Depois de ler alguns artigos no VOL e enfrentar alguns problemas, me motivei a escrever este voltado para a distribuição Debian. Tentei ser o mais descritivo possível e estou aberto a responder dúvidas a possíveis erros, já que os vivi plenamente e com muita insistência consegui resolvê-los.
Pelo o que entendi, o DB4 é um banco de dados que o LDAP faz uso para escrever suas informações. O mesmo deve ser instalado primeiramente para que não tenhamos maiores problemas durante a configuração do LDAP.
Para instalar o DB4 no Debian devemos utilizar o apt-get, que facilita nossa instalação. São três pacotes referentes ao db4 que devem ser instalados. O comando para a instalação é:
#1Comentário enviado por bruno.prestes em 04/12/2006 - 10:17h
Seguindo este tutorial vou poder autenticar maquinas com o Ruindows XP nesse servidor samba com ldap??
#2Comentário enviado por joao.claudio em 04/12/2006 - 10:39h
Essa é a intenção.
Comigo funcionou perfeitamente, só estou ajustando algumas melhorias, como criando um script para adicionar usuários automaticamente, e seguindo outros tutorias para executar scripts de logon, criar lixeira, antivírus nos arquivos, etc.
#3Comentário enviado por bruno.prestes em 04/12/2006 - 12:41h
Obrigado João claudio,
Esse seu artigo e + o outro do Taylor Lopes (http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5644) vc cria um "super" servidor com este sistema excelente que é o DEBIAN para pequenas e médias empresas!! e mais uma perguntinha: essas melhorias que vc me disse na resposta anterior vc pretende colocar no VOL??
#4Comentário enviado por joao.claudio em 04/12/2006 - 13:04h
Assim que eu finalizar todas as implementações, eu pretendo. Só coloco as coias aqui no VOL depois de testar
#5Comentário enviado por bruno.prestes em 04/12/2006 - 16:41h
Desculpa eu incomodar novamente João, mas é que depois q eu instalei o slapd eu errei na hora de responder as configurações e agora o que eu faço pra reconfigurar??
#6Comentário enviado por john_connor em 04/12/2006 - 20:43h
Pro amigo ai acima q perguntou como faz pra reconfigurar , e so vc digitar
dpkg-reconfigure nomedopacote
john_connor
#7Comentário enviado por bruno.prestes em 05/12/2006 - 14:23h
Obrigado John_connor pela resposta, mas agora estou com outras dúvidas como por exemplo: eu digitei o endereço https://debian.meudominio.com.br/phpldapadmin/ no meu navegador que estar na seção "Populando o LDAP" mas obtive uma resposta de erro e fui abrir o meu arquivo smb.conf só existe o seguinte conteúdo dentro do mesmo:
[global]
wins support = no
o que será q eu fiz de errado????
#8Comentário enviado por euartur_silva em 27/12/2006 - 13:51h
#9Comentário enviado por lacierdias em 30/12/2006 - 09:52h
Muito bom o artigo, vou testar e posto aqui.
#10Comentário enviado por carlosmota_39 em 08/01/2007 - 20:48h
Obrigado pelo tutorial, mas gostaria que me ajudasse a resolver o erro abaixo .
Carlos . carlos.mota@globo.com
Instalando phpldapadmin (0.9.5-3sarge3) ...
debconf: falha ao inicializar frontend: Dialog
debconf: (Caso você seja iniciante no sistema Debian GNU/Linux escolhe 'crítica' agora e veja somente as questões mais importantes.)
debconf: tentando com frontend: Readline
Replacing config file /etc/apache-ssl/modules.conf with new version
Restarting apache-ssl.
#11Comentário enviado por joao.claudio em 09/01/2007 - 11:21h
isso é a configuracao do debconf, seriam aqueles dialogos de pré ou
pós-instalacao, basta dar um dpkg-reconfigure debconf, e selecionar
dialog como opçao
#12Comentário enviado por joao.claudio em 09/01/2007 - 11:56h
Kamarada a linha wins support = no deve estar em comentário, não sei porque estava descomentada.
#13Comentário enviado por slidct em 19/01/2007 - 11:44h
Excelente artigo. Graças a a você pude montar um servidor de LDAP autenticando usuários do Laboratório que administro. Acho que faltou apenas você mostrar a configuração do smbldaptools.
#14Comentário enviado por brmen em 31/01/2007 - 17:22h
Ola João, to implementando aqui essa solução mas to com problema, na hora de configurar o phpldapadmin não to localizando o SID do sambaDomainName, vc pode me ajudar
o tutorial ta otimo
Braulio Mendes
#15Comentário enviado por deveras em 08/03/2007 - 15:05h
Quando tento instalar o db4 no meu Debian-cdd-Br, mas tenho o seguinte retorno:
Suporte:/home/deveras/Downloads/Sistema# apt-get install libdb4.2 libdb4.2-dev db4.2-util
Lendo Lista de Pacotes... Pronto
Construindo Árvore de Dependências... Pronto
libdb4.2 já é a versão mais nova.
O pacote libdb4.2-dev não está disponível, mas é referenciado por outro pacote.
Isso pode significar que o pacote está faltando, ficou obsoleto ou
está disponível somente a partir de outra fonte
E: O pacote libdb4.2-dev não tem candidato para instalação
Ao tentar instalar o Ldap tenho o seguinte:
Suporte:/home/deveras/Downloads/Sistema# apt-get install slapd Lendo Lista de Pacotes... Pronto
Construindo Árvore de Dependências... Pronto
O pacote slapd não está disponível, mas é referenciado por outro pacote.
Isso pode significar que o pacote está faltando, ficou obsoleto ou
está disponível somente a partir de outra fonte
E: O pacote slapd não tem candidato para instalação
Pode me ajudar?
#16Comentário enviado por macgyver em 28/03/2007 - 16:58h
quando coloco a senha no phpldapadmin não entra, fico preso nessa parte, o que fazer?
#17Comentário enviado por macgyver em 28/03/2007 - 17:01h
#18Comentário enviado por nbbr em 31/03/2007 - 21:21h
bom nao, magnifico artigo, cara em 15min.estava com tudo instalado e funcionando so que ria deixar um comentario so consegui em 15min. depois de perder algum tempo para descobrir que esse procedimento nao rola no debian TESTING nele tive que fazer + ajustes na mao pois nao rolava o https://debian.meudominio.com.br/phpldapadmin/.
Mais so pra adicionar nesse artigo (me corrija se estiver equivocado) que esse procedimento (seguindo passo a passo) so é valido para Debian SARG. Pelo menos eu garanto que funciona se voce seguir passo a passo em um debian sarg (testei em um recem instalado, sem X).
#19Comentário enviado por marcioario em 11/04/2007 - 14:20h
ola,
na parte de Populando o LDAP, eu cliquei em Organizational Unit , mas nao deu para adicionar users ...
como resolvo?
obs: o meu phpldapadmin esta em portugues
#20Comentário enviado por rzavila em 16/04/2007 - 10:40h
aproveitando a oportunidade gostaria novamente de cumprimenta-lo, pelo artigo peço desculpas por ter enviado uma mensagem diretamente sou novo neste espaço e não tinha reparado que existe um local adequado aqui ao final do texto, em relação ao template_config.php, na versão 0.9.8.3 que acompanha o debian 4.0 etch ele não existe e não consegui encontrar um changelog informando aonde as configurações dele foram para
grato pela atenção, agradeço qualquer informação
#21Comentário enviado por rzavila em 18/04/2007 - 15:10h
acho que descobri dentro de /usr/share/templates em sambaDomain.xml
o <value>S-1-5...</value> no <attribute id="sambaSID"> e o <objectClass id ="sambaDomain"></objectClass>
substituindo o "sambaDomain" pelo nome do workgroup do samba
#22Comentário enviado por dcyrillo em 23/05/2007 - 15:49h
ele até dá a mensagem de autenticação, mas nao acontece nada do lado esquerdo, nao aparece o dominio.
Se eu logo anonimo ele aparece, mas nao consigo mexer , pois só fica acesso somente leitura.
Estou utilizando o Etch, alguém já conseguiu colocar nele pra rodar a solução?
#23Comentário enviado por rideick em 25/06/2007 - 09:37h
vc adicionou algum usuário para ter acesso?
