RES: [MASOCH-L] Problemas com LDAP - Samba + Squid
Eduardo Santos Back
eduardo at sinos.net
Mon Apr 4 15:16:32 -03 2005
Pessoal, agora ou funciona o LDAP com o Squid ou o LDAP com o Samba.
Esse erro o samba esta retornando, eu tento logar ele como user "catoi" mas
ele insiste em colocar nobody. Logo, se eu coloco no samba um "valid
users=catoi" por exemplo, já não funciona. O windows esta mandando o user
certo pois eu coloquei num compartilhamento com o shared name %U e ele
consegue pegar o catoi, nao sei onde esta o furo.
Apr 4 15:02:28 proxyvs slapd[19957]: <= bdb_equality_candidates:
(objectClass) index_param failed (18)
Apr 4 15:02:28 proxyvs slapd[19957]: <= bdb_equality_candidates:
(sambaSID) index_param failed (18)
Apr 4 15:02:28 proxyvs slapd[19957]: <= bdb_equality_candidates:
(objectClass) index_param failed (18)
Apr 4 15:02:28 proxyvs slapd[19957]: conn=38 op=11 SEARCH RESULT tag=101
err=0 nentries=0 text= Apr 4 15:02:28 proxyvs slapd[19860]: conn=39 op=15
SRCH base="ou=People,dc=gentoo,dc=com,dc=br" scope=1
filter="(&(objectClass=posixAccount)(uid=nobody))"
Apr 4 15:02:28 proxyvs slapd[19860]: <= bdb_equality_candidates:
(objectClass) index_param failed (18)
Apr 4 15:02:28 proxyvs slapd[19860]: <= bdb_equality_candidates:
(objectClass) index_param failed (18)
Apr 4 15:02:28 proxyvs slapd[19860]: <= bdb_equality_candidates: (uid)
index_param failed (18) Apr 4 15:02:28 proxyvs slapd[19860]: conn=39 op=15
SEARCH RESULT tag=101 err=0 nentries=1 text= Apr 4 15:02:28 proxyvs
slapd[19957]: conn=39 op=16 SRCH base="ou=Group,dc=gentoo,dc=com,dc=br"
scope=1
filter="(&(objectClass=posixGroup)(|(memberUid=nobody)(uniqueMember=uid=nobo
dy,ou=people,dc=gentoo,dc=com,dc=br)))"
Apr 4 15:02:28 proxyvs slapd[19957]: conn=39 op=16 SRCH attr=gidNumber Apr
4 15:02:28 proxyvs slapd[19957]: <= bdb_equality_candidates:
(objectClass) index_param failed (18)
Apr 4 15:02:28 proxyvs slapd[19957]: <= bdb_equality_candidates:
(objectClass) index_param failed (18)
Apr 4 15:02:28 proxyvs slapd[19957]: <= bdb_equality_candidates:
(memberUid) index_param failed (18)
Apr 4 15:02:28 proxyvs slapd[19957]: <= bdb_equality_candidates:
(uniqueMember) index_param failed (18)
Apr 4 15:02:28 proxyvs slapd[19957]: conn=39 op=16 SEARCH RESULT tag=101
err=0 nentries=0 text=
-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Alberto Bengoa
Enviada em: sexta-feira, 1 de abril de 2005 14:34
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] Problemas com LDAP - Samba + Squid
Eduardo Santos Back wrote:
> Pessoal, estamos aqui tentando fazer funcionar LDAP com Samba e Squid.
> Como deve ficar a parte de index do slapd.conf para que funcione o
> squid+samba com o LDAP? Tentamos ajustar para o Samba e o Squid pára de
> funcionar e vice-versa.
>
> Assim está aqui:
> index objectClass,uid,uidNumber,gidNumber,memberUid eq
> index cn,mail,surname,givenname eq,subinitial
>
A indexação em sí não está diretamente ligada ao retorno ou não de um
objeto. A idexação apenas otimiza a consulta.
> Porém assim ainda não funciona o Samba (dá o erro abaixo) e também o
> Squid deixa de funcionar.
>
> Apr 1 11:52:01 proxyvs sshd[2138]: Invalid user sambatest3 from
> 200.160.145.15 Apr 1 11:52:03 proxyvs sshd(pam_unix)[2143]: check pass;
> user unknown Apr 1 11:52:03 proxyvs sshd(pam_unix)[2143]: authentication
> failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=200.160.145.15 Apr 1
> 11:52:03 proxyvs slapd[1938]: conn=53 fd=64 ACCEPT from IP=127.0.0.1:53540
> (IP=0.0.0.0:389) Apr 1 11:52:03 proxyvs slapd[1945]: conn=53 op=0 BIND
> dn="" method=128 Apr 1 11:52:03 proxyvs slapd[1945]: conn=53 op=0 RESULT
> tag=97 err=0 text= Apr 1 11:52:03 proxyvs slapd[1945]: conn=53 op=1 SRCH
> base="dc=gentoo,dc=com,dc=br" scope=2 filter="(uid=sambatest3)" Apr 1
> 11:52:03 proxyvs slapd[1945]: conn=53 op=1 SEARCH RESULT tag=101 err=0
> nentries=0 text= Apr 1 11:52:06 proxyvs sshd[2138]: error: PAM:
> Authentication failure for illegal user sambatest3 from 200.160.145.15 Apr
> 1 11:52:06 proxyvs slapd[1938]: conn=53 fd=64 closed Apr 1 11:52:06
proxyvs
> sshd[2138]: Failed keyboard-interactive/pam for invalid user sambatest3
from
> 200.160.145.15 port 53135 ssh2
Os logs, pelo menos pra mim, chegaram bagunçados. Pelo que pude
perceber, você está tentando autenticar o usuario sambatest3 via ssh no
servidor proxyvs, eh isto?
Você tem que verificar:
1- A libnss está instalada/configurada?
2- O nsswitch.conf está configurado para buscar os dados referentes a
passwd, shadow e groups do ldap?
3- O PAM está configurado para buscar os dados no LDAP?
Você pode utilizar os comandos id <username> e o getent para verificar
se seu sistema está buscando as contas do LDAP.
A indexação será seu último problema. Depois que tudo estiver
funcionando, ative o debug_level para 256 e observe o syslog. Potenciais
atributos indexáveis irão ser informados lah.
A IdealX.org faz algumas recomendações de indexação para o samba.schema.
>
>
> Grato,
>
> Eduardo.
>
[]'s,
--
Alberto Bengoa
Propus
GnuPG ID: 14596E96
http://www.propus.com.br/
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list