Denuncie   Favoritos   Indicar  

LDAP e Dominios SAMBA

1. LDAP e Dominios SAMBA

Felipe Domingos
Felipe Domingos
(usa Slackware)

Enviado em 04/09/2008 - 10:48h

Bom dia galera do VOL,

Estou querendo implementar uma estrutura onde o servidor LDAP armazena os dados dos usuários, quero utilizar a autenticação via LDAP nessas localidades e utilizar o SAMBA como PDC.
No cadastro dos usuários, para cada localidade tenho um OU diferente, mantendo os usuários abaixo de sua respectiva localidade. ex:

ou=adm,dc=com,dc=br
uid=user,ou=adm,dc=com,dc=br

ou=unidadeA,dc=com,dc=br
uid=user,ou=unidadeA,dc=com,dc=br

O problema que tenho, é que quando tento logar com esse usuário em uma maquina ingressada no domínio, o retorno de pesquisa do LDAP retorna ambos os usuários (tanto ADM quanto UNIDADEA) e assim não permite que o usuário se logue.

A saída mostrando o retorno:

slapd[3560]: conn=1319 op=7 SRCH base="dc=com,dc=br" scope=2 deref=0 filter="(&(uid=user)(objectClass=sambaSamAccount))"
Sep 4 10:44:02 samba slapd[3560]: conn=1319 op=7 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber
Sep 4 10:44:02 samba slapd[3560]: conn=1319 op=7 SEARCH RESULT tag=101 err=0 nentries=2 text=

Obs: o retorno duplo e indicado aqui: nentries=2

Pelo que vi, esse retorno duplo é devido a consulta utilizar o nivel de pesquisa "dc=com,dc=br" e não incluir o "ou" na pesquisa, no smb.conf de cada localidade tenho informado onde ele deve pesquisar os usuários:

trecho do smb.conf ADM:
ldap suffix = dc=com,dc=br
ldap user suffix = ou=adm

trecho do smb.conf UnidadeA:
ldap suffix = dc=com,dc=br
ldap user suffix = ou=unidadeA

Fica então a pergunta, se existe como fazer isso de Domínios diferentes na mesma base LDAP e se sim, como alterar para cada Domínio pesquisar somente dentro do seu "ou".

T+

0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

    Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Tópicos

    erro ao atualizar para linux 41 (1)

    erro ao atualizar para linux 41 (1)

    Game não abre no Wine (1)

    Servidor said: 530 5.7.0 Must issue a STARTTLS command first (in r... (1)

    Plasma 6 com partes em inglês (0)

    Top 10 do mês

    Scripts

    [C/C++] reverse shell na marra!

    [Outros] Dicas e truques Matematica Básica

    [C/C++] criptografia de modo simples

    [C/C++] intdb - gerador de wordlist numerica

    [C/C++] genpass - gerador de senhas seguras

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: