Pular para o conteúdo

Tutorial completo de implementação de LDAP + Samba + Squid

Este tutorial destina-se a todos os administradores de redes e sistemas que queiram economizar tempo e gerenciar de uma maneira simples e segura seus usuários utilizando o LDAP (Lightweight Directory Access Protocol).
Braulio Gomes Rodrigues squidfjv

Por Braulio Gomes Rodrigues em 26/07/2006

Hits: 795.881 Categoria: Linux Subcategoria: Samba
  • Indicar
  • Impressora
  • Denunciar

Parte 4: Instalando o OpenLDAP

O LDAP (Lightweight Directory Access Protocol) é um protocolo utilizado pelos servidores para concentrar informações em um repositório logicamente organizado. É graças a ele que informações comuns podem ser inseridas, alteradas, excluídas e consultadas de uma espécie de "banco de dados de informações". Ao se registrar um usuário no domínio, por exemplo, as informações referentes a esse usuário estarão armazenadas e disponíveis graças ao uso deste protocolo. Por sua vez, o OpenLDAP é uma implementação OpenSource do LDAP.

# tar -zxvf openldap-2.3.24.tgz
# cd openldap-2.3.24
# env CPPFLAGS="-I/usr/include/db4" LDFLAGS="-L/usr/lib" ./configure --enable-crypt
# make depend
# make
# make install

Configurando o servidor LDAP


No pacote do Samba existe o "samba.schema", que será necessário aqui. Vamos apenas descompactar o Samba:

# tar -zxvf samba-3.0.20.tar.gz

Agora basta copiar o arquivo "samba.schema" para que seja carregado no LDAP:

# cp /opt/ldap/samba-3.0.20/examples/LDAP/samba.schema /usr/local/etc/openldap/schemas

Lembrando que o "qmail.schema" foi incluído porque usarei esta mesma base para a autenticação no Postfix, que instalarei futuramente.

O nosso slapd.conf, que está no diretório /usr/local/etc/openldap/slapd.conf, deverá ficar da seguinte forma:

OBS: O rootpw deve ser gerado com slappasswd.

# slapd.conf

include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/samba.schema
include /usr/local/etc/openldap/schema/qmail.schema


pidfile /usr/local/var/run/slapd.pid
argsfile /usr/local/var/run/slapd.args

database bdb
suffix "dc=linuxajuda,dc=org"
rootdn "cn=administrador,dc=linuxajuda,dc=org"
rootpw {SSHA}KwwbIdAjWcAOlxLjgq0O4iRnl7C05NhZ
directory /usr/local/var/openldap-data

password-hash {CRYPT}
password-crypt-salt-format "$1$.8s"

index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,mailAlternateAddress,givenname,accountStatus,mailHost,deliveryMode eq
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
index default sub

access to attrs=userPassword,sambaLMPassword,sambaNTPassword
        by self write
        by anonymous auth
        by * none

access to *
        by * read

Páginas do artigo

   1. Considerações iniciais
   2. Pacotes utilizados
   3. Instalando O Cyrus-Sasl
   4. Instalando o OpenLDAP
   5. Populando o LDAP
   6. Migrando os grupos e usuários
   7. Nss_ldap
   8. Samba
   9. Smbldap-tools
   10. Pacotes Perl
   11. Nextuid
   12. Apache2 + PHP5
   13. LAM - Ldap Account Manager
   14. Implementando SSL ao seu LDAP Server
   15. O LDAP e seus arquivos de configurações
   16. Seu sistema ficou lento na inicialização?
   17. Adicionando as máquinas Windows 98 no Samba
   18. Adicionando máquinas Windows XP/2000/2003 no Samba
   19. Integrando seu Squid ao LDAP
   20. Agradecimentos e considerações finais

Outros artigos deste autor

Cluster de Alta disponibilidade do Zimbra Collaboration System

Leitura recomendada

Permitindo o uso da internet usando o login do SAMBA

Linux logando no Domínio NT

Resolução de Nomes (e não IP) no Gerenciador de Arquivos - Linux x Linux

Linux e Active Directory (Integrando COMPLETAMENTE sua estação Linux a um domínio MS Windows 2000/2003 Server)

Servidores Debian ou Ubuntu integrados ao AD com cid-tty

Comentários

#1 Comentário enviado por thelinux em 26/07/2006 - 17:37h
Braulio, parabéns por escrever um tutorial tão completo sobre LDAP.
Realmente você faz a diferença aqui no VOL ao postar um tuto como estes e se tratando de um assunto como LDAP.

Sinceramente thelinux.
#2 Comentário enviado por julinhoramones em 26/07/2006 - 18:08h
Cara amigo do VOL,

meus parabéns pelo artigo, ja li diversos artigos sobre LDAP e com certeza este é bastante completo e com certeza um dos artigos mais extensos e bem feito aqui no VOL.

Parabéns !!!!
#3 Comentário enviado por andrack em 26/07/2006 - 19:10h
Amigão...

Muito bom o artigo! Apenas como dica para os outros membros do VOL, também recomendo
o uso do GoSA pra gerenciar o LDAP... muito bom!


Falowz!
#4 Comentário enviado por mesnitu em 27/07/2006 - 05:48h
Tá excelente o artigo.
Mas infelizmente, acho que o linux em redes ainda nao é para todos
#5 Comentário enviado por cvs em 27/07/2006 - 08:11h
Muito bom mesmo...

Discordo do nosso caro colega mesnitu... Linux é para todo aquele que tem interesse em aprender mais e disposição para correr atras e conhecimento... hehehe... :P

Mas ou postfix, paga o almoço... hehehe :P
#6 Comentário enviado por dom1000 em 27/07/2006 - 09:36h
Parabéns Braulio muito bom o artigo estes artigos estão me ajudando bastante e como cvs também discordo do colega mesnitu ... Linux Linux é para todos que tem o intersse em aprender buscar novas informações.
#7 Comentário enviado por lord_roxton em 27/07/2006 - 11:21h
Excelente artigo! Ainda mais tratando de um assunto complexo como o OpenLDAP e que possui muita aplicação. Só gostaria de perguntar ao Braulio porque não instalou os pacotes PERL através do próprio CPAN, assim pegaria as versões mais novas!
#8 Comentário enviado por kl3b3r em 27/07/2006 - 16:04h
.