#24Comentário enviado por conhe em 07/08/2007 - 13:53h
/etc/ldap/schema/samba.schema: line 477: AttributeType not found: "displayName"
o meu da dando isso aee ! oq eu fiz de errado?
#25Comentário enviado por randra em 08/08/2007 - 13:33h
Conhe:
Edite o Arquivo slapd.conf
# vim /etc/ldap/slapd.conf
E deixe nessa ordem:
# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
Valeu!
#26Comentário enviado por hoodoogurus em 15/08/2007 - 13:11h
Caro João,
Segui passo a passo seu artigo, quando tento conectar no phpldapadmin da a seguinte mensagem:
Não foi possível conectar ao servidor LDAP.
O servidor LDAP respondeu: Undefined attribute type
Erro número: 0x11 (LDAP_UNDEFINED_TYPE)
Descrição: The attribute type specified is invalid.
No modo anonimo conecta normalmente (Read Only).
Desde já agradeço,
Um abraço
Marco.
#27Comentário enviado por rafaeldw em 23/08/2007 - 14:08h
eu to tendo o mesmo problema do hoodoogurus
alguem poderia nos ajudar?
#28Comentário enviado por rafaeldw em 23/08/2007 - 15:00h
consegui contornar esse problema fazendo o seguinte
no arquivo de configuração do phpldap admin troquei:
$ldapservers->SetValue($i,'login','dn','');
por
$ldapservers->SetValue($i,'login','dn','uid');
para se logar entre com seu rootdn, algo como:
cn=admin,dc=servidor,dc=com,dc=br
e a senha gerei com o slappasswd
#29Comentário enviado por rafaeldw em 24/08/2007 - 08:34h
na verdade me confundi, a senha foi a que vc setou na hora que instalou o ldap msm, hehe :)
#30Comentário enviado por FireBird em 27/08/2007 - 11:54h
o meu debian sarge 3.1 ta dando erro na hora de instalar o samba-common... o maldito da erro falando que a libc6 ta bixada... alguem tem solução?
#31Comentário enviado por rattus em 28/08/2007 - 08:59h
Marco,
no meu caso quando aconteceu esse problema é porque os arquivos da base não eram do usuário openldap.
Foi só trocar a permissão e pronto.
[]
Ralph Liebessohn
#32Comentário enviado por FireBird em 05/09/2007 - 18:44h
[*****]!!! ALGUEM CONSEGUIU FAZER ISSO FUNCIONAR??? tentei em 3 distros e nada!!!
o treco nao autentica... tentei multiplos usuários e senhas e nada... refiz tudo e nada... so loga como anonimo e fica read only...
e cadê o maldito do teplate_config.php que no debian sarge, etch e no slackware nao tem????????
pelo amor de Deus... alguem me socorre aqui...
me manda email por favor??? fernandino143@gmail.com
#33Comentário enviado por zacagast em 14/09/2007 - 14:26h
Comigo o pacote "# apt-get install phpldapadmin" nao esta instalando, possivelmente, por isso ta dando erro no de um monte de gente, to procurando qual instalo no lugar... deve ser alguma atualizacao do DEB, to usando um X64
#34Comentário enviado por makebabies em 16/09/2007 - 20:53h
Pessoal, também segui o tutorial e após a instalação de alguns dos pacotes as "perguntas" para a configuração dos mesmos não foi apresentada. Quando fui tentar logar no "http://localhost/phpldapadmin" só consegui logar no anonimous bind (READ ONLY). Para resolver eu fiz o seguinte:
#dpkg-reconfigure slapd
Coloquei os dados que não apareceram durante a instalação normal via apt-get. Tentei como admin (cn=admin,dc=xxxxx,dc=net) no phpldapadmin e não deu certo novamente... Então olhei a configuração do ldap no arquivo slapd.conf:
#nano /etc/ldap/slapd.sconf
Encontrei a seguinte linha comentada:
(...)
#rootdn "cn=admin,dc=xxxxxxx,dc=net"
(...)
Retirei o "#" para descomentar, salvei e reiniciei o daemon do OpenLdap
#/etc/init.d/slapd restart
Depois consegui logar no phpldapadmin normalmente!
Espero ter ajudado!
