[MASOCH-L] Problemas com LDAP - Samba + Squid

Rafael Lahm rafaellahm at gmail.com
Fri Apr 1 16:27:42 BRT 2005 

Neste link tem um material bem interessante:

http://samba.idealx.org/smbldap-howto.en.html


--
Rafael Lahm


On Fri, 1 Apr 2005 15:11:47 -0300
"Eduardo Santos Back" <eduardo at sinos.net> wrote:

> Alberto, beleza. Conseguimos resolver parte do problema com a tua ajuda. 
> 
> Por acaso tens (ou alguém da lista) algum sample do smb.conf? Agora falta só
> o Samba funcionar...
> 
> Grato,
> 
> Eduardo.
> 
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br
> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alberto Bengoa
> Enviada em: sexta-feira, 1 de abril de 2005 14:34
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] Problemas com LDAP - Samba + Squid
> 
> Eduardo Santos Back wrote:
> > Pessoal, estamos aqui tentando fazer funcionar LDAP com Samba e Squid. 
> > Como deve ficar a parte de index do slapd.conf para que funcione o
> > squid+samba com o LDAP? Tentamos ajustar para o Samba e o Squid pára de
> > funcionar e vice-versa.
> > 
> > Assim está aqui:
> > index   objectClass,uid,uidNumber,gidNumber,memberUid  eq
> > index   cn,mail,surname,givenname                      eq,subinitial
> > 
> 
> A indexação em sí não está diretamente ligada ao retorno ou não de um 
> objeto. A idexação apenas otimiza a consulta.
> 
> > Porém assim ainda não funciona o Samba (dá o erro abaixo) e também o
> > Squid deixa de funcionar.
> > 
> > Apr  1 11:52:01 proxyvs sshd[2138]: Invalid user sambatest3 from
> > 200.160.145.15 Apr  1 11:52:03 proxyvs sshd(pam_unix)[2143]: check pass;
> > user unknown Apr  1 11:52:03 proxyvs sshd(pam_unix)[2143]: authentication
> > failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=200.160.145.15 Apr  1
> > 11:52:03 proxyvs slapd[1938]: conn=53 fd=64 ACCEPT from IP=127.0.0.1:53540
> > (IP=0.0.0.0:389) Apr  1 11:52:03 proxyvs slapd[1945]: conn=53 op=0 BIND
> > dn="" method=128 Apr  1 11:52:03 proxyvs slapd[1945]: conn=53 op=0 RESULT
> > tag=97 err=0 text= Apr  1 11:52:03 proxyvs slapd[1945]: conn=53 op=1 SRCH
> > base="dc=gentoo,dc=com,dc=br" scope=2 filter="(uid=sambatest3)" Apr  1
> > 11:52:03 proxyvs slapd[1945]: conn=53 op=1 SEARCH RESULT tag=101 err=0
> > nentries=0 text= Apr  1 11:52:06 proxyvs sshd[2138]: error: PAM:
> > Authentication failure for illegal user sambatest3 from 200.160.145.15 Apr
> > 1 11:52:06 proxyvs slapd[1938]: conn=53 fd=64 closed Apr  1 11:52:06
> proxyvs
> > sshd[2138]: Failed keyboard-interactive/pam for invalid user sambatest3
> from
> > 200.160.145.15 port 53135 ssh2
> 
> Os logs, pelo menos pra mim, chegaram bagunçados. Pelo que pude 
> perceber, você está tentando autenticar o usuario sambatest3 via ssh no 
> servidor proxyvs, eh isto?
> 
> Você tem que verificar:
> 
> 1- A libnss está instalada/configurada?
> 
> 2- O nsswitch.conf está configurado para buscar os dados referentes a 
> passwd, shadow e groups do ldap?
> 
> 3- O PAM está configurado para buscar os dados no LDAP?
> 
> 
> Você pode utilizar os comandos id <username> e o getent para verificar 
> se seu sistema está buscando as contas do LDAP.
> 
> A indexação será seu último problema. Depois que tudo estiver 
> funcionando, ative o debug_level para 256 e observe o syslog. Potenciais 
> atributos indexáveis irão ser informados lah.
> 
> A IdealX.org faz algumas recomendações de indexação para o samba.schema.
> 



-- 
Rafael Lahm

More information about the masoch-l mailing list