Bacana. Ainda não li o artigo todo, mas outra hora, com mais tempo irei analisá-lo melhor. Pude notar alguns textos meus ai :-)

A intenção de compartilhar conhecimento é louvável. Parabéns!

.
#9 Comentário enviado por xfabi0x em 28/07/2006 - 11:24h
Trabalho numa empresa que roda o servidor LDAP p\ autenticação linux, windows e solaris. Sempre quis saber o que rola por trás de todo esse sistema maravilhoso que roda perfeito aqui.

Tem como dar nota 11 no artigo? Magnifico.....

Vou testar em casa pra ver se consigo rodar ele legal mesmo.
#10 Comentário enviado por squidfjv em 28/07/2006 - 22:55h
Caro Lord_roxton, é que pelo cpan ele não tava encontrando alguns pacotes, daí então resolvi pegar um por um para evitar qualquer tipo de erro
#11 Comentário enviado por halt em 30/07/2006 - 00:18h
Artigo nota 10!
alem de tudo
bastante emocionante o final!
#12 Comentário enviado por lord_roxton em 02/08/2006 - 12:07h
Caro Braulio,
Sem problemas, foi mais uma curiosidade! De qualquer forma vou tentar implementar seguindo seu roteiro. Qualquer dúvida espero poder contar com sua ajuda!
#13 Comentário enviado por cezarpirajant em 07/09/2006 - 11:58h
Braulio,

Absolutamente incrível o seu artigo. Eu finalmente consegui achar na internet algo que realmente pudesse me ajudar a instalar/configurar/entender. Muito obrigado e parabéns ;)
#14 Comentário enviado por Good_speed em 07/09/2006 - 12:22h
Gostei muito do seu artigo cara, parabéns!!!, estou com uma duvida, apos criar o base.ldif e executar o comando abaixo retorna este erro, ágüem poderia me ajuda?

root@smb:~# ldapadd -x -D cn=administrador,dc=interturbo,dc=com,dc=br -W -f /root/base.ldif
Enter LDAP Password:
ldap_bind: Can't contact LDAP server (-1)

Grato,
#15 Comentário enviado por andrack em 07/09/2006 - 16:07h
Olá amigo Good_speed...

Será que o OpenLDAP tá no ar?

Se ele não tiver, adicione os objetos na base, com o comando slapadd:

# slapadd -v -f base.ldif

Sempre que tenho um grande volume de informações para serem inseridas
na base, procuro inserí-los através do comando "slapadd". O processo se torna muito mais rápido, pois a insersão dos dados ocorre
puramente através da implementação do DB utilizando, não recorrendo ao
protocolo para isso... :-)

Abraços!
#16 Comentário enviado por celloat em 11/09/2006 - 12:38h
Olá pessoal,

Eu estou criando um ambiente de testes com este tutorial, mas esta acontecendo o seguinte problema, todo comando que executo, até mesmo um ls, demora minutos e minutos e no log me dá as seguintes mensagens:

Sep 11 12:36:00 VPlinux slapd[5807]: conn=0 fd=12 ACCEPT from IP=127.0.0.1:45314 (IP=0.0.0.0:389)
Sep 11 12:36:00 VPlinux slapd[5807]: conn=0 op=0 EXT oid=1.3.6.1.4.1.1466.20037
Sep 11 12:36:00 VPlinux slapd[5807]: do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Sep 11 12:36:00 VPlinux sshd[5804]: nss_ldap: reconnecting to LDAP server (sleeping 32 seconds)...
Sep 11 12:36:00 VPlinux slapd[5807]: conn=0 op=0 RESULT tag=120 err=2 text=unsupported extended operation
Sep 11 12:36:00 VPlinux slapd[5807]: conn=0 op=1 UNBIND
Sep 11 12:36:00 VPlinux slapd[5807]: conn=0 fd=12 closed
Sep 11 12:36:00 VPlinux slapd[5807]: connection_read(12): no connection!
Sep 11 12:36:03 VPlinux slapd[5807]: conn=1 fd=12 ACCEPT from IP=127.0.0.1:45315 (IP=0.0.0.0:389)
Sep 11 12:36:03 VPlinux slapd[5807]: conn=1 op=0 EXT oid=1.3.6.1.4.1.1466.20037
Sep 11 12:36:03 VPlinux slapd[5807]: do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Sep 11 12:36:03 VPlinux slapd[5807]: conn=1 op=0 RESULT tag=120 err=2 text=unsupported extended operation
Sep 11 12:36:03 VPlinux dbus-daemon: nss_ldap: reconnecting to LDAP server (sleeping 64 seconds)...
Sep 11 12:36:03 VPlinux slapd[5807]: conn=1 op=1 UNBIND
Sep 11 12:36:03 VPlinux slapd[5807]: conn=1 fd=12 closed


Acredito que seja alguma meleca no ldap.conf, mas mesmo assim, já ví e revi e não consigo corrigir, alguem pode me ajudar, please...
Parece que ele está dando como 0.0.0.0 meu servidor de LDAP no nss.

De preciso tenho MSN pra falar em PVT.

Abraços
#17 Comentário enviado por squidfjv em 11/09/2006 - 13:14h
Caro Celloat,

De uma olhadinha no pagina 16 do artigo, la tem toda explicação porque do seu servidor Ldap está lento, é por causa do nsswitch.conf

qualquer duvida mande me um email



#18 Comentário enviado por tuxjpa em 14/09/2006 - 20:36h
Amigos, HELP! não estou conseguindo popular o LDAP, já fiz ctrl+c --> ctrl+v nas configurações(slap.conf e base.ldif) achando que poderia ser erro de digitação meu mas não tive sucesso...
Ao executar o ldapadd -x -D cn=administrador,dc=linuxajuda,dc=org -W -f /root/base.ldif e colocar a senha ele vem com a msg: ldap_bind: Invalod credentials (49)
O que pode ser?? Abraços & Sucesso.
#19 Comentário enviado por Good_speed em 16/09/2006 - 07:00h
Estou querendo ativa o sistema de quota no samba, utilizo o slackware 10.2 com particao ReiserFS em hd sata, alguem poderia me ajuda?

