[MASOCH-L] Problemas com LDAP - Samba + Squid

Alberto Bengoa alberto at bengoa.com.br
Fri Apr 1 14:34:22 -03 2005 

Eduardo Santos Back wrote:
> Pessoal, estamos aqui tentando fazer funcionar LDAP com Samba e Squid. 
> Como deve ficar a parte de index do slapd.conf para que funcione o
> squid+samba com o LDAP? Tentamos ajustar para o Samba e o Squid pára de
> funcionar e vice-versa.
> 
> Assim está aqui:
> index   objectClass,uid,uidNumber,gidNumber,memberUid  eq
> index   cn,mail,surname,givenname                      eq,subinitial
> 

A indexação em sí não está diretamente ligada ao retorno ou não de um 
objeto. A idexação apenas otimiza a consulta.

> Porém assim ainda não funciona o Samba (dá o erro abaixo) e também o
> Squid deixa de funcionar.
> 
> Apr  1 11:52:01 proxyvs sshd[2138]: Invalid user sambatest3 from
> 200.160.145.15 Apr  1 11:52:03 proxyvs sshd(pam_unix)[2143]: check pass;
> user unknown Apr  1 11:52:03 proxyvs sshd(pam_unix)[2143]: authentication
> failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=200.160.145.15 Apr  1
> 11:52:03 proxyvs slapd[1938]: conn=53 fd=64 ACCEPT from IP=127.0.0.1:53540
> (IP=0.0.0.0:389) Apr  1 11:52:03 proxyvs slapd[1945]: conn=53 op=0 BIND
> dn="" method=128 Apr  1 11:52:03 proxyvs slapd[1945]: conn=53 op=0 RESULT
> tag=97 err=0 text= Apr  1 11:52:03 proxyvs slapd[1945]: conn=53 op=1 SRCH
> base="dc=gentoo,dc=com,dc=br" scope=2 filter="(uid=sambatest3)" Apr  1
> 11:52:03 proxyvs slapd[1945]: conn=53 op=1 SEARCH RESULT tag=101 err=0
> nentries=0 text= Apr  1 11:52:06 proxyvs sshd[2138]: error: PAM:
> Authentication failure for illegal user sambatest3 from 200.160.145.15 Apr
> 1 11:52:06 proxyvs slapd[1938]: conn=53 fd=64 closed Apr  1 11:52:06 proxyvs
> sshd[2138]: Failed keyboard-interactive/pam for invalid user sambatest3 from
> 200.160.145.15 port 53135 ssh2

Os logs, pelo menos pra mim, chegaram bagunçados. Pelo que pude 
perceber, você está tentando autenticar o usuario sambatest3 via ssh no 
servidor proxyvs, eh isto?

Você tem que verificar:

1- A libnss está instalada/configurada?

2- O nsswitch.conf está configurado para buscar os dados referentes a 
passwd, shadow e groups do ldap?

3- O PAM está configurado para buscar os dados no LDAP?


Você pode utilizar os comandos id <username> e o getent para verificar 
se seu sistema está buscando as contas do LDAP.

A indexação será seu último problema. Depois que tudo estiver 
funcionando, ative o debug_level para 256 e observe o syslog. Potenciais 
atributos indexáveis irão ser informados lah.

A IdealX.org faz algumas recomendações de indexação para o samba.schema.

> 
> 
> Grato,
> 
> Eduardo.
> 

[]'s,
-- 
Alberto Bengoa
Propus
GnuPG ID: 14596E96
http://www.propus.com.br/

More information about the masoch-l mailing list