La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 06/09/2025, 06:28
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 SAMBA-LDAP CENTOS5
|
||
| Juan |
|
|||||||
Nuevo  Estado: desconectado  Identificado: 08/05/07 Mensajes: 2 |
Estimado amigos , ante todo mis felicitaciones no solo por el manual si no por toda la contribución que hacen al software libre.
Miren tengo este problema con el manual de samba-ldad en CENTOS5 (en centos4 anda perfecto
 ) ,
Sigo los pasos :
copio, cp /usr/share/doc/samba-*/LDAP/samba.schema /etc/openldap/schema/
genero la contrase;a , slappasswd -h {SSHA} -s 123456
{SSHA}Rs98+n0MbwCO+26gIlKzNGaT80J88gkg
modifico parametros del directorio y contrase;a ,/etc/openldap/slapd.conf y quedo asi :
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
# Allow LDAPv2 client connections. This is NOT the default.
allow bind_v2
# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
# Load dynamic backend modules:
# modulepath /usr/lib/openldap
# moduleload back_bdb.la
# moduleload back_ldap.la
# moduleload back_ldbm.la
# moduleload back_passwd.la
# moduleload back_shell.la
# The next three lines allow use of TLS for encrypting connections using a
# dummy test certificate which you can generate by changing to
# /etc/pki/tls/certs, running "make slapd.pem", and fixing permissions on
# slapd.pem so that the ldap user or group can read it. Your client software
# may balk at self-signed certificates, however.
# TLSCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
# TLSCertificateFile /etc/pki/tls/certs/slapd.pem
# TLSCertificateKeyFile /etc/pki/tls/certs/slapd.pem
# Sample security restrictions
# Require integrity protection (prevent hijacking)
# Require 112-bit (3DES or better) encryption for updates
# Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64
# Sample access control policy:
# Root DSE: allow anyone to read it
# Subschema (sub)entry DSE: allow anyone to read it
# Other DSEs:
# Allow self write access
# Allow authenticated users read access
# Allow anonymous users to authenticate
# Directives needed to implement policy:
# access to dn.base="" by * read
# access to dn.base="cn=Subschema" by * read
# access to *
# by self write
# by users read
# by anonymous auth
#
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn. (e.g., "access to * by * read")
#
# rootdn can always read and write EVERYTHING!
#######################################################################
# ldbm and/or bdb database definitions
#######################################################################
database bdb
suffix "dc=mired,dc=com"
rootdn "cn=Administrador,dc=mired,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw secret
rootpw {SSHA}Rs98+n0MbwCO+26gIlKzNGaT80J88gkg
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /var/lib/ldap
# Indices to maintain for this database
#index objectClass eq,pres
#index ou,cn,mail,surname,givenname eq,pres,sub
#index uidNumber,gidNumber,loginShell eq,pres
#index uid,memberUid eq,pres,sub
#index nisMapName,nisMapEntry eq,pres,sub
index objectClass eq
index cn pres,sub,eq
index sn pres,sub,eq
index uid pres,sub,eq
index displayName pres,sub,eq
index uidNumber eq
index gidNumber eq
index memberUID eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index default sub
# Replicas of this database
#replogfile /var/lib/ldap/openldap-master-replog
#replica host=ldap-1.example.com:389 starttls=critical
# bindmethod=sasl saslmech=GSSAPI
# authcId=host/ldap-master.example.com@EXAMPLE.COM
modifico, /etc/ldap.conf y /etc/openldap/ldap.conf
inicio ldap, service ldap start
hasta hay todo bien sin embargo cuando reinicio el servicio
Verificando los archivos de configuración para slapd: config file testing succeeded
[ OK ]
Iniciando slapd: [ OK ]
Cuando reinicio para asegurarme
service ldap restart
me bota el siguiente error:
Parando slapd: [ OK ]
Verificando los archivos de configuración para slapd: bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2)
Expect poor performance for suffix dc=mired,dc=com.
config file testing succeeded
[ OK ]
Iniciando slapd: [ OK ]
esto lo he corregido con lo siguiente:
#cd /etc/openldap
#cp DB_CONFIG.example DB_CONFIG
#mv DB_CONFIG /var/lib/ldap/
cuando hago eso y reinicio ya levanta ldap limpiamente
Parando slapd: [ OK ]
Verificando los archivos de configuración para slapd: config file testing succeeded
[ OK ]
Iniciando slapd: [ OK ]
esa es la primera consula
avanzando con el manual
ejecuto, authconfig-tui
modifico mi smb.conf
este es el que uso :
# Samba PDC openLDAP para CentOS 5
# x Jaime M. Tan Nozawa
# Nombre del dominio : podria ser nombre de la empresa.
workgroup = MIRED
server string = Samba Server
netbios name = PDC
# ----- Parametros LDAP -----
# Quien va a ser el usuario administrador del dominio
admin users = Administrator @"Domain Admins"