Grato,
#20 Comentário enviado por jonathanroque em 21/09/2006 - 15:05h
Amigo, sempre que executo o ldapsearch -x, ele me retorna esse resultado, creio que não é essa a resposta correta !!!

Após a 5ª fase do teu artigo na qual devemos "popular" o ldap, executo o comando.

Todas as outras fases funcionaram corretamente.

Esta resposta do "ldapsearch -x" está correta ??


# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1
#21 Comentário enviado por jonathanroque em 21/09/2006 - 18:15h
Outro erro que está acontecendo é na hora de entrar com a informação do próximo UID, na fase 11....

root@jonathan:/home/jonathan/ldappacotes# ldapadd -x -D cn=administrador,dc=jonathan,dc=org, -W -f nextuid.ldif
Enter LDAP Password:
ldap_bind: Invalid DN syntax (34)
additional info: invalid DN
#22 Comentário enviado por Good_speed em 04/10/2006 - 06:56h
Estou com o mesmo problema aqui na hora de utilizar o comando ldapadd, alguem poderia ajuda?
#23 Comentário enviado por joao.claudio em 04/10/2006 - 16:21h
To tentando compilar o Net_SSLeay, mas fica dando esse erro, se alguém puder me ajudar?

/opt/perl/Net_SSLeay.pm-1.25# perl Makefile.PL
Checking for OpenSSL-0.9.6j or 0.9.7b or newer...
You have OpenSSL-0.9.7e installed in /usr/local/ssl
*** /usr/local/ssl/bin/openssl appears to be compiled with gcc (gcc -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DOPENSSL_NO_KRB5 -DL_ENDIAN -DTERMIO -O3 -fomit-frame-pointer -mcpu=pentium -Wall -DSHA1_ASM -DMD5_ASM -DRMD160_ASM
) while perl is compiled with cc. Both must be compiled with the same compiler and flags. Mixing and matching compilers is not supported. at Makefile.PL line 137.
Writing Makefile for Net::SSLeay::Handle
Writing Makefile for Net::SSLeay
#24 Comentário enviado por girlmilla em 20/11/2006 - 19:45h
Olá,
Estou com problemas! Dei start no ldap. Criei o arquivo .ldif e executar o comando:

# ldapadd -x -D cn=Manager,dc=teste,dc=com,dc=br -W -f base.ldif

Retorna o erro:

# ldap_bind: Can't contact LDAP server (-1)

Alguém sabe qual é a solução?

Grata
#25 Comentário enviado por fabricio.passos em 21/11/2006 - 21:53h
Trabalho diretamente com adminstracao de alguns servidores deLL rodando gentoo samba e varios outros o tutorial ta muito bem feito
#26 Comentário enviado por joao.claudio em 28/11/2006 - 08:20h
Eu utilizo debian por isso vou dar as dicas para o mesmo.

Para saber quais os pacotes do db4 utilize o comando

apt-cache search db4

Aparecerá uma lista com todos os pacotes que tem referência com o DB4.
Comigo eu só precisei instalar dois pacotes através dos comandos:

apt-get install db4.2-util db4.2-dev libdb4.2

Pronto agora você pode prosseguir no artigo tranquilo.

NOTA - Não instale a versão 4.3, que é incompatível
#27 Comentário enviado por girlmilla em 08/12/2006 - 15:32h
Consegui \o/!! Finalmente.. Eu estava na primeira parte da configuração há bastante tempo.
Primeiro: # ldap_bind: Can't contact LDAP server (-1)
Depois: ldap_bind: Invalod credentials (49)
Não saia desses dois erros nunca... Daé, usei comando do slapd (slaptest) pra testar o arquivo de configuração. E descobri uns erros no arquivo... tive problemas com o db4 também! Acho que era isso! O restante foi instalado e configurado sem erros. :D
#28 Comentário enviado por jeanci em 15/12/2006 - 11:11h
Olá Amigo li o seu artigo é muito bom vou tentar implantar o mesmo no Red Hat acho que não terei problemas, só uma questão já tenho o samba rodando será que é possível importar a base que está no Samba (TDBSAM) com as senhas para o LDAP?

Obrigado por quem puder ajudar.

Jean.
#29 Comentário enviado por daniel_m em 12/02/2007 - 17:57h
Bom Tarde a todos montei meu samba no freebsd......slapd esta muito lento coisa de quase 10 min......alguem poderia me ajudar!?!?!!?

agradeço desde já
#30 Comentário enviado por mau_smo em 24/02/2007 - 16:43h
Opa!

estou seguindo seu tuto e surgiu o seguinte erro..

root:/home/mauricio//MigrationTools-47# ldapadd -x -D cn=root,dc=meudominio,dc=com -W -f /root/grupos.ldif
Enter LDAP Password:
adding new entry "cn=root,ou=Group,dc=meudominio,dc=com"
ldap_add: No such object (32)
matched DN: dc=meudominio,dc=com



depois disso dei um ./configure no nss_ldap e então este apresentou o
seguinte..

configure: error: could not locate a valid LDAP library

Obrigado a todos!
#31 Comentário enviado por tiagozor em 28/06/2007 - 17:34h
Parabens pelo artigo, muito bem explicado.

Estou usando o Fedora Core 7
Tive alguns probleminhas, mas oque esta me travando é que nao consigo achar a DB.

Alguem tem o nome do DB para mim acha via find?

Erro:
"Conferindo arquivos de configuração para slapd: bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2)"


Obrigado
#32 Comentário enviado por adrianoturbo em 27/07/2007 - 11:56h
Mais elucidativo que seu artigo imposible show de bola parabéns gostei de ver!
#33 Comentário enviado por nyedson em 08/09/2007 - 19:40h
Parabéns. Muito bom seu tutorial.

