Base LDAP.

alissonsuzuki
(usa Debian)

Enviado em 28/08/2012 - 20:19h

Fala pessoal,

Já adianto que sou meio iniciante no mundo linux mas vamos lá !

Já faz algumas semanas que estou quebrando a cabeça aqui e não consigo achar muito conteudo na internet.
Tenho um servidor PDC com base ldap+samba e o problema é o seguinte.
Toda vez q eu apago um login por exemplo "teste", eu não posso mais criar um login com o mesmo nome.
Se eu criar um usuário com o mesmo nome, dá erro ao logar dizendo "acesso negado" (já verifiquei as permissões e está ok). Este usuário só vai funcionar se eu alterar o uid para o usuário apagado. Exemplo:

-Apaguei um usuário Teste (uid 23).
-Criei novamento o usuário Teste (uid 24).
-Neste momento o usuário Teste não loga (mensagem "Acesso Negado")
-Rodando o comando smbldap-usermod Teste -u 23 (alterando para o uid 23) o usuário loga normal.

Isto é um problema na minha base ldap?
Ou é normal?
Teria como eu ver os usuários apagados na base ldap ? Se eu executo o comando smbldap-userlist, ele pula o uid q já foi utilizado.

Desde já agradeço pela ajuda !
Alisson Suzuki

renato_pacheco
(usa Debian)

Enviado em 29/08/2012 - 10:10h

Eu não sei muito bem exatamente qual é a solução, mas posso t dar o caminho. No seu smb.conf tem todos os comandos d manipulação da base LDAP. Deve t algum comando ou parâmetro faltando com relação a isso. Tente v no manual do smb.conf q ele define quais são os comandos possíveis d manipulação do seu LDAP, bem como os parâmetros.

alissonsuzuki
(usa Debian)

Enviado em 29/08/2012 - 10:48h

Renato,

Obrigado por responder !
Vou dar uma pesquisada sobre esse assunto.
Olhando smb.conf os unicos parametros que estão configurados para manipular usuários são:
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add user script = /usr/sbin/smbldap-useradd -m "%u"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"

Att,
Alisson Suzuki

renato_pacheco
(usa Debian)

Enviado em 29/08/2012 - 11:18h

Comparando seus comandos com o site do samba, há algumas diferenças (tanto em alguns comandos q faltam quanto em parâmetros). Coloquei os comandos abaixo para comparações. Teste-os e veja se o erro cessa.

add user script = /usr/sbin/useradd -m %u

delete user script = /usr/sbin/userdel -r %u

add group script = /usr/sbin/groupadd %g

delete group script = /usr/sbin/groupdel %g

add user to group script = /usr/sbin/groupmod -A %u %g

delete user from group script = /usr/sbin/groupmod -R %u %g

add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u

 

alissonsuzuki
(usa Debian)

Enviado em 29/08/2012 - 14:07h

Pelo oq eu conheço, unica diferença desses parametros para o meu smb.conf, é que eu utilizao o smbldap-tools para manipular usuários do samba.
Usando useradd, userdel etc. Ele adiciona e remove usuários no linux.
Usando o smbldap-tools, o usuário é adicionado apenas na base ldap do samba.
Será que esse problema ocorre devido a utilização do smbldap-tools?

renato_pacheco
(usa Debian)

Enviado em 29/08/2012 - 14:17h

A única forma d saber é testando. Tente com o novo esquema e veja se o problema persiste. Qq coisa a gente tenta outra alternativa.

alissonsuzuki
(usa Debian)

Enviado em 30/08/2012 - 10:28h

Resolvido...

Descobri.. tem um camarada que chama "nscd" Name Service Cache Daemon, que está colocando em cache os usuários... só desinstalar..
Caso o nscd é essencial para o servidor, eu estava esportando para um arquivo o resultado do comando smbldap-userlist. Assim eu tinha um backup dos uid e usuários que estavam sendo utilizados, caso algum fosse apagado eu saberia qual uid ele utilizava.
No meu caso não necessito muito do nscd.. é preciso se tiver 50000 usuarios e 22000 grupos rsrs

(Renato não cheguei a fazer a mudança no smb.conf, mais vou tentar)

Abração a todos obrigado pela ajuda !

renato_pacheco
(usa Debian)

Enviado em 30/08/2012 - 10:40h

Legal q vc descobriu. Esse aplicativo vem junto na instalação do samba ou vc o instalou à parte?

alissonsuzuki
(usa Debian)

Enviado em 30/08/2012 - 12:17h

Eu acredito que não venha instalado com o linux.
Na realidade não fui eu quem fiz esse servidor.
Já estava instalado quando assumi a administração dele rsrs.

Abraço,