#35Comentário enviado por makebabies em 16/09/2007 - 21:09h
zacagast, antes de utilizar o "# apt-get install phpldapadmin" vc fez "#apt-get update" ?
Se sim tente comente a linha que tenha a palavra CR-ROM e adicione a seguinte linha no arquivo "/etc/apt/sources.list" :
#36Comentário enviado por vanrel em 17/10/2007 - 16:39h
Estou realizando a instalação no Ubuntu e quando vou me conectar com o phpldap admin, aparece o seguinte erro:
Error
Could not bind to the LDAP server.
LDAP said: Undefined attribute type
Error number: 0x11 (LDAP_UNDEFINED_TYPE)
Description: The attribute type specified is invalid.
Já resolvi o problema, tive que remover os aplicativos instalados e seguir novamente os passos do artigo, ai deu certo.
Agora vou testar a autenticação.
#37Comentário enviado por vanrel em 29/10/2007 - 14:28h
Não consigo autenticar uma máquina windows, já criei a máquina e o usuário, mas mesmo assim não consigo autenticar na máquina Linux, fala que não tenho permissão ou da uma mensagem de:
------------------------
Erro durante a tentativa de ingresso no domínio "XXX";
Acesso negado.
------------------------
essa mensagem ocorre quando tento ingressar no domínio usando o root.
Quando uso o usuário ou o administrador criado no phpldapadmim, a mensagem é a seguinte:
------------------------
Erro durante a tentativa de ingresso no domínio "XXX";
Não foi possível localizar o nome de usuário.
------------------------
Se alguém poder me ajudar eu agradeço muito.
Abraços,
Felipe.
#38Comentário enviado por pontozip em 06/11/2007 - 17:45h
Hi,
eu ainda continuando com o erro
LDAP said: Undefined attribute type
Error number: 0x11 (LDAP_UNDEFINED_TYPE)
Description: The attribute type specified is invalid.
Vanrel, poderia esclarecer como você resolveu, com mais detalhes.
Obrigado.
Ats.
Rodrigo.
Curitiba/Pr.
#39Comentário enviado por S L A S H em 09/11/2007 - 18:46h
#40Comentário enviado por ttcosta em 12/11/2007 - 14:39h
se ao tentar entrar no phpldapadmin , der uma mensagem de erro relatando uma possivel falta de suporte no php para o ldap entao é necessaria a instalação do php4-ldap e/ou php5-ldap , que sao os modulos de suporte do ldap no php.
No comando # smbpasswd -w "password" no local de "password" colocar a senha do administrador da base de dados ldap, apos isto digitar o comando net getlocalsid se retornar algo semelhante a " SID for domain MANCHURIAN is: S-1-5-21-3639114969-2979424569-3920061648 " , entao esta funcionando corretamente , atualize a pagina do phpldapadmin que ira aparecer o SambaDomainName .
Att
Tomás Costa
#41Comentário enviado por telmolr em 17/01/2008 - 17:59h
Quanto ao erro:
LDAP said: Undefined attribute type
Error number: 0x11 (LDAP_UNDEFINED_TYPE)
Description: The attribute type specified is invalid.
Deve-se observar que o login dn deve ser:
cn=admin,dc=dominio,dc=com,dc=br
Espero ter ajudado!
Telmo
telmolr@gmail.com
#42Comentário enviado por bradroger em 05/05/2008 - 16:34h
Tenho um servidor Debian, cujo os usuários autenticam via Ldap, mas não consigo salvar arquivo em nenhuma pasta, todas aparecem como somente leitura e quando tento criar uma pasta dá acesso negado.
Possuo o usuário admin users = smbadmin, este usuário tem acesso para salvar em qualquer pasta, mas nem ele consegue salvar.
Minha base no servidor é da seguinte maneira:
/vol/usuários/pessoal -- dentro de pessoal possuo várias pastas, como Acerto, TI, Compras, etc...
As permissões estão as seguintes:
drwxrwxr-x 8 root root 4096 2008-04-25 15:47 vol
drwxrwxrwx 3 smbadmin cdrj_gsmbadmin 4096 2008-04-25 13:28 usuarios
drwxrwxrwx 16 smbadmin cdrj_gsmbadmin 4096 2008-04-25 14:17 pessoal
Alguém pode me ajudar neste problema?