Nyedson F. Santos
#34 Comentário enviado por vanrel em 19/09/2007 - 15:14h
Ao executar o ldapadd -x -D cn=administrador,dc=linuxajuda,dc=org -W -f /root/base.ldif e colocar a senha ele vem com a msg: ldap_bind: Invalod credentials (49)

e quando executo "ldapsearch -x" a resposta e:

# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

se alguem puder me ajudar? Obrigado

#35 Comentário enviado por fernandoamador em 05/10/2007 - 09:46h
Não consgui baixa alguns usando o wget...mais utilizei outro processo e deu certo...
Mais o artigo tá excelente...
Parabéns!!!
#36 Comentário enviado por jgama em 06/11/2007 - 17:17h
Sei que este artigo já tem um ano que foi postado, e estou tentando segui-lo com o Slack 12, os pacotes estou usando o que esta no artigos só o samba estou usando o mais recente.

De cara estou com problema nesta linha quando tento rodar o openldap

index memberUid,mail,mailAlternateAddress,givenname,accountStatus,mailHost,deliveryMode eq

root@server:/opt/ldap# /usr/local/sbin/slapadd
/usr/local/etc/openldap/slapd.conf: line 80: index attribute "deliveryMode" undefined
slapadd: bad configuration file!

fui elimenando por tentativa de erro, até tirar quase toda a linha.

Mas voltei a tentar subir o openldap e agora aparace mais um erro.

reading /usr/local/etc/openldap/slapd.conf

wrote /usr/local/etc/openldap/slapd.conf, 92 lines, 3027 chars
root@server:/opt/ldap# /usr/local/sbin/slapadd
bdb_db_open: Warning - No DB_CONFIG file found in directory /usr/local/var/openldap-data: (2)
Expect poor performance for suffix dc=jgamasystem,dc=com,dc=br.


Parwce dizer que o banco DB_CONFIG não esta na pasta openldap-data, Pois existe uma como exemplo DB_CONFIG.example

Até ai tudo bem move para o nome correto, mas não foi o eficiente, ainda contiuna com problema, desta vez fica parado nesta linha.

root@server:/usr/local/var/openldap-data# /usr/local/sbin/slapadd bdb_db_open: unclean shutdown detected; attempting recovery.


Pergunto alguém realmente testou este artigo antes de sair parabenizando, as vezes vemos muitas informaççoes nos atrigos, mas não sabemos se realmente funciona, não que estou desfazendo do amigo que criou o artigo, é que muitos artigos existem erros e o pessoal já sai parabenizando sem realmente testar.

Se algúem tive rodando sem problema, e esta afim de dar uma dicas agradeço.

Abraço
#37 Comentário enviado por kflin em 12/12/2007 - 14:41h
Apenas para contribuir, instalando o pacote samba-doc, e possivel utilizar o smbldap-tools que vem junto com ele e esta em:
/usr/share/doc/packages/samba/examples/LDAP/smbldap-tools-0.9.2
#38 Comentário enviado por vprado em 14/12/2007 - 16:27h
Fala galera,

Gostaria de Saber se existe alguém que já tenha configurado através de todos os passos acima e não tenha encontrado nenhum erro.
Quando tento executar o comando ldapadd -x -D cn=administrador,dc=linuxajuda,dc=org -W -f /root/base.ldif

O sistema retorna uma mensagem ldap_bind: Can't contact LDAP server (-1) , tentei executar o comando slaptest e tenho a seguinte resposta:

line 27: warning: no by clause(s) specified in access line (ignored).
/usr/local/openldap/etc/openldap/slapd.conf: line 32: warning: no by clause(s) specified in access line (ignored).
bdb_db_open: Warning - No DB_CONFIG file found in directory /usr/local/openldap/var/openldap-data: (2)
Expect poor performance for suffix dc=linuxajuda,dc=org.
bdb_db_open: db_open(/usr/local/openldap/var/openldap-data/id2entry.bdb) failed: No such file or directory (2)
bdb(dc=linuxajuda,dc=org): Unknown locker ID: 0
backend_startup_one: bi_db_open failed! (2)
slap_startup failed (test would succeed using the -u switch)



Se alguém teve esse mesmo erro , por favor me dê uma ajuda
#39 Comentário enviado por Ruy_Go em 19/02/2008 - 17:39h
vprado, eu consegui colocar um slack12 funcionando, se quiser manda um mail ai pra mim que vemos seu problema....

o tuto aqui ta baozim mesmo:)
#40 Comentário enviado por huntter em 27/03/2008 - 01:32h
DB_CONFIG é um arquivo do openldap que devera esta no diretorio de dados do ldap...verifique se existe esse arquivo la..se nao existir verifique no diretorio de examples do openldap e copie um para la. Reveja seu arquivo slapd.conf se todos os modulos estao carregados e se os diretorios existem..por exemplo...referral ldap://localhost

# Load dynamic backend modules:
modulepath /usr/local/libexec/openldap
moduleload back_bdb
moduleload back_ldap
#41 Comentário enviado por huntter em 27/03/2008 - 01:37h
jgama, segue o meu arquivo que esta operacional nas empresas onde administro

#slapd.conf

include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/samba.schema
include /usr/local/etc/openldap/schema/bind.schema

referral ldap://localhost

# Load dynamic backend modules:
modulepath /usr/local/libexec/openldap
moduleload back_bdb
moduleload back_ldap


pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

# Banco de dados LDAP
database bdb
suffix "dc=dominio,dc=com,dc=br"

# Definimos a conta administradora como "root"
rootdn "cn=root,dc=dominio,dc=com,dc=br"

# A senha deve ser gerada com o slappaswd.

rootpw {SSHA}e7C9/YlcGzCsk7gCkzVzhYFNB/4DzcGB

# Caminho para a base de dados LDAP
directory /var/db/openldap-data

password-hash {CRYPT}
password-crypt-salt-format "$1$.8s"

# índices para otimizar acesso
index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
index default sub

# ACLs
access to attrs=userPassword,sambaLMPassword,sambaNTPassword
by self write
by anonymous auth
by * none

access to *
by * read

#42 Comentário enviado por skiterc em 10/04/2008 - 22:02h
Ja instalei todas as dependências do Openldap
mas quando uso:
# make test
Da o seguinte erro :


