LDAP + problemas de login do SAMBA

Navegue suas respostas
1

Estou em uma instalação limpa do Ubuntu 13.10 e acabei de instalar e configurar openldap + samba . Enquanto eu estou tentando configurar um controlador de domínio mais compartilhamentos de usuário. Para facilitar o gerenciamento do LDAP, também instalei gosa e lam ( LDAP Account Manager ) .

Meu problema diz respeito ao samba quando ele está tentando se conectar ao ldap: 

# pdbedit -L -Uadmin
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=PBA))]
smbldap_open_connection: connection opened
failed to bind to server ldap://localhost with dn="cn=admin,dc=exedra,dc=cat" Error: Invalid credentials
        (unknown)
Connection to LDAP server failed for the 1 try!
smbldap_open_connection: connection opened
failed to bind to server ldap://localhost with dn="cn=admin,dc=exedra,dc=cat" Error: Invalid credentials
        (unknown)
Connection to LDAP server failed for the 2 try!
smbldap_open_connection: connection opened
failed to bind to server ldap://localhost with dn="cn=admin,dc=exedra,dc=cat" Error: Invalid credentials
        (unknown)
Connection to LDAP server failed for the 3 try!

Aqui está o log do servidor: 

Nov 21 10:40:58 srv1 slapd[30707]: conn=1088 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
Nov 21 10:55:42 srv1 slapd[30707]: conn=1089 fd=29 ACCEPT from IP=127.0.0.1:56558 (IP=0.0.0.0:389)
Nov 21 10:55:42 srv1 slapd[30707]: conn=1089 op=0 BIND dn="cn=admin,dc=exedra,dc=cat" method=128
Nov 21 10:55:42 srv1 slapd[30707]: conn=1089 op=0 RESULT tag=97 err=49 text=
Nov 21 10:55:42 srv1 slapd[30707]: conn=1089 op=1 UNBIND
Nov 21 10:55:42 srv1 slapd[30707]: conn=1089 fd=29 closed
Nov 21 10:55:43 srv1 slapd[30707]: conn=1090 fd=29 ACCEPT from IP=127.0.0.1:56559 (IP=0.0.0.0:389)
Nov 21 10:55:43 srv1 slapd[30707]: conn=1090 op=0 BIND dn="cn=admin,dc=exedra,dc=cat" method=128
Nov 21 10:55:43 srv1 slapd[30707]: conn=1090 op=0 RESULT tag=97 err=49 text=
Nov 21 10:55:43 srv1 slapd[30707]: conn=1090 op=1 UNBIND
Nov 21 10:55:43 srv1 slapd[30707]: conn=1090 fd=29 closed
Nov 21 10:55:44 srv1 slapd[30707]: conn=1091 fd=29 ACCEPT from IP=127.0.0.1:56560 (IP=0.0.0.0:389)
Nov 21 10:55:44 srv1 slapd[30707]: conn=1091 op=0 BIND dn="cn=admin,dc=exedra,dc=cat" method=128
Nov 21 10:55:44 srv1 slapd[30707]: conn=1091 op=0 RESULT tag=97 err=49 text=
Nov 21 10:55:44 srv1 slapd[30707]: conn=1091 op=1 UNBIND
Nov 21 10:55:44 srv1 slapd[30707]: conn=1091 fd=29 closed

Como você pode ver, há uma senha errada em algum lugar. Parece que o samba fornece uma senha durante a autenticação contra o LDAP, embora talvez não deva, pois posso executar a pesquisa pelo ldap sem senha: 

 ldapsearch -x -LLL -b dc=exedra,dc=cat 'uid=admin' -W
Enter LDAP Password: 
dn: cn=System Administrator-admin,ou=People,dc=exedra,dc=cat
objectClass: top
objectClass: person
objectClass: gosaAccount
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: sambaSamAccount
objectClass: shadowAccount
objectClass: posixAccount
givenName: System
sn: Administrator
cn: System Administrator-admin
uid: admin
sambaDomainName: exedra.cat
sambaAcctFlags: [XU         ]
sambaPrimaryGroupSID: S-1-5-21-2410480708-3229887800-873095019-21003
sambaSID: S-1-5-21-2410480708-3229887800-873095019-41002
loginShell: /bin/bash
homeDirectory: /home/admin
uidNumber: 20001
gidNumber: 10001

Mas não entendo por que minha senha está em branco. Aqui você pode ver o mesmo resultado acima, mas sem usar a opção -W , então nenhuma senha é solicitada nem fornecida: 

ldapsearch -x -LLL -b dc=exedra,dc=cat 'uid=admin'
dn: cn=System Administrator-admin,ou=People,dc=exedra,dc=cat
objectClass: top
objectClass: person
objectClass: gosaAccount
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: sambaSamAccount
objectClass: shadowAccount
objectClass: posixAccount
givenName: System
sn: Administrator
cn: System Administrator-admin
uid: admin
sambaDomainName: exedra.cat
sambaAcctFlags: [XU         ]
sambaPrimaryGroupSID: S-1-5-21-2410480708-3229887800-873095019-21003
sambaSID: S-1-5-21-2410480708-3229887800-873095019-41002
loginShell: /bin/bash
homeDirectory: /home/admin
uidNumber: 20001
gidNumber: 10001

Se eu fornecer uma sentença dn in ldapsearch, eu sou forçado a autenticar: 

# ldapsearch -x -h localhost -D "cn=admin,dc=exedra,dc=cat" -W
Enter LDAP Password: 
ldap_bind: Server is unwilling to perform (53)
        additional info: unauthenticated bind (DN with no password) disallowed

Se eu fornecer a senha, tudo funcionará bem:
Durante a instalação do LDAP , configurei uma senha de administrador LDAP para o meu usuário admin chamado admin , as credenciais que utilizo para fazer login no gosa e no lam sem problemas.
Parece muito estranho, pois preciso da senha do administrador ao usar as ferramentas de gerenciamento da Web do LDAP.

Informações adicionais

Como sou novo no LDAP e acabei de ler no seguindo doc e uma vez eu pensei que eu instalei e configurei o LDAP com sucesso. Eu li o documento a seguir para configurar samba server contra LDAP .

Por meio de ferramentas de gerenciamento da Web, também consegui adicionar alguns usuários e grupos sem problemas, mas estou com muitos problemas ao tentar navegar pelo samba.

Alguém sabe onde eu errei? Obrigado adiantado!

    
por user846226 21.11.2013 / 11:11

1 resposta

1

Eu resolvi o problema executando o seguinte comando: 

smbpasswd -w <MyLiteralPassword>
    
por 21.11.2013 / 12:46

Tags

Como obter IP real (não 127.0.0.1) para aparecer como IP remoto ao encaminhar solicitações no httpd Faça backup de repositórios do Subversion com rsync [duplicate]