passdb backend = ldapsam:ldap://localhost
#?Sufijo ldap para todas las entradas siguientes
ldap suffix = dc=mired,dc=com
# OU de usuarios netbios
ldap user suffix = ou=People
# OU de Grupos netbios
ldap group suffix = ou=Group
# Cuentas maquinas netbios
ldap machine suffix = ou=Computers
# La cuenta administrador openLDAP
ldap admin dn = cn=Administrador,dc=mired,dc=com
# Sincronizacion de cuentas LDAP, NT y LM
ldap passwd sync = yes
# Agregado de cuentas maquina automáticamente
add machine script = /usr/sbin/smbldap-useradd -w %u
# Aqui dejo comentado por si es necesario o a tu criterio usarlo
#ldap ssl = start tls
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
ldap replication sleep = 1000 # Tiempo de replicacion entre servidores
# ----- FIN DE PARAMETROS LDAP
# Asegurarse de tener los siguiente parametros activado de la siguiete forma:
security = user
encrypt passwords = yes
os level = 65
domain master = yes
preferred master = yes
domain logons = yes
# ... demas opciones.
[homes]
comment = Carpeta de %U
valid users = %S, "@Domain Users", "@Domain Admins"
root preexec = /etc/samba/mk_sambadir "/home/%u" "%u" "%g"
read only = no
browseable = no
writable = yes
[profiles]
path = /home/samba/profiles
browseable = no
writable = yes
guest ok = yes
create mask = 0600
directory mask = 0700
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
valid users = %S, "@Domain Users", "@Domain Admins"
#admin users = ed, john, sam
guest ok = No
browseable = No
writable = No
proveo la contrase;a de ldap a samba
smbpasswd -w 123456
eefectivamente lo guarda
Setting stored password for "cn=Administrador,dc=mired,dc=com" in secrets.tdb
verifico smb.conf y sale que todo esta bien
[root@pdc ~]# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[profiles]"
Processing section "[netlogon]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
reinicio samba
service smb restart
[root@pdc ~]# service smb restart
Apagando los servicios SMB: [FALLÓ]
Apagando los servicios NMB: [FALLÓ]
Iniciando servicios SMB: [ OK ]
Iniciando servicios NMB: [ OK ]
nuevamente
[root@pdc ~]# service smb restart
Apagando los servicios SMB: [FALLÓ]
Apagando los servicios NMB: [ OK ]
Iniciando servicios SMB: [ OK ]
Iniciando servicios NMB: [ OK ]
y como ven no inicia bien , al parecer no se valida con ldap . que puede estar pasando ???
Les agradezco mucho la ayuda y nuevamente felicitaciones por tremenda pagina.
Saludos
Juan
|
|||||||
|
||||||||
| runatech |
|
|||||||
|
Nuevo  Estado: desconectado Identificado: 01/08/07 Mensajes: 10 |
yo solucione ese problema añadiendo / modificando la siguiente linea en el smb.conf:
guest account = nobody pero ahora tengo otro problema, cuando ejecuto el siguiente comando me sale un error: smbldap-populate -a Administrador me pide normal la contraseña, luego de haberla ingresado me sale el siguiente error y me quedo parado alli. New password: Retype new password: Use of uninitialized value in string at /usr/sbin/smbldap-passwd line 277, <STDIN> line 2. Unable to change password: shadowMax: value #0 invalid per syntax at /usr/sbin/smbldap-passwd line 285, <STDIN> line 2. a ver si alguien le da una mano, muchas gracias por la ayuuda. Raul |
|||||||
|
||||||||
| Jaime M. Tan Nozawa |
|
|||||||
|
Miembro regular  Estado: desconectado Identificado: 31/03/07 Mensajes: 114 Localización:Peru |
Lo que pasa es que el Samba esta buscando en el LDAP.. las OU's: Groups, Computers etc
Esto lo puedes autogenerar con un poppulate... Pero antes de hacer el poppulate.. segun mi tutorial si mas bien recuerdo.. tienes que primero capturar el SID una vez que tienes el SID lo meten en el smbldaptools... y los paramtros que menciono.. despues popullate.. y ya deberia estar encontrando las OU's que enrutas en smb.conf Pero la verdadera confirmacion es cuando haces el net groupmap list --> porque ahi ves los grupos de Dominio relacionados con los grupos LDAP.. Saludos... y no olvidar acer todos los pasos del tuto hasta el final Jaime M. Tan Nozawa Mi blog de PHP: http://phpexperto.blogspot.com |
|||||||
|
||||||||
| Jaime M. Tan Nozawa |
|
|||||||
|
Miembro regular Estado: desconectado Identificado: 31/03/07 Mensajes: 114 Localización:Peru |
PHP Formatted Code me pide normal la contraseña, luego de haberla ingresado me sale el siguiente error y me quedo parado alli.New password: Retype new password: Use of uninitialized value in string at /usr/sbin/smbldap-passwd line 277, <STDIN> line 2. Unable to change password: shadowMax: value #0 invalid per syntax at /usr/sbin/smbldap-passwd line 285, <STDIN> line 2. a ver si alguien le da una mano, muchas gracias por la ayuuda. Raul Disculpa la demora... por la respuesta .es que ese ERROR solo sale en Centos 5.1... Es un error del DAG... quien tenga tiempo envíenle este BUG del smbldap-passwd a la lista del DAG Con mucho esfuerzo ya encontre la solución , por ahora se puede solucionar cambiando en el smbldap.conf del smbldaptools : defaultMaxPasswordAge="45" SIN COMENTARLO .. osea el error da porque tiene la variable en null... es un bug sin duda..porque en el 5.0 funciona todo ok Por ahora es la única solucion que he encontrado... Es todo y salu2 desde Perú Jaime M. Tan Nozawa PostGIS GeoDatabase Mi blog de PHP: http://phpexperto.blogspot.com |
|||||||
|
||||||||
05/07/07 04:54 (Leído 7,133 veces) 
Quote| Contenido generado en: 0.16 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 06:28 . |
|
|