>>>>> Starting test001-slapadd ...
running defines.sh
Running slapadd to build slapd database...
../servers/slapd/slapd: /usr/local/lib/libsasl2.so.2: no version information available (required by ../servers/slapd/slapd)
Starting slapd on TCP/IP port 9011...
Using ldapsearch to retrieve all the entries...
Filtering ldapsearch results...
Filtering original ldif used to create database...
Comparing filter output...
comparison failed - database was not created correctly
./testrun/ldapsearch.flt ./testrun/ldif.flt
1d0
< ../clients/tools/ldapsearch: /usr/local/lib/libsasl2.so.2: no version information available (required by ../clients/tools/ldapsearch)
>>>>> ./scripts/test001-slapadd failed (exit 1)
make[1]: ** [bdb-yes] Erro 1
make[1]: Saindo do diretório `/usr/local/src/openldap-2.3.41/tests'
make: ** [test] Erro 2


Alguém pode dar uma mão ai?
#43 Comentário enviado por sequisso em 16/04/2008 - 15:08h
E ai galera, acho que a maioria do pessoal que tentou implementar o artigo do nosso amigo aqui teve problemas, pois é tive o problema do id2entry.bdb, não pode ser encontrado, eu resolvi este problema com o seguinte comando se for seguir o tutorial, va em /usr/local/libexec, e execute o slapd -f /usr/local/etc/openldap/slapd.conf -d 255 . Esse comando vai tipo startar o deamon do ldap, ai você abre outro terminal e popula a base de dados do ldap com o comando ldapadd -x -D cn=administrador,dc=seu_dominio,dc=com -W -f /usr/local/etc/openldap/base.ldif . Ai aqui pelo menos funcionou
#44 Comentário enviado por sequisso em 16/04/2008 - 15:10h
Isso vai resolver o problema do bind tambem
#45 Comentário enviado por coffani em 19/05/2008 - 22:31h
kra artigo de quem entende.. muito bom... vai quebra uma arvore pra mim ..
Parabéns.
#46 Comentário enviado por virusvoador em 01/06/2008 - 16:38h
Galera, estou finalmente comecando no mundo Linux, estou engatinhando ainda, estou fazendo um treinamento em um centro on line, onde utilizo o DEBIAN, ACONTECE, que estou com uma situacao em um cliente e preciso INSTALAR UM SERVIDOR SAMBA / SQUID, NO FEDORA 6, BOM, este tutorial se ENCAIXA NO FEDORA?!! agradeço desde ja pelas dicas.

Emerson
virusvoador
#47 Comentário enviado por lipecys em 03/06/2008 - 08:22h
Completíssimo seu artigo, foi pro favoritos.

Parabéns pela contribuição.
#48 Comentário enviado por jgaleti em 03/07/2008 - 10:44h
Olá galera não estou conseguindo importar os usuarios para o LDAP.
Já consegui importar os grupos, mas quando eu vou importar os usuários ele gera a seguinte mensagem:

[root@teste root]# ldapadd -x -D cn=Administrador,dc=jakson,dc=com,dc=br -W -f usuarios.ldif
Enter LDAP Password:
adding new entry "uid=root,ou=People,dc=jakson,dc=com,dc=br"
ldap_add: No such object (32)
matched DN: dc=jakson,dc=com,dc=br
O que pode estar acontecendo, nao consigo achar nada sobre isso na net.
#49 Comentário enviado por jgaleti em 03/07/2008 - 10:46h
Olá galera não estou conseguindo importar os usuarios para o LDAP.
Já consegui importar os grupos, mas quando eu vou importar os usuários ele gera a seguinte mensagem:

[root@teste root]# ldapadd -x -D cn=Administrador,dc=jakson,dc=com,dc=br -W -f usuarios.ldif
Enter LDAP Password:
adding new entry "uid=root,ou=People,dc=jakson,dc=com,dc=br"
ldap_add: No such object (32)
matched DN: dc=jakson,dc=com,dc=br
O que pode estar acontecendo, nao consigo achar nada sobre isso na net.
#50 Comentário enviado por jgaleti em 03/07/2008 - 10:53h
Erro na migração de usuarios samba para LDAP

Olá galera não estou conseguindo migrar os usuarios para o LDAP.
Já consegui migrar os grupos, mas quando eu vou migrar os usuários ele gera a seguinte mensagem:

Para exportar os usuários para outro arquivo:
./migrate_passwd.pl /etc/passwd /root/usuarios.ldif

Para migrar os usuários:
[root@teste root]# ldapadd -x -D cn=Administrador,dc=jakson,dc=com,dc=br -W -f usuarios.ldif
Enter LDAP Password:
adding new entry "uid=root,ou=People,dc=jakson,dc=com,dc=br"
ldap_add: No such object (32)
matched DN: dc=jakson,dc=com,dc=br

O que pode estar acontecendo, não consigo achar nada sobre isso na web.
#51 Comentário enviado por bernaz em 24/07/2008 - 22:17h
Braulio, primeiramente parabéns pela estrutura do tutorial.

Estou com uma dúvia, depois de descompactar o openldap-2.3.24.tgz e exetuar make depend e make, está apresentando o seguinte problema:

cc -g -O2 -o slapd main.o globals.o bconfig.o config.o daemon.o connection.o search.o filter.o add.o cr.o attr.o entry.o backend.o backends.o result.o operation.o dn.o compare.o modify.o delete.o modrdn.o ch_malloc.o value.o ava.o bind.o unbind.o abandon.o filterentry.o phonetic.o acl.o str2filter.o aclparse.o init.o user.o repl.o lock.o controls.o extended.o kerberos.o passwd.o schema.o schema_check.o schema_init.o schema_prep.o schemaparse.o ad.o at.o mr.o syntax.o oc.o saslauthz.o oidm.o starttls.o index.o sets.o referral.o root_dse.o sasl.o module.o mra.o mods.o sl_malloc.o zn_malloc.o limits.o operational.o matchedValues.o cancel.o syncrepl.o backglue.o backover.o ctxcsn.o ldapsync.o frontend.o slapadd.o slapcat.o slapcommon.o slapdn.o slapindex.o slappasswd.o slaptest.o slapauth.o slapacl.o component.o aci.o alock.o version.o -pthread -L/usr/lib libbackends.a liboverlays.a ../../libraries/liblunicode/liblunicode.a ../../libraries/librewrite/librewrite.a ../../libraries/liblutil/liblutil.a ../../libraries/libldap_r/.libs/libldap_r.a /home/openldap-2.3.24/libraries/liblber/.libs/liblber.a ../../libraries/liblber/.libs/liblber.a /usr/lib/libdb-4.2.so -lssl -lcrypto -lcrypt -lresolv -pthread
cc: /usr/lib/libdb-4.2.so: No such file or directory
make[2]: *** [slapd] Error 1
make[2]: Leaving directory `/home/openldap-2.3.24/servers/slapd'
make[1]: *** [all-common] Error 1
make[1]: Leaving directory `/home/openldap-2.3.24/servers'
make: *** [all-common] Error 1

O que devo fazer?

Abraços!
#52 Comentário enviado por marcosfilho em 28/07/2008 - 20:36h
muito bom! parabens pelo artigo!
#53 Comentário enviado por carlosdias98 em 07/09/2008 - 01:14h
Excelente artigo
#54 Comentário enviado por thi_vini em 13/10/2008 - 09:37h
quando tento logar alguma maquina com windows 98, aparece o erro: "A senha do dominio informada não está correta ou o acesso ao seu servidor de logon foi negado." Com windows xp loga normal com o mesmo usuario. o que pode ser?
#55 Comentário enviado por c.rafael em 13/11/2008 - 11:27h
Olá pessoal,

Estou com o mesmo problema que o "vanrel" em 19/09/2007 - 15:14h:
# l

# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

O que pode ser ? por que nao me retorna nada?
#56 Comentário enviado por andre.river em 25/11/2008 - 17:00h
Muito bom o artigo, funcionou perfeito na maquina virtual de teste, agora vou para o servidor de producao.
#57 Comentário enviado por downloadd em 28/11/2008 - 11:08h
Caros amigos,

Depois de procurar tanto no google e não encontrar nada, resolvi postar aqui; Espero que por favor alguem me ajude.

Tenho Ldap funcionando junto com o samba normal numa boa com o ubuntu server 8.04.
Eu segui o tutorial que esta neste site http://www.howtoforge.com/openldap-samba-domain-controller-ubuntu7.10

O problema é que se eu trocar a senha do root do linux, a senha do Ldap tambem é trocada, mas ele não aceita a senha nova.
Em seguida, eu volto a senha antiga do root, mas mesmo assim o Ldap não aceita mais nenhuma senha.

Se o Ldap não aceita mais as senhas, eu não consigo passar um usuário do samba pro grupo "Domain Admins", sendo assim to ferrado.

As minhas configurações estão iguais a do site, mas acho que deve estar faltando esse detalhe da senha do root.
Por favor, me ajude !!!
#58 Comentário enviado por helcyas em 10/03/2009 - 21:21h
amigo, a autenticação no squid acontece junto com a autenticação no dominio ou quando eu abrir o browser?????
#59 Comentário enviado por blueshark em 12/05/2009 - 11:06h
valeu estava procurando um artigo sobre VPN
#61 Comentário enviado por elijairo em 03/09/2009 - 10:30h
Utilizei o LDAP recentemente para autenticar usuários do AD (winserver 2003) no sistema de helpedesk recém implantado na secretaria onde trabalho (SAD-MT), muito simples e de fácil configuração. Fiz um tutorial do GLPI + OCS integrado com LDAP. Se alguém tiver interesse no modelo de configuração ..segue o link.

http://www.vivaolinux.com.br/dica/Instalacao-do-GLPI-+-OCS-no-Ubuntu-Server/
#62 Comentário enviado por blade_ander em 16/09/2009 - 23:12h
Boa noite,

Gostaria de saber se algué sabe como sincronizar o horário do linux no windows pois estou tentando colocar o servidor Openldap para sincronizar hora no linux para colocado no dominio do AD e não consigo.

Alguem tem uma dica?

Obrigado.
#63 Comentário enviado por fval em 27/10/2009 - 15:38h
Show. Devidamente favoritado. Parabéns pelo excelente trabalho.
#64 Comentário enviado por rickshinigami em 28/01/2010 - 18:07h
Parabéns,

muito bom artigo...

Gostaria de saber se alguem sabe uma ferramenta que consiga visualizar os usuários logados no samba...?

Pois quando executa smbstatus não exibe...

vlw
#65 Comentário enviado por uggboots em 24/07/2011 - 05:16h
Mit Exclusive etwa drei Grindwale, darunter ein Kalb, für das Ufer in den See gestrandet. A New Royal Deep blue Bombe Bequemlichkeit Besatzung des Fremdsprachenunterrichts in den Ort geliefert hat es die in fast jedem Rettungsarbeiten zu unterstützen., http://www.botasugg2011.com Scottish SPCA Inspektoren auch gehen mit der Landschaft. Highland Lokale Behörde oder Rat Landschaft ranger Donald Mitchell und auch 9 Küstenwache Probanden der Fall., http://www.botasugg2011.com/ugg-classic-short-5825-boots-wholesale-8.html Herr Mitchell erklärte dies von kleinen Flut einfach einen schmalen Kanal mit marine fortgesetzt werden. Kyle über Durness startet weg direkt in Balnakeil Bay,. http://www.botasugg2011.com/ mit exklusiven, erklärt Charlie Phillips, ein neues Whale neben Dolphin Conservation moderne Gesellschaft (WDCS) Stabsoffizier,: "Es gehen zu schwierig sein,.http://www.botasugg2011.com/ugg-classic-argyle-knit-5879-wholesale-5.html "Es ist oft eine Fernbedienung und auch herausfordernde Position zu bekommen. ".
#66 Comentário enviado por diegop em 22/12/2011 - 12:07h
Fiz todo o procedimento no CentOS 5.

