gssilva
(usa Ubuntu)
Enviado em 26/04/2010 - 14:54h
Boa tarde cara...
Faz o seguinte...
1-Edite o arquivo do seu OpenLDAP e substitua a linha "loglevel none" por "loglevel 1024" e reinicie o OpenLDAP. O nível de log 2024 faz com que o log do OpenLDAP seja gerado com muito mais detalhes.
2- Se você instalou o Samba via APT instale também o pacote "samba-doc" e procure pelo arquivo "samba.schema.gz" - use o comando "updatedb" e em seguida "locate" para localiar o arquivo. Após localizá-lo, copie-o para o diretório de esquemas, entre nele, e descompacte o arquivo de esquema com o comando "gunzip samba.schema.gz". OBS: Todos os arquivos de schemas (esquemas) devem, obrigatoriamnete, existir e estar no diretporio "/etc/ldap/schema".
3-Edite o arquivo de Configuração do OpenLDAP e chame-o com a linha "include /etc/ldap/schema/samba.schema";
3-Lembre-se: a ordem das diretivas no arquivo de configuração do OpenLDAP é importante. Sempre faça backup do arquivo de configuração original e o tome como modelo para iniciar a configuração. Aí vai uma configuração que testei e funcionou:
# Definição de schemas e de objectClass
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/openldap.schema
include /etc/ldap/schema/collective.schema
include /etc/ldap/schema/corba.schema
include /etc/ldap/schema/duaconf.schema
include /etc/ldap/schema/dyngroup.schema
include /etc/ldap/schema/java.schema
include /etc/ldap/schema/ppolicy.schema
include /etc/ldap/schema/samba.schema
include /etc/ldap/schema/misc.schema
# Politicas de senhas
#overlay ppolicy
# Arquivo de informação de processos slapd
pidfile /var/run/slapd/slapd.pid
# Lista de argumentos que são repassados ao servidoe slapd
argsfile /var/run/slapd/slapd.args
# Nivel de LOG
loglevel 1024
# Módulos carregados dinamicamente
modulepath /usr/lib/ldap
moduleload back_hdb
# Número máximo de entradas que é retornado para uma operação de busca
sizelimit 500
# Montante real de CPU que é usado para a indexação.
tool-threads 30
# Tipo de armazenamento - se for o único, todas as diretivas são apliadas a ele
backend hdb
# Tipo de base de dados.
database hdb
# Base do diretório
suffix "dc=casa,dc=com"
# Especificação do superusuário da base de dados
rootdn "cn=manager,dc=casa,dc=com"
# Especificação da semha criptografa do superusuário
rootpw {SSHA}mZIjhztHJKFvdoUE2vxk/2TY1ZQX2wf6
# localização do banco de dados
directory "/var/lib/ldap"
# Quantidade de memória RAM para o cache
dbconfig set_cachesize 0 100097152 0
# Núḿero de objetos que podem ser bloqueados ao mesmo tempo
dbconfig set_lk_max_objects 1500
# Número de bloqueios
dbconfig set_lk_max_locks 1500
# Número de travas
dbconfig set_lk_max_lockers 1500
# Opções de indexação para a base
index objectClass,uidNumber,gidNumber,memberUID,uniqueMember eq
index sambaSID,sambaPrimaryGroupSID,sambaDomainName,sambaGroupType,sambaSIDList eq
index cn,sn,uid,displayName pres,sub,eq
index default sub
# Salvar o tempo e data em que as entradas foram modificadas
lastmod on
# Checagem periódica da base de dados
checkpoint 512 30
# Controle de acessos à base de dados
access to attrs=userPassword,shadowMax,shadowLastChange
by self write
by dn="cn=manager,dc=casa,dc=com" write
by anonymous auth
by * none
access to attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange,sambaPwdCanChange,sambaPasswordHistory
by self write
by dn="cn=manager,dc=casa,dc=com" write
by anonymous auth
by * none
access to dn.base="" by * read
access to *
by dn="cn=manager,dc=casa,dc=com" write
by * read
4-Outro fator bastante problemático para quem está começando a usar o OpenLDAP é que as permissões do diretório "/var/lib/ldap", onde está a base de dados, são alteradas ao rodar comandos como "ldapadd", "slapcat", "slpindex".
5-Ao usar o arquivo de configuração anterior execute o seguinte procedimento:
a) Pare o servidor OpenLDAP "/etc/init.d/slapd stop";
b) Exclua a base de dados original "rm -rf /var/lib/ldap *";
c) Coloque as permissões corretas para o diretório da base de dados "chmod -R 755 /var/lib/ldap; chown -R openldap:openldap /var/lib/ldap";
d) Reconfigure o servidor OpenLDAP e responda as perguntas feitas pelo DPKG "dpkg-reconfigure slapd";
e) Edite o arquivo de Configuração do OpenLDAP e deixe-o como acima;
f) Pare o servidor OpenLDAP e execute o comando "slapindex";
g) Antes de iniciar o serviço, gere a senha do administrador da base com o comando "slappaswd" e digite a senha desejada e copie a saída do comando e o coloque no lugar do equivalente na linha "rootpw".
h) Inicie o OpenLDAP.
Se houver erros, posta aqui o LOG.
Você também pode seguir essse tutorial aqui:
http://www.vivaolinux.com.br/artigo/Samba-+-LDAP-+-Squid-no-Debian/
http://www.vivaolinux.com.br/artigo/Tutorial-completo-de-implementacao-de-LDAP-+-Samba-+-Squid/
Falou...