RES: [MASOCH-L] Problemas com LDAP - Samba + Squid

Eduardo Santos Back eduardo at sinos.net
Mon Apr 4 15:16:32 -03 2005


Pessoal, agora ou funciona o LDAP com o Squid ou o LDAP com o Samba.

Esse erro o samba esta retornando, eu tento logar ele como user "catoi" mas
ele insiste em colocar nobody. Logo, se eu coloco no samba um "valid
users=catoi"  por exemplo, já não funciona. O windows esta mandando o user
certo pois eu coloquei num compartilhamento com o shared name %U e  ele
consegue pegar o catoi, nao sei onde esta o furo.


Apr  4 15:02:28 proxyvs slapd[19957]: <= bdb_equality_candidates:
(objectClass) index_param failed (18)
Apr  4 15:02:28 proxyvs slapd[19957]: <= bdb_equality_candidates:
(sambaSID) index_param failed (18)
Apr  4 15:02:28 proxyvs slapd[19957]: <= bdb_equality_candidates:
(objectClass) index_param failed (18)
Apr  4 15:02:28 proxyvs slapd[19957]: conn=38 op=11 SEARCH RESULT tag=101
err=0 nentries=0 text= Apr  4 15:02:28 proxyvs slapd[19860]: conn=39 op=15
SRCH base="ou=People,dc=gentoo,dc=com,dc=br" scope=1
filter="(&(objectClass=posixAccount)(uid=nobody))"
Apr  4 15:02:28 proxyvs slapd[19860]: <= bdb_equality_candidates:
(objectClass) index_param failed (18)
Apr  4 15:02:28 proxyvs slapd[19860]: <= bdb_equality_candidates:
(objectClass) index_param failed (18)
Apr  4 15:02:28 proxyvs slapd[19860]: <= bdb_equality_candidates: (uid)
index_param failed (18) Apr  4 15:02:28 proxyvs slapd[19860]: conn=39 op=15
SEARCH RESULT tag=101 err=0 nentries=1 text= Apr  4 15:02:28 proxyvs
slapd[19957]: conn=39 op=16 SRCH base="ou=Group,dc=gentoo,dc=com,dc=br"
scope=1
filter="(&(objectClass=posixGroup)(|(memberUid=nobody)(uniqueMember=uid=nobo
dy,ou=people,dc=gentoo,dc=com,dc=br)))"
Apr  4 15:02:28 proxyvs slapd[19957]: conn=39 op=16 SRCH attr=gidNumber Apr
4 15:02:28 proxyvs slapd[19957]: <= bdb_equality_candidates:
(objectClass) index_param failed (18)
Apr  4 15:02:28 proxyvs slapd[19957]: <= bdb_equality_candidates:
(objectClass) index_param failed (18)
Apr  4 15:02:28 proxyvs slapd[19957]: <= bdb_equality_candidates:
(memberUid) index_param failed (18)
Apr  4 15:02:28 proxyvs slapd[19957]: <= bdb_equality_candidates:
(uniqueMember) index_param failed (18)
Apr  4 15:02:28 proxyvs slapd[19957]: conn=39 op=16 SEARCH RESULT tag=101
err=0 nentries=0 text=



-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Alberto Bengoa
Enviada em: sexta-feira, 1 de abril de 2005 14:34
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] Problemas com LDAP - Samba + Squid

Eduardo Santos Back wrote:
> Pessoal, estamos aqui tentando fazer funcionar LDAP com Samba e Squid. 
> Como deve ficar a parte de index do slapd.conf para que funcione o
> squid+samba com o LDAP? Tentamos ajustar para o Samba e o Squid pára de
> funcionar e vice-versa.
> 
> Assim está aqui:
> index   objectClass,uid,uidNumber,gidNumber,memberUid  eq
> index   cn,mail,surname,givenname                      eq,subinitial
> 

A indexação em sí não está diretamente ligada ao retorno ou não de um 
objeto. A idexação apenas otimiza a consulta.

> Porém assim ainda não funciona o Samba (dá o erro abaixo) e também o
> Squid deixa de funcionar.
> 
> Apr  1 11:52:01 proxyvs sshd[2138]: Invalid user sambatest3 from
> 200.160.145.15 Apr  1 11:52:03 proxyvs sshd(pam_unix)[2143]: check pass;
> user unknown Apr  1 11:52:03 proxyvs sshd(pam_unix)[2143]: authentication
> failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=200.160.145.15 Apr  1
> 11:52:03 proxyvs slapd[1938]: conn=53 fd=64 ACCEPT from IP=127.0.0.1:53540
> (IP=0.0.0.0:389) Apr  1 11:52:03 proxyvs slapd[1945]: conn=53 op=0 BIND
> dn="" method=128 Apr  1 11:52:03 proxyvs slapd[1945]: conn=53 op=0 RESULT
> tag=97 err=0 text= Apr  1 11:52:03 proxyvs slapd[1945]: conn=53 op=1 SRCH
> base="dc=gentoo,dc=com,dc=br" scope=2 filter="(uid=sambatest3)" Apr  1
> 11:52:03 proxyvs slapd[1945]: conn=53 op=1 SEARCH RESULT tag=101 err=0
> nentries=0 text= Apr  1 11:52:06 proxyvs sshd[2138]: error: PAM:
> Authentication failure for illegal user sambatest3 from 200.160.145.15 Apr
> 1 11:52:06 proxyvs slapd[1938]: conn=53 fd=64 closed Apr  1 11:52:06
proxyvs
> sshd[2138]: Failed keyboard-interactive/pam for invalid user sambatest3
from
> 200.160.145.15 port 53135 ssh2

Os logs, pelo menos pra mim, chegaram bagunçados. Pelo que pude 
perceber, você está tentando autenticar o usuario sambatest3 via ssh no 
servidor proxyvs, eh isto?

Você tem que verificar:

1- A libnss está instalada/configurada?

2- O nsswitch.conf está configurado para buscar os dados referentes a 
passwd, shadow e groups do ldap?

3- O PAM está configurado para buscar os dados no LDAP?


Você pode utilizar os comandos id <username> e o getent para verificar 
se seu sistema está buscando as contas do LDAP.

A indexação será seu último problema. Depois que tudo estiver 
funcionando, ative o debug_level para 256 e observe o syslog. Potenciais 
atributos indexáveis irão ser informados lah.

A IdealX.org faz algumas recomendações de indexação para o samba.schema.

> 
> 
> Grato,
> 
> Eduardo.
> 

[]'s,
-- 
Alberto Bengoa
Propus
GnuPG ID: 14596E96
http://www.propus.com.br/
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list