Tutorial completo de implementação de LDAP + Samba + Squid

Braulio, parabéns por escrever um tutorial tão completo sobre LDAP.
Realmente você faz a diferença aqui no VOL ao postar um tuto como estes e se tratando de um assunto como LDAP.

Sinceramente thelinux.

Cara amigo do VOL,

meus parabéns pelo artigo, ja li diversos artigos sobre LDAP e com certeza este é bastante completo e com certeza um dos artigos mais extensos e bem feito aqui no VOL.

Parabéns !!!!

Amigão...

Muito bom o artigo! Apenas como dica para os outros membros do VOL, também recomendo
o uso do GoSA pra gerenciar o LDAP... muito bom!


Falowz!

Tá excelente o artigo.
Mas infelizmente, acho que o linux em redes ainda nao é para todos

Muito bom mesmo...

Discordo do nosso caro colega mesnitu... Linux é para todo aquele que tem interesse em aprender mais e disposição para correr atras e conhecimento... hehehe... :P

Mas ou postfix, paga o almoço... hehehe :P

Parabéns Braulio muito bom o artigo estes artigos estão me ajudando bastante e como cvs também discordo do colega mesnitu ... Linux Linux é para todos que tem o intersse em aprender buscar novas informações.

Excelente artigo! Ainda mais tratando de um assunto complexo como o OpenLDAP e que possui muita aplicação. Só gostaria de perguntar ao Braulio porque não instalou os pacotes PERL através do próprio CPAN, assim pegaria as versões mais novas!

.

Bacana. Ainda não li o artigo todo, mas outra hora, com mais tempo irei analisá-lo melhor. Pude notar alguns textos meus ai :-)

A intenção de compartilhar conhecimento é louvável. Parabéns!

.

Trabalho numa empresa que roda o servidor LDAP p\ autenticação linux, windows e solaris. Sempre quis saber o que rola por trás de todo esse sistema maravilhoso que roda perfeito aqui.

Tem como dar nota 11 no artigo? Magnifico.....

Vou testar em casa pra ver se consigo rodar ele legal mesmo.

Caro Lord_roxton, é que pelo cpan ele não tava encontrando alguns pacotes, daí então resolvi pegar um por um para evitar qualquer tipo de erro

Artigo nota 10!
alem de tudo
bastante emocionante o final!

Caro Braulio,
Sem problemas, foi mais uma curiosidade! De qualquer forma vou tentar implementar seguindo seu roteiro. Qualquer dúvida espero poder contar com sua ajuda!

Braulio,

Absolutamente incrível o seu artigo. Eu finalmente consegui achar na internet algo que realmente pudesse me ajudar a instalar/configurar/entender. Muito obrigado e parabéns ;)

Gostei muito do seu artigo cara, parabéns!!!, estou com uma duvida, apos criar o base.ldif e executar o comando abaixo retorna este erro, ágüem poderia me ajuda?

root@smb:~# ldapadd -x -D cn=administrador,dc=interturbo,dc=com,dc=br -W -f /root/base.ldif
Enter LDAP Password:
ldap_bind: Can't contact LDAP server (-1)

Grato,

Olá amigo Good_speed...

Será que o OpenLDAP tá no ar?

Se ele não tiver, adicione os objetos na base, com o comando slapadd:

# slapadd -v -f base.ldif

Sempre que tenho um grande volume de informações para serem inseridas
na base, procuro inserí-los através do comando "slapadd". O processo se torna muito mais rápido, pois a insersão dos dados ocorre
puramente através da implementação do DB utilizando, não recorrendo ao
protocolo para isso... :-)

Abraços!

Olá pessoal,

Eu estou criando um ambiente de testes com este tutorial, mas esta acontecendo o seguinte problema, todo comando que executo, até mesmo um ls, demora minutos e minutos e no log me dá as seguintes mensagens:

Sep 11 12:36:00 VPlinux slapd[5807]: conn=0 fd=12 ACCEPT from IP=127.0.0.1:45314 (IP=0.0.0.0:389)
Sep 11 12:36:00 VPlinux slapd[5807]: conn=0 op=0 EXT oid=1.3.6.1.4.1.1466.20037
Sep 11 12:36:00 VPlinux slapd[5807]: do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Sep 11 12:36:00 VPlinux sshd[5804]: nss_ldap: reconnecting to LDAP server (sleeping 32 seconds)...
Sep 11 12:36:00 VPlinux slapd[5807]: conn=0 op=0 RESULT tag=120 err=2 text=unsupported extended operation
Sep 11 12:36:00 VPlinux slapd[5807]: conn=0 op=1 UNBIND
Sep 11 12:36:00 VPlinux slapd[5807]: conn=0 fd=12 closed
Sep 11 12:36:00 VPlinux slapd[5807]: connection_read(12): no connection!
Sep 11 12:36:03 VPlinux slapd[5807]: conn=1 fd=12 ACCEPT from IP=127.0.0.1:45315 (IP=0.0.0.0:389)
Sep 11 12:36:03 VPlinux slapd[5807]: conn=1 op=0 EXT oid=1.3.6.1.4.1.1466.20037
Sep 11 12:36:03 VPlinux slapd[5807]: do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Sep 11 12:36:03 VPlinux slapd[5807]: conn=1 op=0 RESULT tag=120 err=2 text=unsupported extended operation
Sep 11 12:36:03 VPlinux dbus-daemon: nss_ldap: reconnecting to LDAP server (sleeping 64 seconds)...
Sep 11 12:36:03 VPlinux slapd[5807]: conn=1 op=1 UNBIND
Sep 11 12:36:03 VPlinux slapd[5807]: conn=1 fd=12 closed