Rodou que uma beleza :D

VLW mano, muito bom o tutorial!
#67 Comentário enviado por alexandremc em 10/06/2013 - 14:08h
Muito bom o tutorial

Mas devo admitir, viajei legal ^^

No meu trabalho tem um servidor LDAP.

Modifiquei uma versão do Debian para deixar enxuta, porém não sei como faze-la para autenticar no servidor.

Já li e ri vários tutoriais, mais eu to perdido.

Se alguém puder ajudar eu agradeço.

Abraços
#68 Comentário enviado por removido em 14/01/2014 - 14:39h
parabéns, ficou muito bom!
#69 Comentário enviado por Cypher em 29/04/2014 - 09:22h
Bom dia.
estou com um problema no primeiro pacote já

[root@BD-Poseidon cyrus-sasl-2.1.22]# make install
Making install in include
make[1]: Entrando no diretório `/opt/ldap/cyrus-sasl-2.1.22/include'
make[2]: Entrando no diretório `/opt/ldap/cyrus-sasl-2.1.22/include'
make[2]: Nada a ser feito para `install-exec-am'.
/bin/sh ../config/mkinstalldirs
/bin/sh ../config/mkinstalldirs /usr/local/include/sasl
/usr/bin/install -c -m 644 hmac-md5.h /usr/local/include/sasl/hmac-md5.h
/usr/bin/install -c -m 644 md5.h /usr/local/include/sasl/md5.h
/usr/bin/install -c -m 644 md5global.h /usr/local/include/sasl/md5global.h
/usr/bin/install -c -m 644 sasl.h /usr/local/include/sasl/sasl.h
/usr/bin/install -c -m 644 saslplug.h /usr/local/include/sasl/saslplug.h
/usr/bin/install -c -m 644 saslutil.h /usr/local/include/sasl/saslutil.h
/usr/bin/install -c -m 644 prop.h /usr/local/include/sasl/prop.h
make[2]: Saindo do diretório `/opt/ldap/cyrus-sasl-2.1.22/include'
make[1]: Saindo do diretório `/opt/ldap/cyrus-sasl-2.1.22/include'
Making install in sasldb
make[1]: Entrando no diretório `/opt/ldap/cyrus-sasl-2.1.22/sasldb'
ar cru .libs/libsasldb.a db_berkeley.o allockey.o
make[2]: Entrando no diretório `/opt/ldap/cyrus-sasl-2.1.22/sasldb'
make[2]: Nada a ser feito para `install-exec-am'.
make[2]: Nada a ser feito para `install-data-am'.
make[2]: Saindo do diretório `/opt/ldap/cyrus-sasl-2.1.22/sasldb'
make[1]: Saindo do diretório `/opt/ldap/cyrus-sasl-2.1.22/sasldb'
Making install in plugins
make[1]: Entrando no diretório `/opt/ldap/cyrus-sasl-2.1.22/plugins'
if /bin/sh ../libtool --mode=compile gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../include -I../lib -I../sasldb -I../include -I/usr/include/db4 -Wall -W -g -O2 -MT digestmd5.lo -MD -MP -MF ".deps/digestmd5.Tpo" \
-c -o digestmd5.lo `test -f 'digestmd5.c' || echo './'`digestmd5.c; \
then mv ".deps/digestmd5.Tpo" ".deps/digestmd5.Plo"; \
else rm -f ".deps/digestmd5.Tpo"; exit 1; \
fi
gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../include -I../lib -I../sasldb -I../include -I/usr/include/db4 -Wall -W -g -O2 -MT digestmd5.lo -MD -MP -MF .deps/digestmd5.Tpo -c digestmd5.c -fPIC -DPIC -o digestmd5.lo
digestmd5.c:279: warning: pointer targets in initialization differ in signedness
digestmd5.c: In function 'DigestCalcResponse':
digestmd5.c:366: warning: pointer targets in passing argument 2 of 'utils->MD5Update' differ in signedness
digestmd5.c:366: note: expected 'const unsigned char *' but argument is of type 'char *'
digestmd5.c: At top level:
digestmd5.c:812: error: expected specifier-qualifier-list before 'des_key_schedule'
digestmd5.c: In function 'dec_3des':
digestmd5.c:849: warning: implicit declaration of function 'des_ede2_cbc_encrypt'
digestmd5.c:852: error: 'des_context_t' has no member named 'keysched'
digestmd5.c:853: error: 'des_context_t' has no member named 'keysched2'
digestmd5.c:854: error: 'des_context_t' has no member named 'ivec'
digestmd5.c:855: error: 'DES_DECRYPT' undeclared (first use in this function)
digestmd5.c:855: error: (Each undeclared identifier is reported only once
digestmd5.c:855: error: for each function it appears in.)
digestmd5.c:842: warning: unused parameter 'digest'
digestmd5.c: In function 'enc_3des':
digestmd5.c:900: error: 'des_context_t' has no member named 'keysched'
digestmd5.c:901: error: 'des_context_t' has no member named 'keysched2'
digestmd5.c:902: error: 'des_context_t' has no member named 'ivec'
digestmd5.c:903: error: 'DES_ENCRYPT' undeclared (first use in this function)
digestmd5.c: In function 'init_3des':
digestmd5.c:923: warning: implicit declaration of function 'des_key_sched'
digestmd5.c:923: error: 'des_cblock' undeclared (first use in this function)
digestmd5.c:923: error: expected expression before ')' token
digestmd5.c:927: error: expected expression before ')' token
digestmd5.c:929: error: 'des_context_t' has no member named 'ivec'
digestmd5.c:936: error: expected expression before ')' token
digestmd5.c:940: error: expected expression before ')' token
digestmd5.c:943: error: 'des_context_t' has no member named 'ivec'
digestmd5.c: In function 'dec_des':
digestmd5.c:967: warning: implicit declaration of function 'des_cbc_encrypt'
digestmd5.c:970: error: 'des_context_t' has no member named 'keysched'
digestmd5.c:971: error: 'des_context_t' has no member named 'ivec'
digestmd5.c:972: error: 'DES_DECRYPT' undeclared (first use in this function)
digestmd5.c:976: error: 'des_context_t' has no member named 'ivec'
digestmd5.c:960: warning: unused parameter 'digest'
digestmd5.c: In function 'enc_des':
digestmd5.c:1021: error: 'des_context_t' has no member named 'keysched'
digestmd5.c:1022: error: 'des_context_t' has no member named 'ivec'
digestmd5.c:1023: error: 'DES_ENCRYPT' undeclared (first use in this function)
digestmd5.c:1027: error: 'des_context_t' has no member named 'ivec'
digestmd5.c: In function 'init_des':
digestmd5.c:1047: error: 'des_cblock' undeclared (first use in this function)
digestmd5.c:1047: error: expected expression before ')' token
digestmd5.c:1049: error: 'des_context_t' has no member named 'ivec'
digestmd5.c:1056: error: expected expression before ')' token
digestmd5.c:1058: error: 'des_context_t' has no member named 'ivec'
digestmd5.c: In function 'dec_rc4':
digestmd5.c:1211: warning: unused parameter 'digest'
digestmd5.c: In function 'digestmd5_encode':
digestmd5.c:1401: warning: pointer targets in passing argument 5 of 'text->utils->hmac_md5' differ in signedness
