manager:
Use of uninitialized value in string at /usr/lib/perl5/vendor_perl/5.8.8/smbldap_tools.pm line 291.
Can't contact LDAP server at /usr/lib/perl5/vendor_perl/5.8.8/smbldap_tools.pm line 353.

Aqui mis archivos de configuracion:

****************sldap.conf*****************

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema

allow bind_v2

pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

# Load dynamic backend modules:
# modulepath /usr/lib/openldap
# moduleload back_bdb.la
# moduleload back_ldap.la
# moduleload back_ldbm.la
# moduleload back_passwd.la
# moduleload back_shell.la

database bdb
suffix "dc=macdomain,dc=com"
rootdn "cn=Manager,dc=macdomain,dc=com"
rootpw {SSHA}rCUPIfoWSHWTjr1Cgnt6wIBIZZimFvic

directory /var/lib/ldap/macdomain.com

# Indices to maintain for this database
#index objectClass eq,pres
#index ou,cn,mail,surname,givenname eq,pres,sub
#index uidNumber,gidNumber,loginShell eq,pres
#index uid,memberUid eq,pres,sub
#index nisMapName,nisMapEntry eq,pres,sub
index objectClass eq
index cn pres,sub,eq
index sn pres,sub,eq
index uid pres,sub,eq
index displayName pres,sub,eq
index uidNumber eq
index gidNumber eq
index memberUID eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index default sub

*********************smb.conf***************


workgroup = MACGROUP

server string = Samba Server

netbios name = LINUX

security = user



admin users = Manager, "@Domain Admins"
passdb backend = ldapsam:ldap://localhost


ldap suffix = dc=macdomain,dc=com

ldap user suffix = ou=People

ldap group suffix = ou=Group

ldap machine suffix = ou=Computers

ldap admin dn = cn=Manager,dc=macdomain,dc=com

ldap passwd sync = Yes

ldap delete dn = Yes

#add user script = /usr/sbin/smbldap-useradd -m %u

#delete user script = /usr/sbin/smbldap-userdel %u

#add group script = /usr/sbin/smbldap-groupadd -p %g

#delete group script = /usr/sbin/smbldap-groupdel %g

#add user to group script = /usr/sbin/smbldap-groupmod -m %u %g

#delete user from group script = /usr/sbin/smbldap-groupmod -x %u %g

#set primary group script = /usr/sbin/smbldap-usermod -g %g %u

add machine script = /usr/sbin/smbldap-useradd -w %u




; hosts allow = 192.168.1. 192.168.2. 127.

load printers = yes

; printcap name = /etc/printcap

; printcap name = lpstat

; printing = cups

cups options = raw

; guest account = pcguest

log file = /var/log/samba/%m.log

max log size = 50


; password server = <NT-Server-Name>

; realm = MY_REALM

; passdb backend = ldapsam:ldap://localhost

; include = /usr/local/samba/lib/smb.conf.%m

; interfaces = 192.168.12.2/24 192.168.13.2/24

; local master = no

; os level = 65

; domain master = yes

; preferred master = yes

; domain logons = yes

; logon script = %m.bat

; logon script = %U.bat

; logon path = \\%L\Profiles\%U

; wins support = yes

; wins server = w.x.y.z

; wins proxy = yes




dns proxy = No
#============================ Share Definitions ==============================
[homes]
comment = Home Directories
browseable = no
writable = yes

; [netlogon]
; comment = Network Logon Service
; path = /usr/local/samba/lib/netlogon
; guest ok = yes
; writable = no
; share modes = no


;[Profiles]
; path = /usr/local/samba/profiles
; browseable = no
; guest ok = yes


[printers]
comment = All Printers
path = /usr/spool/samba
browseable = no

guest ok = no
writable = no
printable = yes

;[tmp]
; comment = Temporary file space
; path = /tmp
; read only = no
; public = yes

;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff

;[fredsprn]
; comment = Fred's Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes

;[fredsdir]
; comment = Fred's Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no

;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes

;[public]
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no

;[myshare]
; comment = Mary's and Fred's stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765

*****************sbmldap********************


clientkey="/etc/smbldap-tools/smb-tools.key"


suffix="dc=macdomain,dc=com"


usersdn="ou=People,${suffix}"


computersdn="ou=Computers,${suffix}"


groupsdn="ou=Group,${suffix}"


idmapdn="ou=Idmap,${suffix}"

sambaUnixIdPooldn="sambaDomainName=MACGROUP,${suffix}"


scope="sub"


hash_encrypt="SSHA"


crypt_salt_format="%s"

##############################################################################
#
# Unix Accounts Configuration
#
##############################################################################


userLoginShell="/bin/bash"


userHome="/home/%U"


userHomeDirectoryMode="700"


userGecos="System User"


defaultUserGid="513"


defaultComputerGid="515"


skeletonDir="/etc/skel"


#defaultMaxPasswordAge="45"

##############################################################################
#
# SAMBA Configuration
#
##############################################################################


userSmbHome="LINUX%U"


userProfile="LINUXprofiles%U"


userHomeDrive="Z:"


userScript="logon.bat"


mailDomain="macdomain.com"