Acredito que seja alguma meleca no ldap.conf, mas mesmo assim, já ví e revi e não consigo corrigir, alguem pode me ajudar, please...
Parece que ele está dando como 0.0.0.0 meu servidor de LDAP no nss.

De preciso tenho MSN pra falar em PVT.

Abraços

Caro Celloat,

De uma olhadinha no pagina 16 do artigo, la tem toda explicação porque do seu servidor Ldap está lento, é por causa do nsswitch.conf

qualquer duvida mande me um email

Amigos, HELP! não estou conseguindo popular o LDAP, já fiz ctrl+c --> ctrl+v nas configurações(slap.conf e base.ldif) achando que poderia ser erro de digitação meu mas não tive sucesso...
Ao executar o ldapadd -x -D cn=administrador,dc=linuxajuda,dc=org -W -f /root/base.ldif e colocar a senha ele vem com a msg: ldap_bind: Invalod credentials (49)
O que pode ser?? Abraços & Sucesso.

Estou querendo ativa o sistema de quota no samba, utilizo o slackware 10.2 com particao ReiserFS em hd sata, alguem poderia me ajuda?

Grato,

Amigo, sempre que executo o ldapsearch -x, ele me retorna esse resultado, creio que não é essa a resposta correta !!!

Após a 5ª fase do teu artigo na qual devemos "popular" o ldap, executo o comando.

Todas as outras fases funcionaram corretamente.

Esta resposta do "ldapsearch -x" está correta ??


# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

Outro erro que está acontecendo é na hora de entrar com a informação do próximo UID, na fase 11....

root@jonathan:/home/jonathan/ldappacotes# ldapadd -x -D cn=administrador,dc=jonathan,dc=org, -W -f nextuid.ldif
Enter LDAP Password:
ldap_bind: Invalid DN syntax (34)
additional info: invalid DN

Estou com o mesmo problema aqui na hora de utilizar o comando ldapadd, alguem poderia ajuda?

To tentando compilar o Net_SSLeay, mas fica dando esse erro, se alguém puder me ajudar?

/opt/perl/Net_SSLeay.pm-1.25# perl Makefile.PL
Checking for OpenSSL-0.9.6j or 0.9.7b or newer...
You have OpenSSL-0.9.7e installed in /usr/local/ssl
*** /usr/local/ssl/bin/openssl appears to be compiled with gcc (gcc -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DOPENSSL_NO_KRB5 -DL_ENDIAN -DTERMIO -O3 -fomit-frame-pointer -mcpu=pentium -Wall -DSHA1_ASM -DMD5_ASM -DRMD160_ASM
) while perl is compiled with cc. Both must be compiled with the same compiler and flags. Mixing and matching compilers is not supported. at Makefile.PL line 137.
Writing Makefile for Net::SSLeay::Handle
Writing Makefile for Net::SSLeay

Olá,
Estou com problemas! Dei start no ldap. Criei o arquivo .ldif e executar o comando:

# ldapadd -x -D cn=Manager,dc=teste,dc=com,dc=br -W -f base.ldif

Retorna o erro:

# ldap_bind: Can't contact LDAP server (-1)

Alguém sabe qual é a solução?

Grata

Trabalho diretamente com adminstracao de alguns servidores deLL rodando gentoo samba e varios outros o tutorial ta muito bem feito

Eu utilizo debian por isso vou dar as dicas para o mesmo.

Para saber quais os pacotes do db4 utilize o comando

apt-cache search db4

Aparecerá uma lista com todos os pacotes que tem referência com o DB4.
Comigo eu só precisei instalar dois pacotes através dos comandos:

apt-get install db4.2-util db4.2-dev libdb4.2

Pronto agora você pode prosseguir no artigo tranquilo.

NOTA - Não instale a versão 4.3, que é incompatível

Consegui \o/!! Finalmente.. Eu estava na primeira parte da configuração há bastante tempo.
Primeiro: # ldap_bind: Can't contact LDAP server (-1)
Depois: ldap_bind: Invalod credentials (49)
Não saia desses dois erros nunca... Daé, usei comando do slapd (slaptest) pra testar o arquivo de configuração. E descobri uns erros no arquivo... tive problemas com o db4 também! Acho que era isso! O restante foi instalado e configurado sem erros. :D

Olá Amigo li o seu artigo é muito bom vou tentar implantar o mesmo no Red Hat acho que não terei problemas, só uma questão já tenho o samba rodando será que é possível importar a base que está no Samba (TDBSAM) com as senhas para o LDAP?