digestmd5.c:1401: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c: In function 'digestmd5_decode_packet':
digestmd5.c:1497: warning: pointer targets in assignment differ in signedness
digestmd5.c: In function 'digestmd5_server_mech_new':
digestmd5.c:1797: warning: unused parameter 'challenge'
digestmd5.c:1798: warning: unused parameter 'challen'
digestmd5.c: In function 'digestmd5_server_mech_step1':
digestmd5.c:1947: warning: pointer targets in passing argument 6 of 'add_to_challenge' differ in signedness
digestmd5.c:505: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c:1820: warning: unused parameter 'clientin'
digestmd5.c:1821: warning: unused parameter 'clientinlen'
digestmd5.c:1824: warning: unused parameter 'oparams'
digestmd5.c: In function 'digestmd5_server_mech_step2':
digestmd5.c:2235: warning: pointer targets in passing argument 2 of '_plug_strdup' differ in signedness
plugin_common.h:147: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2238: warning: pointer targets in passing argument 2 of '_plug_strdup' differ in signedness
plugin_common.h:147: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2274: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness
/usr/include/string.h:399: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2274: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness
digestmd5.c:2274: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2274: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness
/usr/include/string.h:399: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2274: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness
digestmd5.c:2274: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2274: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness
digestmd5.c:2274: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2274: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness
digestmd5.c:2274: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness
/usr/include/string.h:399: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness
/usr/include/string.h:399: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness
digestmd5.c:2286: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 2 of '__builtin_strcmp' differ in signedness
digestmd5.c:2286: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness
/usr/include/string.h:399: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness
digestmd5.c:2286: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 2 of '__builtin_strcmp' differ in signedness
digestmd5.c:2286: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness
/usr/include/string.h:399: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness
digestmd5.c:2286: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 2 of '__builtin_strcmp' differ in signedness
digestmd5.c:2286: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness
digestmd5.c:2286: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2286: warning: pointer targets in passing argument 2 of '__builtin_strcmp' differ in signedness
digestmd5.c:2286: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:2351: warning: pointer targets in passing argument 1 of '__builtin_strncpy' differ in signedness
digestmd5.c:2351: note: expected 'char *' but argument is of type 'unsigned char *'
digestmd5.c:2369: warning: pointer targets in passing argument 2 of 'DigestCalcSecret' differ in signedness
digestmd5.c:430: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c:2369: warning: pointer targets in passing argument 3 of 'DigestCalcSecret' differ in signedness
digestmd5.c:430: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c:2514: warning: pointer targets in passing argument 2 of 'text->cipher_init' differ in signedness
digestmd5.c:2514: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c:2514: warning: pointer targets in passing argument 3 of 'text->cipher_init' differ in signedness
digestmd5.c:2514: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c:2718:15: error: #elif with no expression
digestmd5.c: In function 'make_client_response':
digestmd5.c:3010: warning: pointer targets in passing argument 3 of 'calculate_response' differ in signedness
digestmd5.c:2851: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c:3010: warning: pointer targets in passing argument 11 of 'calculate_response' differ in signedness
digestmd5.c:2851: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c:3034: warning: pointer targets in passing argument 6 of 'add_to_challenge' differ in signedness
digestmd5.c:505: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c:3145: warning: pointer targets in passing argument 2 of 'text->cipher_init' differ in signedness
digestmd5.c:3145: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c:3145: warning: pointer targets in passing argument 3 of 'text->cipher_init' differ in signedness
digestmd5.c:3145: note: expected 'unsigned char *' but argument is of type 'char *'
digestmd5.c: In function 'digestmd5_client_mech_step1':
digestmd5.c:3732: warning: pointer targets in passing argument 2 of '_plug_strdup' differ in signedness
plugin_common.h:147: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:3735: warning: pointer targets in passing argument 2 of '_plug_strdup' differ in signedness
plugin_common.h:147: note: expected 'const char *' but argument is of type 'unsigned char *'
digestmd5.c:3703: warning: unused parameter 'serverin'
digestmd5.c:3704: warning: unused parameter 'serverinlen'
digestmd5.c: In function 'digestmd5_client_mech_step3':
digestmd5.c:3838: warning: unused parameter 'prompt_need'
digestmd5.c:3839: warning: unused parameter 'clientout'
digestmd5.c:3840: warning: unused parameter 'clientoutlen'
digestmd5.c: In function 'digestmd5_client_mech_step':
digestmd5.c:4000: warning: pointer targets in assignment differ in signedness
digestmd5.c:4037:15: error: #elif with no expression
make[1]: ** [digestmd5.lo] Erro 1
make[1]: Saindo do diretório `/opt/ldap/cyrus-sasl-2.1.22/plugins'
make: ** [install-recursive] Erro 1
[root@BD-Poseidon cyrus-sasl-2.1.22]#

Contribuir com comentário

Entre na sua conta para comentar.