Eu resolvi o problema executando o seguinte comando:
smbpasswd -w <MyLiteralPassword>
Estou em uma instalação limpa do Ubuntu 13.10 e acabei de instalar e configurar openldap
+ samba
. Enquanto eu estou tentando configurar um controlador de domínio mais compartilhamentos de usuário. Para facilitar o gerenciamento do LDAP, também instalei gosa
e lam ( LDAP Account Manager )
.
Meu problema diz respeito ao samba quando ele está tentando se conectar ao ldap:
# pdbedit -L -Uadmin smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=PBA))] smbldap_open_connection: connection opened failed to bind to server ldap://localhost with dn="cn=admin,dc=exedra,dc=cat" Error: Invalid credentials (unknown) Connection to LDAP server failed for the 1 try! smbldap_open_connection: connection opened failed to bind to server ldap://localhost with dn="cn=admin,dc=exedra,dc=cat" Error: Invalid credentials (unknown) Connection to LDAP server failed for the 2 try! smbldap_open_connection: connection opened failed to bind to server ldap://localhost with dn="cn=admin,dc=exedra,dc=cat" Error: Invalid credentials (unknown) Connection to LDAP server failed for the 3 try!
Aqui está o log do servidor:
Nov 21 10:40:58 srv1 slapd[30707]: conn=1088 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text= Nov 21 10:55:42 srv1 slapd[30707]: conn=1089 fd=29 ACCEPT from IP=127.0.0.1:56558 (IP=0.0.0.0:389) Nov 21 10:55:42 srv1 slapd[30707]: conn=1089 op=0 BIND dn="cn=admin,dc=exedra,dc=cat" method=128 Nov 21 10:55:42 srv1 slapd[30707]: conn=1089 op=0 RESULT tag=97 err=49 text= Nov 21 10:55:42 srv1 slapd[30707]: conn=1089 op=1 UNBIND Nov 21 10:55:42 srv1 slapd[30707]: conn=1089 fd=29 closed Nov 21 10:55:43 srv1 slapd[30707]: conn=1090 fd=29 ACCEPT from IP=127.0.0.1:56559 (IP=0.0.0.0:389) Nov 21 10:55:43 srv1 slapd[30707]: conn=1090 op=0 BIND dn="cn=admin,dc=exedra,dc=cat" method=128 Nov 21 10:55:43 srv1 slapd[30707]: conn=1090 op=0 RESULT tag=97 err=49 text= Nov 21 10:55:43 srv1 slapd[30707]: conn=1090 op=1 UNBIND Nov 21 10:55:43 srv1 slapd[30707]: conn=1090 fd=29 closed Nov 21 10:55:44 srv1 slapd[30707]: conn=1091 fd=29 ACCEPT from IP=127.0.0.1:56560 (IP=0.0.0.0:389) Nov 21 10:55:44 srv1 slapd[30707]: conn=1091 op=0 BIND dn="cn=admin,dc=exedra,dc=cat" method=128 Nov 21 10:55:44 srv1 slapd[30707]: conn=1091 op=0 RESULT tag=97 err=49 text= Nov 21 10:55:44 srv1 slapd[30707]: conn=1091 op=1 UNBIND Nov 21 10:55:44 srv1 slapd[30707]: conn=1091 fd=29 closed
Como você pode ver, há uma senha errada em algum lugar. Parece que o samba fornece uma senha durante a autenticação contra o LDAP, embora talvez não deva, pois posso executar a pesquisa pelo ldap sem senha:
ldapsearch -x -LLL -b dc=exedra,dc=cat 'uid=admin' -W Enter LDAP Password: dn: cn=System Administrator-admin,ou=People,dc=exedra,dc=cat objectClass: top objectClass: person objectClass: gosaAccount objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: sambaSamAccount objectClass: shadowAccount objectClass: posixAccount givenName: System sn: Administrator cn: System Administrator-admin uid: admin sambaDomainName: exedra.cat sambaAcctFlags: [XU ] sambaPrimaryGroupSID: S-1-5-21-2410480708-3229887800-873095019-21003 sambaSID: S-1-5-21-2410480708-3229887800-873095019-41002 loginShell: /bin/bash homeDirectory: /home/admin uidNumber: 20001 gidNumber: 10001
Mas não entendo por que minha senha está em branco. Aqui você pode ver o mesmo resultado acima, mas sem usar a opção -W
, então nenhuma senha é solicitada nem fornecida:
ldapsearch -x -LLL -b dc=exedra,dc=cat 'uid=admin' dn: cn=System Administrator-admin,ou=People,dc=exedra,dc=cat objectClass: top objectClass: person objectClass: gosaAccount objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: sambaSamAccount objectClass: shadowAccount objectClass: posixAccount givenName: System sn: Administrator cn: System Administrator-admin uid: admin sambaDomainName: exedra.cat sambaAcctFlags: [XU ] sambaPrimaryGroupSID: S-1-5-21-2410480708-3229887800-873095019-21003 sambaSID: S-1-5-21-2410480708-3229887800-873095019-41002 loginShell: /bin/bash homeDirectory: /home/admin uidNumber: 20001 gidNumber: 10001
Se eu fornecer uma sentença dn in ldapsearch, eu sou forçado a autenticar:
# ldapsearch -x -h localhost -D "cn=admin,dc=exedra,dc=cat" -W Enter LDAP Password: ldap_bind: Server is unwilling to perform (53) additional info: unauthenticated bind (DN with no password) disallowed
Se eu fornecer a senha, tudo funcionará bem:
Durante a instalação do LDAP
, configurei uma senha de administrador LDAP para o meu usuário admin chamado admin
, as credenciais que utilizo para fazer login no gosa e no lam sem problemas.
Parece muito estranho, pois preciso da senha do administrador ao usar as ferramentas de gerenciamento da Web do LDAP.
Informações adicionais
Como sou novo no LDAP e acabei de ler no seguindo doc e uma vez eu pensei que eu instalei e configurei o LDAP com sucesso. Eu li o documento a seguir para configurar samba
server contra LDAP
.
Por meio de ferramentas de gerenciamento da Web, também consegui adicionar alguns usuários e grupos sem problemas, mas estou com muitos problemas ao tentar navegar pelo samba.
Alguém sabe onde eu errei? Obrigado adiantado!
Eu resolvi o problema executando o seguinte comando:
smbpasswd -w <MyLiteralPassword>