Obrigado por quem puder ajudar.

Jean.

Bom Tarde a todos montei meu samba no freebsd......slapd esta muito lento coisa de quase 10 min......alguem poderia me ajudar!?!?!!?

agradeço desde já

Opa!

estou seguindo seu tuto e surgiu o seguinte erro..

root:/home/mauricio//MigrationTools-47# ldapadd -x -D cn=root,dc=meudominio,dc=com -W -f /root/grupos.ldif
Enter LDAP Password:
adding new entry "cn=root,ou=Group,dc=meudominio,dc=com"
ldap_add: No such object (32)
matched DN: dc=meudominio,dc=com



depois disso dei um ./configure no nss_ldap e então este apresentou o
seguinte..

configure: error: could not locate a valid LDAP library

Obrigado a todos!

Parabens pelo artigo, muito bem explicado.

Estou usando o Fedora Core 7
Tive alguns probleminhas, mas oque esta me travando é que nao consigo achar a DB.

Alguem tem o nome do DB para mim acha via find?

Erro:
"Conferindo arquivos de configuração para slapd: bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2)"


Obrigado

Mais elucidativo que seu artigo imposible show de bola parabéns gostei de ver!

Parabéns. Muito bom seu tutorial.

Nyedson F. Santos

Ao executar o ldapadd -x -D cn=administrador,dc=linuxajuda,dc=org -W -f /root/base.ldif e colocar a senha ele vem com a msg: ldap_bind: Invalod credentials (49)

e quando executo "ldapsearch -x" a resposta e:

# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

se alguem puder me ajudar? Obrigado

Não consgui baixa alguns usando o wget...mais utilizei outro processo e deu certo...
Mais o artigo tá excelente...
Parabéns!!!

Sei que este artigo já tem um ano que foi postado, e estou tentando segui-lo com o Slack 12, os pacotes estou usando o que esta no artigos só o samba estou usando o mais recente.

De cara estou com problema nesta linha quando tento rodar o openldap

index memberUid,mail,mailAlternateAddress,givenname,accountStatus,mailHost,deliveryMode eq

root@server:/opt/ldap# /usr/local/sbin/slapadd
/usr/local/etc/openldap/slapd.conf: line 80: index attribute "deliveryMode" undefined
slapadd: bad configuration file!

fui elimenando por tentativa de erro, até tirar quase toda a linha.

Mas voltei a tentar subir o openldap e agora aparace mais um erro.

reading /usr/local/etc/openldap/slapd.conf

wrote /usr/local/etc/openldap/slapd.conf, 92 lines, 3027 chars
root@server:/opt/ldap# /usr/local/sbin/slapadd
bdb_db_open: Warning - No DB_CONFIG file found in directory /usr/local/var/openldap-data: (2)
Expect poor performance for suffix dc=jgamasystem,dc=com,dc=br.


Parwce dizer que o banco DB_CONFIG não esta na pasta openldap-data, Pois existe uma como exemplo DB_CONFIG.example

Até ai tudo bem move para o nome correto, mas não foi o eficiente, ainda contiuna com problema, desta vez fica parado nesta linha.

root@server:/usr/local/var/openldap-data# /usr/local/sbin/slapadd bdb_db_open: unclean shutdown detected; attempting recovery.


Pergunto alguém realmente testou este artigo antes de sair parabenizando, as vezes vemos muitas informaççoes nos atrigos, mas não sabemos se realmente funciona, não que estou desfazendo do amigo que criou o artigo, é que muitos artigos existem erros e o pessoal já sai parabenizando sem realmente testar.

Se algúem tive rodando sem problema, e esta afim de dar uma dicas agradeço.

Abraço

Apenas para contribuir, instalando o pacote samba-doc, e possivel utilizar o smbldap-tools que vem junto com ele e esta em:
/usr/share/doc/packages/samba/examples/LDAP/smbldap-tools-0.9.2

Fala galera,

Gostaria de Saber se existe alguém que já tenha configurado através de todos os passos acima e não tenha encontrado nenhum erro.
Quando tento executar o comando ldapadd -x -D cn=administrador,dc=linuxajuda,dc=org -W -f /root/base.ldif

O sistema retorna uma mensagem ldap_bind: Can't contact LDAP server (-1) , tentei executar o comando slaptest e tenho a seguinte resposta:

line 27: warning: no by clause(s) specified in access line (ignored).
/usr/local/openldap/etc/openldap/slapd.conf: line 32: warning: no by clause(s) specified in access line (ignored).
bdb_db_open: Warning - No DB_CONFIG file found in directory /usr/local/openldap/var/openldap-data: (2)
Expect poor performance for suffix dc=linuxajuda,dc=org.
bdb_db_open: db_open(/usr/local/openldap/var/openldap-data/id2entry.bdb) failed: No such file or directory (2)
bdb(dc=linuxajuda,dc=org): Unknown locker ID: 0
backend_startup_one: bi_db_open failed! (2)
slap_startup failed (test would succeed using the -u switch)



Se alguém teve esse mesmo erro , por favor me dê uma ajuda

vprado, eu consegui colocar um slack12 funcionando, se quiser manda um mail ai pra mim que vemos seu problema....

o tuto aqui ta baozim mesmo:)

DB_CONFIG é um arquivo do openldap que devera esta no diretorio de dados do ldap...verifique se existe esse arquivo la..se nao existir verifique no diretorio de examples do openldap e copie um para la. Reveja seu arquivo slapd.conf se todos os modulos estao carregados e se os diretorios existem..por exemplo...referral ldap://localhost

# Load dynamic backend modules:
modulepath /usr/local/libexec/openldap
moduleload back_bdb
moduleload back_ldap

jgama, segue o meu arquivo que esta operacional nas empresas onde administro

#slapd.conf

include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/samba.schema
include /usr/local/etc/openldap/schema/bind.schema

referral ldap://localhost

# Load dynamic backend modules:
modulepath /usr/local/libexec/openldap
moduleload back_bdb
moduleload back_ldap


pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

# Banco de dados LDAP
database bdb
suffix "dc=dominio,dc=com,dc=br"

# Definimos a conta administradora como "root"
rootdn "cn=root,dc=dominio,dc=com,dc=br"

# A senha deve ser gerada com o slappaswd.

rootpw {SSHA}e7C9/YlcGzCsk7gCkzVzhYFNB/4DzcGB

# Caminho para a base de dados LDAP
directory /var/db/openldap-data

password-hash {CRYPT}
password-crypt-salt-format "$1$.8s"

# índices para otimizar acesso
index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
index default sub

# ACLs
access to attrs=userPassword,sambaLMPassword,sambaNTPassword
by self write
by anonymous auth
by * none

access to *
by * read

Ja instalei todas as dependências do Openldap
mas quando uso:
# make test
Da o seguinte erro :


>>>>> Starting test001-slapadd ...
running defines.sh
Running slapadd to build slapd database...
../servers/slapd/slapd: /usr/local/lib/libsasl2.so.2: no version information available (required by ../servers/slapd/slapd)
Starting slapd on TCP/IP port 9011...
Using ldapsearch to retrieve all the entries...
Filtering ldapsearch results...
Filtering original ldif used to create database...
Comparing filter output...
comparison failed - database was not created correctly
./testrun/ldapsearch.flt ./testrun/ldif.flt
1d0
< ../clients/tools/ldapsearch: /usr/local/lib/libsasl2.so.2: no version information available (required by ../clients/tools/ldapsearch)
>>>>> ./scripts/test001-slapadd failed (exit 1)
make[1]: ** [bdb-yes] Erro 1
make[1]: Saindo do diretório `/usr/local/src/openldap-2.3.41/tests'
make: ** [test] Erro 2


Alguém pode dar uma mão ai?

E ai galera, acho que a maioria do pessoal que tentou implementar o artigo do nosso amigo aqui teve problemas, pois é tive o problema do id2entry.bdb, não pode ser encontrado, eu resolvi este problema com o seguinte comando se for seguir o tutorial, va em /usr/local/libexec, e execute o slapd -f /usr/local/etc/openldap/slapd.conf -d 255 . Esse comando vai tipo startar o deamon do ldap, ai você abre outro terminal e popula a base de dados do ldap com o comando ldapadd -x -D cn=administrador,dc=seu_dominio,dc=com -W -f /usr/local/etc/openldap/base.ldif . Ai aqui pelo menos funcionou

Isso vai resolver o problema do bind tambem

kra artigo de quem entende.. muito bom... vai quebra uma arvore pra mim ..
Parabéns.

Galera, estou finalmente comecando no mundo Linux, estou engatinhando ainda, estou fazendo um treinamento em um centro on line, onde utilizo o DEBIAN, ACONTECE, que estou com uma situacao em um cliente e preciso INSTALAR UM SERVIDOR SAMBA / SQUID, NO FEDORA 6, BOM, este tutorial se ENCAIXA NO FEDORA?!! agradeço desde ja pelas dicas.

Emerson
virusvoador

Completíssimo seu artigo, foi pro favoritos.

Parabéns pela contribuição.

Olá galera não estou conseguindo importar os usuarios para o LDAP.
Já consegui importar os grupos, mas quando eu vou importar os usuários ele gera a seguinte mensagem:

[root@teste root]# ldapadd -x -D cn=Administrador,dc=jakson,dc=com,dc=br -W -f usuarios.ldif
Enter LDAP Password:
adding new entry "uid=root,ou=People,dc=jakson,dc=com,dc=br"
ldap_add: No such object (32)
matched DN: dc=jakson,dc=com,dc=br
O que pode estar acontecendo, nao consigo achar nada sobre isso na net.