#43Comentário enviado por vinicius.nsilva em 24/06/2008 - 12:29h
Olá alguem sabe me dizer como pego a tal chave do samba
para sambaDomainName=NOMIS52
para colocar no PHPLDAP ADMIN ????
#44Comentário enviado por ibauer em 25/07/2008 - 14:55h
Pra quem tá com aquele problema do só logar em anonimo em read-only:
No Debian ETCH tem q fazer:
dpkg-reconfigure slapd pra aparecer algumas opções tipo a "Allow LDAPv2" como diz no tutorial.
depois lá no /etc/ldap/slapd.conf tem que descomentar a diretiva "rootdn" que por algum motivo ele deixa comentado, e logo abaixo colocar
rootpw "senhadoadmin"
Reinicie o slapd:
/etc/init.d/slapd restart
Lembrem-se que pra logar tem que colocar na caixa de login assim:
cn=admin,dc=dominio,dc=com,dc=br
senhadoadmin
Boa sorte.
#45Comentário enviado por jairus em 16/08/2008 - 17:37h
Olá Pesoal !!!
No meu caso estava aparecendo a mensagem, na hora de eu logar:
LDAP said: Undefined attribute type
Error number: 0x11 (LDAP_UNDEFINED_TYPE)
Description: The attribute type specified is invalid.
... Eu na verdade reconfigurei o ldap (dpkg-reconfigure slapd), depois disto, claro tive que mover o BD antigo, e depois conseguir acessar:
#46Comentário enviado por jairus em 16/08/2008 - 19:01h
Olá Pessoal !!!
Não estou conseguindo criar o domínio samba no ldap .
Abraços
Jairus Lopes
#47Comentário enviado por diegoblos em 19/08/2008 - 11:05h
Alguém conseguiu fazer as estações Windows logar???
Configurei em um Debian Etch, deu td certo, mas as estações não acessam o domínio.
Erro: Seu computador não pode ingressar no dominio!
Mas criei td conforme o tutorial....
#48Comentário enviado por josinaldo em 01/09/2008 - 10:34h
João, no passo 6, quando estou tentando configurar o phpldapadmin não consigo encontrar o arquivo, o qual vc se refere que é o template_config.php. Vc pode me dizer onde posso encontrá-lo? Ou se as configurações desse passo são realizadas noutro lugar, um abraço, até mais...
#49Comentário enviado por josinaldo em 01/09/2008 - 11:08h
ALGUÉM PODE AJUDAR?
No passo 6, quando estou tentando configurar o phpldapadmin não consigo encontrar o arquivo, o qual vc se refere que é o template_config.php. Vc pode me dizer onde posso encontrá-lo? Ou se as configurações desse passo são realizadas noutro lugar, um abraço, até mais...
#50Comentário enviado por diegoblos em 11/09/2008 - 15:23h
Josinaldo!!
Qt ao arquivo template_config.php realmente não existe. Mas veja o comentário mais acima do rzavila.
Tbm estou com alguns problemas para logar as máquinas....alguém conseguiu???
#51Comentário enviado por rideick em 01/10/2008 - 15:49h
Ótimo artigo... só estou com um problema. Quando acesso o servidor através do windows XP indo em locais de rede funciona tudo tranquilo. Consigo acessar os compartilhamentos sem problemas. mas quando tento adicionar a máquina no domínio, não funciona. Será que tem que criar conta pra máquina?
Alex.
#52Comentário enviado por uamba em 07/10/2008 - 05:24h
alo galera!
tou configuando o samba+ldap e quando logo no phpldapadmin sempre tem la o dn padrão altero e entro mas não consigo criar as contas do windows reporta um "erro 0x35 (LDAP_UNWILLING_TO_PERFORM)". peço ajuda para resolver.
obrigado
#53Comentário enviado por locolinux em 18/12/2008 - 13:52h
#54Comentário enviado por fss_msn em 03/01/2009 - 20:17h
Joao,
Tentei fazer a instalação e tudo ocorre bem ate o momento de logar na estação windows com o usuário criado no LDAP.
Consigo adicionar a estação no dominio porem ao tentar logar aparece a mensagem:
O sistema nao pode encontrar o texto correspondente a mensagem 0x%1 ....