##############################################################################
#
# SMBLDAP-TOOLS Configuration (default are ok for a RedHat)
#
##############################################################################


with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"


with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"

*******************smbldap_bind.conf************
############################
# Credential Configuration #
############################

slaveDN="cn=Manager,dc=macdomain,dc=com"
slavePw="password"
masterDN="cn=Manager,dc=macdomain,dc=com"
masterPw="password"

*******************************************************

Bueno creo q esta todom espero q me ayudeis

Gracias

Sigo con mis problemasssss!!!!!

despues de ver es error y de leer por ahi, he mirado q hay dentro de la base de datos de ldap. Y no hay NADA!!!!

pero si agrege los ldif ayer!!!!! (no puede acabarlo anoche)

asi q cuando me dispongo a ldapadd me dice q no:
ldap_bind: invalid credentials (49)
y sigo leyendo y mirando por ahi, pero nada, no se q hacer. He recuperdado mi archivo sldap.conf antes de modificarlo para samba, pero tampoco...

Esta arriba tu LDAP y SAMBA ??

Que te dice cuando haces: "testparm"

???

si si, samba esta funcionando, ahora mismo no puedo decirte exactamente lo q dice testparm, xq no estoy en linux, pero me imprime en pantalla todo los parametros q he configurado y no me da ningun error.

Otra pregunta q tengo.

Cuando configuro LDAP. He visto en muchas paginas que tienes q introducir la estrucutura de tu directorio a base de archivos LDIF. Y en el tutorial q hay en esta pagina no dice nada sobre esto.

Tengo q crear la estrucutra antes de empezar con el tutorial o esta se crea en la parte de smbldap-populate???

gracias

Yo sigo a lo mio y he vuelto a empezar el tutorial, ahora parece q casi todo va mejor excepto en estos pasos, a ver si alguien me puede ayudar:

bash# net getlocalsid
lib/smbldap.c:smb_ldap_start_tls(612)
Failed to issue the StartTLS instruction: Protocol error
SID for domain LINUS is: bla bla bla

***No se xq me sale este error, he siguido el manual al pie de la letra, pero bueno, continue con el sin hacerle mucho caso a este error. Todo parece q va bien hasta q llego a:

bash# net groupmap list
lib/smbldap.c:smb_ldap_start_tls(612)
Failed to issue the StartTLS instruction: Protocol error
lib/smbldap.c:smb_ldap_start_tls(612)
Failed to issue the StartTLS instruction: Protocol error
passdb/pdb_ladp.c:ldapsam_setsamgrent(30479)
ldapsam_setsamgrent: LDAP search failed: No such object
passdb/pdb_ladp.c:ldapsam_enum_group_mapping(3119)
ldapsam_enum_group_mapping: Unable to open passdb

eso me pasa, alguien me puede ayudar? gracias de nuevo

Tu problema es muy comun, es fallo en la configuracion, algo se te esta pasando...

te recomiendo sigas el howto de LDAP+SAMBA de IDEALX.org o el de la pagina oficial de samba.

He montado con esos dos sin problemas.

Saludos.

ok, al final parece q todo funciona. Puedo logearme como usuariowin tanto con "su" como por "ssh".
El problema ahora es q no se como conectarme desde una maquina guindous. Cuando introduzco el nombre del dominio, en mi caso manxell.com, me dice q no lo encuentra :s

Xq puede ser eso?

gracias

Seguro que sigues los pasos linea a linea de mi tutorial?? http://www.alcancelibre.org/staticpages/index.php/SAMBALDAP-CENTOS5 que raro yo lo voy aplicando ya en 5 lugares diferentes sin problemas salu2 Jaime M. Tan Nozawa PD: pronto segunda parte... je

---

Mi blog de PHP: http://phpexperto.blogspot.com

lo he seguido linea a linea. y creo q todo va bien, como ya te he dicho antes, pero no consigo q la maquina windows se conecte al dominio :s

He estado revisando los post de tus arhivos de configuracion y he visto varios errrores: ; os level = 65 ; domain master = yes ; preferred master = yes ; domain logons = yes Aqui debes quitarles los punto y coma pa que babilites el PDC Despues en : *******************smbldap_bind.conf************ ############################ # Credential Configuration # ############################ slaveDN="cn=Manager,dc=macdomain,dc=com" slavePw="password" masterDN="cn=Manager,dc=macdomain,dc=com" masterPw="password" Espero Hayas puesto en password... el password en texto plano del Manager openDAP :S ----------- aunque n creo que afecte.. cambia por aqui: userSmbHome="\\LINUX\%U" userProfile="\\LINUX\profiles\%U" userHomeDrive="Z:" Ademas--- si es que no te aparece en net groupmap list. Significa que aun no ta comuncandose el LDAP con el samba.. Salu2 Jaime M. Tan Nozawa

---

Mi blog de PHP: http://phpexperto.blogspot.com

hiciste tambien: smbpasswd -w <passwordManagerLDAP> ??

---

Mi blog de PHP: http://phpexperto.blogspot.com