Olá galera não estou conseguindo importar os usuarios para o LDAP.
Já consegui importar os grupos, mas quando eu vou importar os usuários ele gera a seguinte mensagem:

[root@teste root]# ldapadd -x -D cn=Administrador,dc=jakson,dc=com,dc=br -W -f usuarios.ldif
Enter LDAP Password:
adding new entry "uid=root,ou=People,dc=jakson,dc=com,dc=br"
ldap_add: No such object (32)
matched DN: dc=jakson,dc=com,dc=br
O que pode estar acontecendo, nao consigo achar nada sobre isso na net.

Erro na migração de usuarios samba para LDAP

Olá galera não estou conseguindo migrar os usuarios para o LDAP.
Já consegui migrar os grupos, mas quando eu vou migrar os usuários ele gera a seguinte mensagem:

Para exportar os usuários para outro arquivo:
./migrate_passwd.pl /etc/passwd /root/usuarios.ldif

Para migrar os usuários:
[root@teste root]# ldapadd -x -D cn=Administrador,dc=jakson,dc=com,dc=br -W -f usuarios.ldif
Enter LDAP Password:
adding new entry "uid=root,ou=People,dc=jakson,dc=com,dc=br"
ldap_add: No such object (32)
matched DN: dc=jakson,dc=com,dc=br

O que pode estar acontecendo, não consigo achar nada sobre isso na web.

Braulio, primeiramente parabéns pela estrutura do tutorial.

Estou com uma dúvia, depois de descompactar o openldap-2.3.24.tgz e exetuar make depend e make, está apresentando o seguinte problema:

cc -g -O2 -o slapd main.o globals.o bconfig.o config.o daemon.o connection.o search.o filter.o add.o cr.o attr.o entry.o backend.o backends.o result.o operation.o dn.o compare.o modify.o delete.o modrdn.o ch_malloc.o value.o ava.o bind.o unbind.o abandon.o filterentry.o phonetic.o acl.o str2filter.o aclparse.o init.o user.o repl.o lock.o controls.o extended.o kerberos.o passwd.o schema.o schema_check.o schema_init.o schema_prep.o schemaparse.o ad.o at.o mr.o syntax.o oc.o saslauthz.o oidm.o starttls.o index.o sets.o referral.o root_dse.o sasl.o module.o mra.o mods.o sl_malloc.o zn_malloc.o limits.o operational.o matchedValues.o cancel.o syncrepl.o backglue.o backover.o ctxcsn.o ldapsync.o frontend.o slapadd.o slapcat.o slapcommon.o slapdn.o slapindex.o slappasswd.o slaptest.o slapauth.o slapacl.o component.o aci.o alock.o version.o -pthread -L/usr/lib libbackends.a liboverlays.a ../../libraries/liblunicode/liblunicode.a ../../libraries/librewrite/librewrite.a ../../libraries/liblutil/liblutil.a ../../libraries/libldap_r/.libs/libldap_r.a /home/openldap-2.3.24/libraries/liblber/.libs/liblber.a ../../libraries/liblber/.libs/liblber.a /usr/lib/libdb-4.2.so -lssl -lcrypto -lcrypt -lresolv -pthread
cc: /usr/lib/libdb-4.2.so: No such file or directory
make[2]: *** [slapd] Error 1
make[2]: Leaving directory `/home/openldap-2.3.24/servers/slapd'
make[1]: *** [all-common] Error 1
make[1]: Leaving directory `/home/openldap-2.3.24/servers'
make: *** [all-common] Error 1

O que devo fazer?

Abraços!

muito bom! parabens pelo artigo!

Excelente artigo

quando tento logar alguma maquina com windows 98, aparece o erro: "A senha do dominio informada não está correta ou o acesso ao seu servidor de logon foi negado." Com windows xp loga normal com o mesmo usuario. o que pode ser?

Olá pessoal,

Estou com o mesmo problema que o "vanrel" em 19/09/2007 - 15:14h:
# l

# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

O que pode ser ? por que nao me retorna nada?

Muito bom o artigo, funcionou perfeito na maquina virtual de teste, agora vou para o servidor de producao.

Caros amigos,

Depois de procurar tanto no google e não encontrar nada, resolvi postar aqui; Espero que por favor alguem me ajude.

Tenho Ldap funcionando junto com o samba normal numa boa com o ubuntu server 8.04.
Eu segui o tutorial que esta neste site http://www.howtoforge.com/openldap-samba-domain-controller-ubuntu7.10

O problema é que se eu trocar a senha do root do linux, a senha do Ldap tambem é trocada, mas ele não aceita a senha nova.
Em seguida, eu volto a senha antiga do root, mas mesmo assim o Ldap não aceita mais nenhuma senha.