Verifiquei os logs do samba e não aparece nenhum erro.
loguei com usuario local e tentei acessar meu compartilhamento no servidor e consigo sem maiores problemas. O erro ocorre somente ao tentar logar no windows XP com o usuario criado no ldap.
No tty2 consigo logar usando o usuario sem problemas tambem. Alguem sabe como resolver esse problema. Ja recorri ao google porem não achei nada que resolvesse este erro.
Todos os posts que achei continham a duvida e nenhum resposta.
obrigado.
#55Comentário enviado por rollerblade em 28/04/2009 - 08:20h
tenho ubuntu server 8.04.
este tutorial funcina tbm no ubuntu server?
valeu pesoal..
#56Comentário enviado por jhoseph em 06/05/2009 - 14:23h
Olá galera do VOL,
Sou iniciante em linux e estou com um probleminha com o ldpa no meu servidor, estou usando a versão Ubuntu 8.10 server 64 bits. O problema é o seguinte depois e instalado o ldap o arquivo de configuração slapd.conf nao se encontra em lugar algum seu caminho correto seria /etc/ldap/slapd.conf mas nao existe esse documento lá....
o que pode ter acontecido!!!!!
me ajudem pelo amor de Deus!!!!!
desde já obrigado..
#57Comentário enviado por downloadd em 25/05/2009 - 20:51h
jhoseph
Comigo aconteceu o mesmo; pra resolver isso, criei este aquivo /etc/ldap/slapd.conf e nele inseri as configuraçõs do ldap como de costume. Procure por um .conf na internet, altere o necessário e inclua no seu arquivo.
abraços
#58Comentário enviado por rockeiroarck em 04/06/2009 - 12:43h
Opa, estou tendo um prob nesse artigo...
to usando o debian 5, não existe o template_config.php do phpldapadmin
como resolvo???
ja gerei o sid manual... getlocalsid
mas como arrumo isso???
parei na parte de conf do phpldapadmin...
alguem sabe me ajudar???
valeu
#59Comentário enviado por kamal em 07/07/2009 - 17:27h
Companheiro, muito bom seu artigo. Eu estou com o seguinte problema com um servidor samba e ldap, não sei se tem como resolver, vamos lá.
Eu tenho o sambam autenticando a base de usuarios em outro servidor (2003server). Referente a politica de segurança em pastas, eu tenho que fazer na mão, porque meu usuario no 2003 pertence a vários grupos, e quando meu usuário loga no samba, com o comando smbstatus, ele ta logado com o grupo Domain Users, e não consigo fazer ele logar no servidor com outro grupo no qual ele pertence. Tem como fazer uma base de dados no linux no qual ele vai guardar todos os grupos no qual o usuário pertence no windows2003??
#60Comentário enviado por mM;oO.Oo;Mm em 20/07/2009 - 22:54h
Salve Salve Comunidade.
Bom vamos la, ja fiz todo processo de configuracão ok.
ja criei os usuários e grupos, porém quando tento
adicionar a máquina no domínio da a seguinte mensagem:
erro durante a tentativa de ingresso no domínio "XXX";
A senha do usuário deve ser alterada antes de ser feito logon pela primeira vez.
------------------------
Ok, vou no phpldapadmin, adiciono um atributo na conta de usuário:
sambaPwdLastSet 0
e quando tento logar a mensagem muda
Erro durante a tentativa de ingresso no domínio "XXX";
Não foi possível localizar o nome de usuário.
------------------------
alguém sabe como resolver.
Att,
#61Comentário enviado por andrali em 09/10/2009 - 10:38h
Joao, exelente ajuda na comunidade. Porem estou com o problema, estou usando o debian 5, não existe o template_config.php do phpldapadmin
como resolvo???
Voce pode me ajudar?
Obrigado
Luiz
#62Comentário enviado por jeff.jno em 18/10/2011 - 12:11h
No meu caso eu não tenho o documento sldap.conf e sim uma pasta sladp.d
Como eu faço para colocar o include?
Preferências de cookies
Usamos cookies essenciais para manter o site funcionando. Cookies de estatísticas e anúncios só serão carregados se você permitir.