Se o Ldap não aceita mais as senhas, eu não consigo passar um usuário do samba pro grupo "Domain Admins", sendo assim to ferrado.

As minhas configurações estão iguais a do site, mas acho que deve estar faltando esse detalhe da senha do root.
Por favor, me ajude !!!

amigo, a autenticação no squid acontece junto com a autenticação no dominio ou quando eu abrir o browser?????

valeu estava procurando um artigo sobre VPN

Uma boa alternativa pra quem quer apenas autenticar o squid no PDC seria essa http://gelberarrudajr.blogspot.com/2009/05/artigo-squid-ntlm-active-directory.html

Utilizei o LDAP recentemente para autenticar usuários do AD (winserver 2003) no sistema de helpedesk recém implantado na secretaria onde trabalho (SAD-MT), muito simples e de fácil configuração. Fiz um tutorial do GLPI + OCS integrado com LDAP. Se alguém tiver interesse no modelo de configuração ..segue o link.

http://www.vivaolinux.com.br/dica/Instalacao-do-GLPI-+-OCS-no-Ubuntu-Server/

Boa noite,

Gostaria de saber se algué sabe como sincronizar o horário do linux no windows pois estou tentando colocar o servidor Openldap para sincronizar hora no linux para colocado no dominio do AD e não consigo.

Alguem tem uma dica?

Obrigado.

Show. Devidamente favoritado. Parabéns pelo excelente trabalho.

Parabéns,

muito bom artigo...

Gostaria de saber se alguem sabe uma ferramenta que consiga visualizar os usuários logados no samba...?

Pois quando executa smbstatus não exibe...

vlw

Mit Exclusive etwa drei Grindwale, darunter ein Kalb, für das Ufer in den See gestrandet. A New Royal Deep blue Bombe Bequemlichkeit Besatzung des Fremdsprachenunterrichts in den Ort geliefert hat es die in fast jedem Rettungsarbeiten zu unterstützen., http://www.botasugg2011.com Scottish SPCA Inspektoren auch gehen mit der Landschaft. Highland Lokale Behörde oder Rat Landschaft ranger Donald Mitchell und auch 9 Küstenwache Probanden der Fall., http://www.botasugg2011.com/ugg-classic-short-5825-boots-wholesale-8.html Herr Mitchell erklärte dies von kleinen Flut einfach einen schmalen Kanal mit marine fortgesetzt werden. Kyle über Durness startet weg direkt in Balnakeil Bay,. http://www.botasugg2011.com/ mit exklusiven, erklärt Charlie Phillips, ein neues Whale neben Dolphin Conservation moderne Gesellschaft (WDCS) Stabsoffizier,: "Es gehen zu schwierig sein,.http://www.botasugg2011.com/ugg-classic-argyle-knit-5879-wholesale-5.html "Es ist oft eine Fernbedienung und auch herausfordernde Position zu bekommen. ".

Fiz todo o procedimento no CentOS 5.

Rodou que uma beleza :D

VLW mano, muito bom o tutorial!

Muito bom o tutorial

Mas devo admitir, viajei legal ^^

No meu trabalho tem um servidor LDAP.

Modifiquei uma versão do Debian para deixar enxuta, porém não sei como faze-la para autenticar no servidor.

Já li e ri vários tutoriais, mais eu to perdido.

Se alguém puder ajudar eu agradeço.

Abraços

parabéns, ficou muito bom!

Bom dia.
estou com um problema no primeiro pacote já

[root@BD-Poseidon cyrus-sasl-2.1.22]# make install
Making install in include
make[1]: Entrando no diretório `/opt/ldap/cyrus-sasl-2.1.22/include'
make[2]: Entrando no diretório `/opt/ldap/cyrus-sasl-2.1.22/include'
make[2]: Nada a ser feito para `install-exec-am'.
/bin/sh ../config/mkinstalldirs
/bin/sh ../config/mkinstalldirs /usr/local/include/sasl
/usr/bin/install -c -m 644 hmac-md5.h /usr/local/include/sasl/hmac-md5.h
/usr/bin/install -c -m 644 md5.h /usr/local/include/sasl/md5.h
/usr/bin/install -c -m 644 md5global.h /usr/local/include/sasl/md5global.h
/usr/bin/install -c -m 644 sasl.h /usr/local/include/sasl/sasl.h
/usr/bin/install -c -m 644 saslplug.h /usr/local/include/sasl/saslplug.h
/usr/bin/install -c -m 644 saslutil.h /usr/local/include/sasl/saslutil.h
/usr/bin/install -c -m 644 prop.h /usr/local/include/sasl/prop.h
make[2]: Saindo do diretório `/opt/ldap/cyrus-sasl-2.1.22/include'
make[1]: Saindo do diretório `/opt/ldap/cyrus-sasl-2.1.22/include'
Making install in sasldb
make[1]: Entrando no diretório `/opt/ldap/cyrus-sasl-2.1.22/sasldb'
ar cru .libs/libsasldb.a db_berkeley.o allockey.o
make[2]: Entrando no diretório `/opt/ldap/cyrus-sasl-2.1.22/sasldb'
make[2]: Nada a ser feito para `install-exec-am'.
make[2]: Nada a ser feito para `install-data-am'.
make[2]: Saindo do diretório `/opt/ldap/cyrus-sasl-2.1.22/sasldb'
make[1]: Saindo do diretório `/opt/ldap/cyrus-sasl-2.1.22/sasldb'
Making install in plugins
make[1]: Entrando no diretório `/opt/ldap/cyrus-sasl-2.1.22/plugins'
if /bin/sh ../libtool --mode=compile gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../include -I../lib -I../sasldb -I../include -I/usr/include/db4 -Wall -W -g -O2 -MT digestmd5.lo -MD -MP -MF ".deps/digestmd5.Tpo" \
-c -o digestmd5.lo `test -f 'digestmd5.c' || echo './'`digestmd5.c; \
then mv ".deps/digestmd5.Tpo" ".deps/digestmd5.Plo"; \
else rm -f ".deps/digestmd5.Tpo"; exit 1; \
fi
gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../include -I../lib -I../sasldb -I../include -I/usr/include/db4 -Wall -W -g -O2 -MT digestmd5.lo -MD -MP -MF .deps/digestmd5.Tpo -c digestmd5.c -fPIC -DPIC -o digestmd5.lo
digestmd5.c:279: warning: pointer targets in initialization differ in signedness
digestmd5.c: In function 'DigestCalcResponse':
digestmd5.c:366: warning: pointer targets in passing argument 2 of 'utils->MD5Update' differ in signedness
digestmd5.c:366: note: expected 'const unsigned char *' but argument is of type 'char *'
digestmd5.c: At top level:
digestmd5.c:812: error: expected specifier-qualifier-list before 'des_key_schedule'
digestmd5.c: In function 'dec_3des':
digestmd5.c:849: warning: implicit declaration of function 'des_ede2_cbc_encrypt'
digestmd5.c:852: error: 'des_context_t' has no member named 'keysched'
digestmd5.c:853: error: 'des_context_t' has no member named 'keysched2'
digestmd5.c:854: error: 'des_context_t' has no member named 'ivec'
digestmd5.c:855: error: 'DES_DECRYPT' undeclared (first use in this function)
digestmd5.c:855: error: (Each undeclared identifier is reported only once
digestmd5.c:855: error: for each function it appears in.)
digestmd5.c:842: warning: unused parameter 'digest'
digestmd5.c: In function 'enc_3des':
digestmd5.c:900: error: 'des_context_t' has no member named 'keysched'
digestmd5.c:901: error: 'des_context_t' has no member named 'keysched2'
digestmd5.c:902: error: 'des_context_t' has no member named 'ivec'
digestmd5.c:903: error: 'DES_ENCRYPT' undeclared (first use in this function)
digestmd5.c: In function 'init_3des':
digestmd5.c:923: warning: implicit declaration of function 'des_key_sched'
digestmd5.c:923: error: 'des_cblock' undeclared (first use in this function)
digestmd5.c:923: error: expected expression before ')' token
digestmd5.c:927: error: expected expression before ')' token
digestmd5.c:929: error: 'des_context_t' has no member named 'ivec'
digestmd5.c:936: error: expected expression before ')' token
digestmd5.c:940: error: expected expression before ')' token
digestmd5.c:943: error: 'des_context_t' has no member named 'ivec'
digestmd5.c: In function 'dec_des':
digestmd5.c:967: warning: implicit declaration of function 'des_cbc_encrypt'
digestmd5.c:970: error: 'des_context_t' has no member named 'keysched'
digestmd5.c:971: error: 'des_context_t' has no member named 'ivec'
digestmd5.c:972: error: 'DES_DECRYPT' undeclared (first use in this function)
digestmd5.c:976: error: 'des_context_t' has no member named 'ivec'
digestmd5.c:960: warning: unused parameter 'digest'
digestmd5.c: In function 'enc_des':
digestmd5.c:1021: error: 'des_context_t' has no member named 'keysched'
digestmd5.c:1022: error: 'des_context_t' has no member named 'ivec'
digestmd5.c:1023: error: 'DES_ENCRYPT' undeclared (first use in this function)
digestmd5.c:1027: error: 'des_context_t' has no member named 'ivec'
digestmd5.c: In function 'init_des':
digestmd5.c:1047: error: 'des_cblock' undeclared (first use in this function)
digestmd5.c:1047: error: expected expression before ')' token
digestmd5.c:1049: error: 'des_context_t' has no member named 'ivec'
digestmd5.c:1056: error: expected expression before ')' token
digestmd5.c:1058: error: 'des_context_t' has no member named 'ivec'
digestmd5.c: In function 'dec_rc4':
digestmd5.c:1211: warning: unused parameter 'digest'
digestmd5.c: In function 'digestmd5_encode':
digestmd5.c:1401: warning: pointer targets in passing argument 5 of 'text->utils->hmac_md5' differ in signedness
digestmd5.c:1401: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c: In function 'digestmd5_decode_packet':
digestmd5.c:1497: warning: pointer targets in assignment differ in signedness
digestmd5.c: In function 'digestmd5_server_mech_new':
digestmd5.c:1797: warning: unused parameter 'challenge'
digestmd5.c:1798: warning: unused parameter 'challen'
digestmd5.c: In function 'digestmd5_server_mech_step1':
digestmd5.c:1947: warning: pointer targets in passing argument 6 of 'add_to_challenge' differ in signedness
digestmd5.c:505: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c:1820: warning: unused parameter 'clientin'
digestmd5.c:1821: warning: unused parameter 'clientinlen'
digestmd5.c:1824: warning: unused parameter 'oparams'
digestmd5.c: In function 'digestmd5_server_mech_step2':
digestmd5.c:2235: warning: pointer targets in passing argument 2 of '_plug_strdup' differ in signedness
plugin_common.h:147: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2238: warning: pointer targets in passing argument 2 of '_plug_strdup' differ in signedness
plugin_common.h:147: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2274: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness
/usr/include/string.h:399: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2274: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness
digestmd5.c:2274: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2274: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness
/usr/include/string.h:399: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2274: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness
digestmd5.c:2274: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2274: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness
digestmd5.c:2274: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2274: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness
digestmd5.c:2274: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness
/usr/include/string.h:399: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness
/usr/include/string.h:399: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness
digestmd5.c:2286: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 2 of '__builtin_strcmp' differ in signedness
digestmd5.c:2286: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness
/usr/include/string.h:399: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness
digestmd5.c:2286: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 2 of '__builtin_strcmp' differ in signedness
digestmd5.c:2286: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness
/usr/include/string.h:399: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness
digestmd5.c:2286: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 2 of '__builtin_strcmp' differ in signedness
digestmd5.c:2286: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness
digestmd5.c:2286: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 2 of '__builtin_strcmp' differ in signedness
digestmd5.c:2286: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2351: warning: pointer targets in passing argument 1 of '__builtin_strncpy' differ in signedness
digestmd5.c:2351: note: expected 'char *' but argument is of type 'unsigned char *'
digestmd5.c:2369: warning: pointer targets in passing argument 2 of 'DigestCalcSecret' differ in signedness
digestmd5.c:430: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c:2369: warning: pointer targets in passing argument 3 of 'DigestCalcSecret' differ in signedness
digestmd5.c:430: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c:2514: warning: pointer targets in passing argument 2 of 'text->cipher_init' differ in signedness
digestmd5.c:2514: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c:2514: warning: pointer targets in passing argument 3 of 'text->cipher_init' differ in signedness
digestmd5.c:2514: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c:2718:15: error: #elif with no expression
digestmd5.c: In function 'make_client_response':
digestmd5.c:3010: warning: pointer targets in passing argument 3 of 'calculate_response' differ in signedness
digestmd5.c:2851: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c:3010: warning: pointer targets in passing argument 11 of 'calculate_response' differ in signedness
digestmd5.c:2851: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c:3034: warning: pointer targets in passing argument 6 of 'add_to_challenge' differ in signedness
digestmd5.c:505: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c:3145: warning: pointer targets in passing argument 2 of 'text->cipher_init' differ in signedness
digestmd5.c:3145: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c:3145: warning: pointer targets in passing argument 3 of 'text->cipher_init' differ in signedness
digestmd5.c:3145: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c: In function 'digestmd5_client_mech_step1':
digestmd5.c:3732: warning: pointer targets in passing argument 2 of '_plug_strdup' differ in signedness
plugin_common.h:147: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:3735: warning: pointer targets in passing argument 2 of '_plug_strdup' differ in signedness
plugin_common.h:147: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:3703: warning: unused parameter 'serverin'
digestmd5.c:3704: warning: unused parameter 'serverinlen'
digestmd5.c: In function 'digestmd5_client_mech_step3':
digestmd5.c:3838: warning: unused parameter 'prompt_need'
digestmd5.c:3839: warning: unused parameter 'clientout'
digestmd5.c:3840: warning: unused parameter 'clientoutlen'
digestmd5.c: In function 'digestmd5_client_mech_step':
digestmd5.c:4000: warning: pointer targets in assignment differ in signedness
digestmd5.c:4037:15: error: #elif with no expression
make[1]: ** [digestmd5.lo] Erro 1
make[1]: Saindo do diretório `/opt/ldap/cyrus-sasl-2.1.22/plugins'
make: ** [install-recursive] Erro 1
[root@BD-Poseidon cyrus-sasl-2.1.22]#