Este tutorial, criado por Braulio Gomes, aborda a criação de um servidor Samba baseado em banco de dados LDAP com suporte a autenticação de usuários, tanto pelo Samba quanto pelo Squid.

Tutorial criado em: 30/06/2006
Plataforma: Slackware 10.2
Versão do Tutorial: TUTORIAL-LDAP-1.0
Licença: LDP ( Linux Documentation Project )

Reduzir custo gerencial é papel de todo bom administrador. Nada mais recomendável então, para se iniciar uma boa gestão de TI, do que manter centralizado o máximo possível de informações. Tecnologicamente falando, uma base centralizada de usuários (e permissões à estes usuários) deixou de ser simplesmente uma opção de implementação e tornou-se uma real necessidade.

Isso se tornou bastante popular, os sistemas operacionais Microsoft Windows NT e Windows 2000 fazem uso de uma base de dados centralizada para manter a organização de todas as informações da rede: trata-se do Active Directory, que é o serviço de diretório implementado pela Microsoft para servir como depósito concentrador de informações comuns (objetos). São exemplos de objetos do Active Directory: contas de usuários, grupos de usuários, impressoras de rede, políticas de controle, etc.

O fato do sistema operacional Linux estar conquistando cada vez mais espaço dentro das corporações (atuando tanto como servidores quanto como estações de trabalho), incentivou a comunidade Open Source a integrá-lo às já existentes "redes Windows". É exatamente aí que entra o Samba, que faz a gerência de sistemas heterogêneos.

É bem verdade que máquinas com Linux e executando Samba podem completamente substituir os controladores de domínio (PDC e BDCs), mas AINDA não podem por si só implementar o Active Directory (característica esta que certamente estará presente na versão 4 do Samba). Sendo assim vemos a necessidade de colocar ambos sistemas operacionais para se comunicar em um ambiente de rede; e conseguimos tal feito graças ao protocolo SMB.

Neste documento será abordado em todos os detalhes necessários em como montar um Primary Domain Server (PDC) utilizando Samba + OpenLDAP. Este documento não aborda a explicação teórica, mas sim a parte prática de tudo isso.

Minha intenção na elaboração dessa solução é a unificação da autenticação dos usuários da empresa, podendo assim os clientes acessarem todos os serviços disponibilizados utilizando apenas 1 (um) usuário e senha.

[1] Comentário enviado por thelinux em 26/07/2006 - 17:37h:

Braulio, parabéns por escrever um tutorial tão completo sobre LDAP.
Realmente você faz a diferença aqui no VOL ao postar um tuto como estes e se tratando de um assunto como LDAP.

Sinceramente thelinux.

[2] Comentário enviado por julinhoramones em 26/07/2006 - 18:08h:

Cara amigo do VOL,

meus parabéns pelo artigo, ja li diversos artigos sobre LDAP e com certeza este é bastante completo e com certeza um dos artigos mais extensos e bem feito aqui no VOL.

Parabéns !!!!

[3] Comentário enviado por andrack em 26/07/2006 - 19:10h:

Amigão...

Muito bom o artigo! Apenas como dica para os outros membros do VOL, também recomendo
o uso do GoSA pra gerenciar o LDAP... muito bom!


Falowz!

[4] Comentário enviado por mesnitu em 27/07/2006 - 05:48h:

Tá excelente o artigo.
Mas infelizmente, acho que o linux em redes ainda nao é para todos

[5] Comentário enviado por cvs em 27/07/2006 - 08:11h:

Muito bom mesmo...

Discordo do nosso caro colega mesnitu... Linux é para todo aquele que tem interesse em aprender mais e disposição para correr atras e conhecimento... hehehe... :P

Mas ou postfix, paga o almoço... hehehe :P

[6] Comentário enviado por dom1000 em 27/07/2006 - 09:36h:

Parabéns Braulio muito bom o artigo estes artigos estão me ajudando bastante e como cvs também discordo do colega mesnitu ... Linux Linux é para todos que tem o intersse em aprender buscar novas informações.

[7] Comentário enviado por lord_roxton em 27/07/2006 - 11:21h:

Excelente artigo! Ainda mais tratando de um assunto complexo como o OpenLDAP e que possui muita aplicação. Só gostaria de perguntar ao Braulio porque não instalou os pacotes PERL através do próprio CPAN, assim pegaria as versões mais novas!

[8] Comentário enviado por kl3b3r em 27/07/2006 - 16:04h:

.

Bacana. Ainda não li o artigo todo, mas outra hora, com mais tempo irei analisá-lo melhor. Pude notar alguns textos meus ai :-)

A intenção de compartilhar conhecimento é louvável. Parabéns!

.

[9] Comentário enviado por xfabi0x em 28/07/2006 - 11:24h:

Trabalho numa empresa que roda o servidor LDAP p\ autenticação linux, windows e solaris. Sempre quis saber o que rola por trás de todo esse sistema maravilhoso que roda perfeito aqui.

Tem como dar nota 11 no artigo? Magnifico.....

Vou testar em casa pra ver se consigo rodar ele legal mesmo.

[10] Comentário enviado por squidfjv em 28/07/2006 - 22:55h:

Caro Lord_roxton, é que pelo cpan ele não tava encontrando alguns pacotes, daí então resolvi pegar um por um para evitar qualquer tipo de erro

[11] Comentário enviado por halt em 30/07/2006 - 00:18h:

Artigo nota 10!
alem de tudo
bastante emocionante o final!

[12] Comentário enviado por lord_roxton em 02/08/2006 - 12:07h:

Caro Braulio,
Sem problemas, foi mais uma curiosidade! De qualquer forma vou tentar implementar seguindo seu roteiro. Qualquer dúvida espero poder contar com sua ajuda!

[13] Comentário enviado por cezarpirajant em 07/09/2006 - 11:58h:

Braulio,

Absolutamente incrível o seu artigo. Eu finalmente consegui achar na internet algo que realmente pudesse me ajudar a instalar/configurar/entender. Muito obrigado e parabéns ;)

[14] Comentário enviado por Good_speed em 07/09/2006 - 12:22h:

Gostei muito do seu artigo cara, parabéns!!!, estou com uma duvida, apos criar o base.ldif e executar o comando abaixo retorna este erro, ágüem poderia me ajuda?

root@smb:~# ldapadd -x -D cn=administrador,dc=interturbo,dc=com,dc=br -W -f /root/base.ldif
Enter LDAP Password:
ldap_bind: Can't contact LDAP server (-1)

Grato,

[15] Comentário enviado por andrack em 07/09/2006 - 16:07h:

Olá amigo Good_speed...

Será que o OpenLDAP tá no ar?

Se ele não tiver, adicione os objetos na base, com o comando slapadd:

# slapadd -v -f base.ldif

Sempre que tenho um grande volume de informações para serem inseridas
na base, procuro inserí-los através do comando "slapadd". O processo se torna muito mais rápido, pois a insersão dos dados ocorre
puramente através da implementação do DB utilizando, não recorrendo ao
protocolo para isso... :-)

Abraços!

[16] Comentário enviado por celloat em 11/09/2006 - 12:38h:

Olá pessoal,

Eu estou criando um ambiente de testes com este tutorial, mas esta acontecendo o seguinte problema, todo comando que executo, até mesmo um ls, demora minutos e minutos e no log me dá as seguintes mensagens:

Sep 11 12:36:00 VPlinux slapd[5807]: conn=0 fd=12 ACCEPT from IP=127.0.0.1:45314 (IP=0.0.0.0:389)
Sep 11 12:36:00 VPlinux slapd[5807]: conn=0 op=0 EXT oid=1.3.6.1.4.1.1466.20037
Sep 11 12:36:00 VPlinux slapd[5807]: do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Sep 11 12:36:00 VPlinux sshd[5804]: nss_ldap: reconnecting to LDAP server (sleeping 32 seconds)...
Sep 11 12:36:00 VPlinux slapd[5807]: conn=0 op=0 RESULT tag=120 err=2 text=unsupported extended operation
Sep 11 12:36:00 VPlinux slapd[5807]: conn=0 op=1 UNBIND
Sep 11 12:36:00 VPlinux slapd[5807]: conn=0 fd=12 closed
Sep 11 12:36:00 VPlinux slapd[5807]: connection_read(12): no connection!
Sep 11 12:36:03 VPlinux slapd[5807]: conn=1 fd=12 ACCEPT from IP=127.0.0.1:45315 (IP=0.0.0.0:389)
Sep 11 12:36:03 VPlinux slapd[5807]: conn=1 op=0 EXT oid=1.3.6.1.4.1.1466.20037
Sep 11 12:36:03 VPlinux slapd[5807]: do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Sep 11 12:36:03 VPlinux slapd[5807]: conn=1 op=0 RESULT tag=120 err=2 text=unsupported extended operation
Sep 11 12:36:03 VPlinux dbus-daemon: nss_ldap: reconnecting to LDAP server (sleeping 64 seconds)...
Sep 11 12:36:03 VPlinux slapd[5807]: conn=1 op=1 UNBIND
Sep 11 12:36:03 VPlinux slapd[5807]: conn=1 fd=12 closed


Acredito que seja alguma meleca no ldap.conf, mas mesmo assim, já ví e revi e não consigo corrigir, alguem pode me ajudar, please...
Parece que ele está dando como 0.0.0.0 meu servidor de LDAP no nss.

De preciso tenho MSN pra falar em PVT.

Abraços

[17] Comentário enviado por squidfjv em 11/09/2006 - 13:14h:

Caro Celloat,

De uma olhadinha no pagina 16 do artigo, la tem toda explicação porque do seu servidor Ldap está lento, é por causa do nsswitch.conf

qualquer duvida mande me um email

[18] Comentário enviado por tuxjpa em 14/09/2006 - 20:36h:

Amigos, HELP! não estou conseguindo popular o LDAP, já fiz ctrl+c --> ctrl+v nas configurações(slap.conf e base.ldif) achando que poderia ser erro de digitação meu mas não tive sucesso...
Ao executar o ldapadd -x -D cn=administrador,dc=linuxajuda,dc=org -W -f /root/base.ldif e colocar a senha ele vem com a msg: ldap_bind: Invalod credentials (49)
O que pode ser?? Abraços & Sucesso.

[19] Comentário enviado por Good_speed em 16/09/2006 - 07:00h:

Estou querendo ativa o sistema de quota no samba, utilizo o slackware 10.2 com particao ReiserFS em hd sata, alguem poderia me ajuda?

Grato,

[20] Comentário enviado por jonathanroque em 21/09/2006 - 15:05h:

Amigo, sempre que executo o ldapsearch -x, ele me retorna esse resultado, creio que não é essa a resposta correta !!!

Após a 5ª fase do teu artigo na qual devemos "popular" o ldap, executo o comando.

Todas as outras fases funcionaram corretamente.

Esta resposta do "ldapsearch -x" está correta ??


# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

[21] Comentário enviado por jonathanroque em 21/09/2006 - 18:15h:

Outro erro que está acontecendo é na hora de entrar com a informação do próximo UID, na fase 11....

root@jonathan:/home/jonathan/ldappacotes# ldapadd -x -D cn=administrador,dc=jonathan,dc=org, -W -f nextuid.ldif
Enter LDAP Password:
ldap_bind: Invalid DN syntax (34)
additional info: invalid DN

[22] Comentário enviado por Good_speed em 04/10/2006 - 06:56h:

Estou com o mesmo problema aqui na hora de utilizar o comando ldapadd, alguem poderia ajuda?

[23] Comentário enviado por joao.claudio em 04/10/2006 - 16:21h:

To tentando compilar o Net_SSLeay, mas fica dando esse erro, se alguém puder me ajudar?

/opt/perl/Net_SSLeay.pm-1.25# perl Makefile.PL
Checking for OpenSSL-0.9.6j or 0.9.7b or newer...
You have OpenSSL-0.9.7e installed in /usr/local/ssl
*** /usr/local/ssl/bin/openssl appears to be compiled with gcc (gcc -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DOPENSSL_NO_KRB5 -DL_ENDIAN -DTERMIO -O3 -fomit-frame-pointer -mcpu=pentium -Wall -DSHA1_ASM -DMD5_ASM -DRMD160_ASM
) while perl is compiled with cc. Both must be compiled with the same compiler and flags. Mixing and matching compilers is not supported. at Makefile.PL line 137.
Writing Makefile for Net::SSLeay::Handle
Writing Makefile for Net::SSLeay

[24] Comentário enviado por girlmilla em 20/11/2006 - 19:45h:

Olá,
Estou com problemas! Dei start no ldap. Criei o arquivo .ldif e executar o comando:

# ldapadd -x -D cn=Manager,dc=teste,dc=com,dc=br -W -f base.ldif

Retorna o erro:

# ldap_bind: Can't contact LDAP server (-1)

Alguém sabe qual é a solução?

Grata

[25] Comentário enviado por fabricio.passos em 21/11/2006 - 21:53h:

Trabalho diretamente com adminstracao de alguns servidores deLL rodando gentoo samba e varios outros o tutorial ta muito bem feito

[26] Comentário enviado por joao.claudio em 28/11/2006 - 08:20h:

Eu utilizo debian por isso vou dar as dicas para o mesmo.

Para saber quais os pacotes do db4 utilize o comando

apt-cache search db4

Aparecerá uma lista com todos os pacotes que tem referência com o DB4.
Comigo eu só precisei instalar dois pacotes através dos comandos:

apt-get install db4.2-util db4.2-dev libdb4.2

Pronto agora você pode prosseguir no artigo tranquilo.

NOTA - Não instale a versão 4.3, que é incompatível

[27] Comentário enviado por girlmilla em 08/12/2006 - 15:32h:

Consegui \o/!! Finalmente.. Eu estava na primeira parte da configuração há bastante tempo.
Primeiro: # ldap_bind: Can't contact LDAP server (-1)
Depois: ldap_bind: Invalod credentials (49)
Não saia desses dois erros nunca... Daé, usei comando do slapd (slaptest) pra testar o arquivo de configuração. E descobri uns erros no arquivo... tive problemas com o db4 também! Acho que era isso! O restante foi instalado e configurado sem erros. :D

[28] Comentário enviado por jeanci em 15/12/2006 - 11:11h:

Olá Amigo li o seu artigo é muito bom vou tentar implantar o mesmo no Red Hat acho que não terei problemas, só uma questão já tenho o samba rodando será que é possível importar a base que está no Samba (TDBSAM) com as senhas para o LDAP?

Obrigado por quem puder ajudar.

Jean.

[29] Comentário enviado por daniel_m em 12/02/2007 - 17:57h:

Bom Tarde a todos montei meu samba no freebsd......slapd esta muito lento coisa de quase 10 min......alguem poderia me ajudar!?!?!!?

agradeço desde já

[30] Comentário enviado por mau_smo em 24/02/2007 - 16:43h:

Opa!

estou seguindo seu tuto e surgiu o seguinte erro..

root:/home/mauricio//MigrationTools-47# ldapadd -x -D cn=root,dc=meudominio,dc=com -W -f /root/grupos.ldif
Enter LDAP Password:
adding new entry "cn=root,ou=Group,dc=meudominio,dc=com"
ldap_add: No such object (32)
matched DN: dc=meudominio,dc=com



depois disso dei um ./configure no nss_ldap e então este apresentou o
seguinte..

configure: error: could not locate a valid LDAP library

Obrigado a todos!

[31] Comentário enviado por tiagozor em 28/06/2007 - 17:34h:

Parabens pelo artigo, muito bem explicado.

Estou usando o Fedora Core 7
Tive alguns probleminhas, mas oque esta me travando é que nao consigo achar a DB.

Alguem tem o nome do DB para mim acha via find?

Erro:
"Conferindo arquivos de configuração para slapd: bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2)"


Obrigado

[32] Comentário enviado por adrianoturbo em 27/07/2007 - 11:56h:

Mais elucidativo que seu artigo imposible show de bola parabéns gostei de ver!

[33] Comentário enviado por nyedson em 08/09/2007 - 19:40h:

Parabéns. Muito bom seu tutorial.

Nyedson F. Santos

[34] Comentário enviado por vanrel em 19/09/2007 - 15:14h:

Ao executar o ldapadd -x -D cn=administrador,dc=linuxajuda,dc=org -W -f /root/base.ldif e colocar a senha ele vem com a msg: ldap_bind: Invalod credentials (49)

e quando executo "ldapsearch -x" a resposta e:

# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

se alguem puder me ajudar? Obrigado

[35] Comentário enviado por fernandoamador em 05/10/2007 - 09:46h:

Não consgui baixa alguns usando o wget...mais utilizei outro processo e deu certo...
Mais o artigo tá excelente...
Parabéns!!!

[36] Comentário enviado por jgama em 06/11/2007 - 17:17h:

Sei que este artigo já tem um ano que foi postado, e estou tentando segui-lo com o Slack 12, os pacotes estou usando o que esta no artigos só o samba estou usando o mais recente.

De cara estou com problema nesta linha quando tento rodar o openldap

index memberUid,mail,mailAlternateAddress,givenname,accountStatus,mailHost,deliveryMode eq

root@server:/opt/ldap# /usr/local/sbin/slapadd
/usr/local/etc/openldap/slapd.conf: line 80: index attribute "deliveryMode" undefined
slapadd: bad configuration file!

fui elimenando por tentativa de erro, até tirar quase toda a linha.

Mas voltei a tentar subir o openldap e agora aparace mais um erro.

reading /usr/local/etc/openldap/slapd.conf

wrote /usr/local/etc/openldap/slapd.conf, 92 lines, 3027 chars
root@server:/opt/ldap# /usr/local/sbin/slapadd
bdb_db_open: Warning - No DB_CONFIG file found in directory /usr/local/var/openldap-data: (2)
Expect poor performance for suffix dc=jgamasystem,dc=com,dc=br.


Parwce dizer que o banco DB_CONFIG não esta na pasta openldap-data, Pois existe uma como exemplo DB_CONFIG.example

Até ai tudo bem move para o nome correto, mas não foi o eficiente, ainda contiuna com problema, desta vez fica parado nesta linha.

root@server:/usr/local/var/openldap-data# /usr/local/sbin/slapadd bdb_db_open: unclean shutdown detected; attempting recovery.


Pergunto alguém realmente testou este artigo antes de sair parabenizando, as vezes vemos muitas informaççoes nos atrigos, mas não sabemos se realmente funciona, não que estou desfazendo do amigo que criou o artigo, é que muitos artigos existem erros e o pessoal já sai parabenizando sem realmente testar.

Se algúem tive rodando sem problema, e esta afim de dar uma dicas agradeço.

Abraço

[37] Comentário enviado por kflin em 12/12/2007 - 14:41h:

Apenas para contribuir, instalando o pacote samba-doc, e possivel utilizar o smbldap-tools que vem junto com ele e esta em:
/usr/share/doc/packages/samba/examples/LDAP/smbldap-tools-0.9.2

[38] Comentário enviado por vprado em 14/12/2007 - 16:27h:

Fala galera,

Gostaria de Saber se existe alguém que já tenha configurado através de todos os passos acima e não tenha encontrado nenhum erro.
Quando tento executar o comando ldapadd -x -D cn=administrador,dc=linuxajuda,dc=org -W -f /root/base.ldif

O sistema retorna uma mensagem ldap_bind: Can't contact LDAP server (-1) , tentei executar o comando slaptest e tenho a seguinte resposta:

line 27: warning: no by clause(s) specified in access line (ignored).
/usr/local/openldap/etc/openldap/slapd.conf: line 32: warning: no by clause(s) specified in access line (ignored).
bdb_db_open: Warning - No DB_CONFIG file found in directory /usr/local/openldap/var/openldap-data: (2)
Expect poor performance for suffix dc=linuxajuda,dc=org.
bdb_db_open: db_open(/usr/local/openldap/var/openldap-data/id2entry.bdb) failed: No such file or directory (2)
bdb(dc=linuxajuda,dc=org): Unknown locker ID: 0
backend_startup_one: bi_db_open failed! (2)
slap_startup failed (test would succeed using the -u switch)



Se alguém teve esse mesmo erro , por favor me dê uma ajuda

[39] Comentário enviado por Ruy_Go em 19/02/2008 - 17:39h:

vprado, eu consegui colocar um slack12 funcionando, se quiser manda um mail ai pra mim que vemos seu problema....

o tuto aqui ta baozim mesmo:)

[40] Comentário enviado por huntter em 27/03/2008 - 01:32h:

DB_CONFIG é um arquivo do openldap que devera esta no diretorio de dados do ldap...verifique se existe esse arquivo la..se nao existir verifique no diretorio de examples do openldap e copie um para la. Reveja seu arquivo slapd.conf se todos os modulos estao carregados e se os diretorios existem..por exemplo...referral ldap://localhost

# Load dynamic backend modules:
modulepath /usr/local/libexec/openldap
moduleload back_bdb
moduleload back_ldap

[41] Comentário enviado por huntter em 27/03/2008 - 01:37h:

jgama, segue o meu arquivo que esta operacional nas empresas onde administro

#slapd.conf

include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/samba.schema
include /usr/local/etc/openldap/schema/bind.schema

referral ldap://localhost

# Load dynamic backend modules:
modulepath /usr/local/libexec/openldap
moduleload back_bdb
moduleload back_ldap


pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

# Banco de dados LDAP
database bdb
suffix "dc=dominio,dc=com,dc=br"

# Definimos a conta administradora como "root"
rootdn "cn=root,dc=dominio,dc=com,dc=br"

# A senha deve ser gerada com o slappaswd.

rootpw {SSHA}e7C9/YlcGzCsk7gCkzVzhYFNB/4DzcGB

# Caminho para a base de dados LDAP
directory /var/db/openldap-data

password-hash {CRYPT}
password-crypt-salt-format "$1$.8s"

# índices para otimizar acesso
index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
index default sub

# ACLs
access to attrs=userPassword,sambaLMPassword,sambaNTPassword
by self write
by anonymous auth
by * none

access to *
by * read

[42] Comentário enviado por skiterc em 10/04/2008 - 22:02h:

Ja instalei todas as dependências do Openldap
mas quando uso:
# make test
Da o seguinte erro :


>>>>> Starting test001-slapadd ...
running defines.sh
Running slapadd to build slapd database...
../servers/slapd/slapd: /usr/local/lib/libsasl2.so.2: no version information available (required by ../servers/slapd/slapd)
Starting slapd on TCP/IP port 9011...
Using ldapsearch to retrieve all the entries...
Filtering ldapsearch results...
Filtering original ldif used to create database...
Comparing filter output...
comparison failed - database was not created correctly
./testrun/ldapsearch.flt ./testrun/ldif.flt
1d0
< ../clients/tools/ldapsearch: /usr/local/lib/libsasl2.so.2: no version information available (required by ../clients/tools/ldapsearch)
>>>>> ./scripts/test001-slapadd failed (exit 1)
make[1]: ** [bdb-yes] Erro 1
make[1]: Saindo do diretório `/usr/local/src/openldap-2.3.41/tests'
make: ** [test] Erro 2


Alguém pode dar uma mão ai?

[43] Comentário enviado por sequisso em 16/04/2008 - 15:08h:

E ai galera, acho que a maioria do pessoal que tentou implementar o artigo do nosso amigo aqui teve problemas, pois é tive o problema do id2entry.bdb, não pode ser encontrado, eu resolvi este problema com o seguinte comando se for seguir o tutorial, va em /usr/local/libexec, e execute o slapd -f /usr/local/etc/openldap/slapd.conf -d 255 . Esse comando vai tipo startar o deamon do ldap, ai você abre outro terminal e popula a base de dados do ldap com o comando ldapadd -x -D cn=administrador,dc=seu_dominio,dc=com -W -f /usr/local/etc/openldap/base.ldif . Ai aqui pelo menos funcionou

[44] Comentário enviado por sequisso em 16/04/2008 - 15:10h:

Isso vai resolver o problema do bind tambem

[45] Comentário enviado por coffani em 19/05/2008 - 22:31h:

kra artigo de quem entende.. muito bom... vai quebra uma arvore pra mim ..
Parabéns.

[46] Comentário enviado por virusvoador em 01/06/2008 - 16:38h:

Galera, estou finalmente comecando no mundo Linux, estou engatinhando ainda, estou fazendo um treinamento em um centro on line, onde utilizo o DEBIAN, ACONTECE, que estou com uma situacao em um cliente e preciso INSTALAR UM SERVIDOR SAMBA / SQUID, NO FEDORA 6, BOM, este tutorial se ENCAIXA NO FEDORA?!! agradeço desde ja pelas dicas.

Emerson
virusvoador

[47] Comentário enviado por lipecys em 03/06/2008 - 08:22h:

Completíssimo seu artigo, foi pro favoritos.

Parabéns pela contribuição.

[48] Comentário enviado por jgaleti em 03/07/2008 - 10:44h:

Olá galera não estou conseguindo importar os usuarios para o LDAP.
Já consegui importar os grupos, mas quando eu vou importar os usuários ele gera a seguinte mensagem:

[root@teste root]# ldapadd -x -D cn=Administrador,dc=jakson,dc=com,dc=br -W -f usuarios.ldif
Enter LDAP Password:
adding new entry "uid=root,ou=People,dc=jakson,dc=com,dc=br"
ldap_add: No such object (32)
matched DN: dc=jakson,dc=com,dc=br
O que pode estar acontecendo, nao consigo achar nada sobre isso na net.

[49] Comentário enviado por jgaleti em 03/07/2008 - 10:46h:

Olá galera não estou conseguindo importar os usuarios para o LDAP.
Já consegui importar os grupos, mas quando eu vou importar os usuários ele gera a seguinte mensagem:

[root@teste root]# ldapadd -x -D cn=Administrador,dc=jakson,dc=com,dc=br -W -f usuarios.ldif
Enter LDAP Password:
adding new entry "uid=root,ou=People,dc=jakson,dc=com,dc=br"
ldap_add: No such object (32)
matched DN: dc=jakson,dc=com,dc=br
O que pode estar acontecendo, nao consigo achar nada sobre isso na net.

[50] Comentário enviado por jgaleti em 03/07/2008 - 10:53h:

Erro na migração de usuarios samba para LDAP

Olá galera não estou conseguindo migrar os usuarios para o LDAP.
Já consegui migrar os grupos, mas quando eu vou migrar os usuários ele gera a seguinte mensagem:

Para exportar os usuários para outro arquivo:
./migrate_passwd.pl /etc/passwd /root/usuarios.ldif

Para migrar os usuários:
[root@teste root]# ldapadd -x -D cn=Administrador,dc=jakson,dc=com,dc=br -W -f usuarios.ldif
Enter LDAP Password:
adding new entry "uid=root,ou=People,dc=jakson,dc=com,dc=br"
ldap_add: No such object (32)
matched DN: dc=jakson,dc=com,dc=br

O que pode estar acontecendo, não consigo achar nada sobre isso na web.

[51] Comentário enviado por bernaz em 24/07/2008 - 22:17h:

Braulio, primeiramente parabéns pela estrutura do tutorial.

Estou com uma dúvia, depois de descompactar o openldap-2.3.24.tgz e exetuar make depend e make, está apresentando o seguinte problema:

cc -g -O2 -o slapd main.o globals.o bconfig.o config.o daemon.o connection.o search.o filter.o add.o cr.o attr.o entry.o backend.o backends.o result.o operation.o dn.o compare.o modify.o delete.o modrdn.o ch_malloc.o value.o ava.o bind.o unbind.o abandon.o filterentry.o phonetic.o acl.o str2filter.o aclparse.o init.o user.o repl.o lock.o controls.o extended.o kerberos.o passwd.o schema.o schema_check.o schema_init.o schema_prep.o schemaparse.o ad.o at.o mr.o syntax.o oc.o saslauthz.o oidm.o starttls.o index.o sets.o referral.o root_dse.o sasl.o module.o mra.o mods.o sl_malloc.o zn_malloc.o limits.o operational.o matchedValues.o cancel.o syncrepl.o backglue.o backover.o ctxcsn.o ldapsync.o frontend.o slapadd.o slapcat.o slapcommon.o slapdn.o slapindex.o slappasswd.o slaptest.o slapauth.o slapacl.o component.o aci.o alock.o version.o -pthread -L/usr/lib libbackends.a liboverlays.a ../../libraries/liblunicode/liblunicode.a ../../libraries/librewrite/librewrite.a ../../libraries/liblutil/liblutil.a ../../libraries/libldap_r/.libs/libldap_r.a /home/openldap-2.3.24/libraries/liblber/.libs/liblber.a ../../libraries/liblber/.libs/liblber.a /usr/lib/libdb-4.2.so -lssl -lcrypto -lcrypt -lresolv -pthread
cc: /usr/lib/libdb-4.2.so: No such file or directory
make[2]: *** [slapd] Error 1
make[2]: Leaving directory `/home/openldap-2.3.24/servers/slapd'
make[1]: *** [all-common] Error 1
make[1]: Leaving directory `/home/openldap-2.3.24/servers'
make: *** [all-common] Error 1

O que devo fazer?

Abraços!

[52] Comentário enviado por marcosfilho em 28/07/2008 - 20:36h:

muito bom! parabens pelo artigo!

[53] Comentário enviado por carlosdias98 em 07/09/2008 - 01:14h:

Excelente artigo

[54] Comentário enviado por thi_vini em 13/10/2008 - 09:37h:

quando tento logar alguma maquina com windows 98, aparece o erro: "A senha do dominio informada não está correta ou o acesso ao seu servidor de logon foi negado." Com windows xp loga normal com o mesmo usuario. o que pode ser?

[55] Comentário enviado por c.rafael em 13/11/2008 - 11:27h:

Olá pessoal,

Estou com o mesmo problema que o "vanrel" em 19/09/2007 - 15:14h:
# l

# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

O que pode ser ? por que nao me retorna nada?

[56] Comentário enviado por andre.river em 25/11/2008 - 17:00h:

Muito bom o artigo, funcionou perfeito na maquina virtual de teste, agora vou para o servidor de producao.

[57] Comentário enviado por downloadd em 28/11/2008 - 11:08h:

Caros amigos,

Depois de procurar tanto no google e não encontrar nada, resolvi postar aqui; Espero que por favor alguem me ajude.

Tenho Ldap funcionando junto com o samba normal numa boa com o ubuntu server 8.04.
Eu segui o tutorial que esta neste site http://www.howtoforge.com/openldap-samba-domain-controller-ubuntu7.10

O problema é que se eu trocar a senha do root do linux, a senha do Ldap tambem é trocada, mas ele não aceita a senha nova.
Em seguida, eu volto a senha antiga do root, mas mesmo assim o Ldap não aceita mais nenhuma senha.

Se o Ldap não aceita mais as senhas, eu não consigo passar um usuário do samba pro grupo "Domain Admins", sendo assim to ferrado.

As minhas configurações estão iguais a do site, mas acho que deve estar faltando esse detalhe da senha do root.
Por favor, me ajude !!!

[58] Comentário enviado por helcyas em 10/03/2009 - 21:21h:

amigo, a autenticação no squid acontece junto com a autenticação no dominio ou quando eu abrir o browser?????

[59] Comentário enviado por blueshark em 12/05/2009 - 11:06h:

valeu estava procurando um artigo sobre VPN

[60] Comentário enviado por juniorarruda em 16/05/2009 - 15:05h:

Uma boa alternativa pra quem quer apenas autenticar o squid no PDC seria essa http://gelberarrudajr.blogspot.com/2009/05/artigo-squid-ntlm-active-directory.html

[61] Comentário enviado por elijairo em 03/09/2009 - 10:30h:

Utilizei o LDAP recentemente para autenticar usuários do AD (winserver 2003) no sistema de helpedesk recém implantado na secretaria onde trabalho (SAD-MT), muito simples e de fácil configuração. Fiz um tutorial do GLPI + OCS integrado com LDAP. Se alguém tiver interesse no modelo de configuração ..segue o link.

http://www.vivaolinux.com.br/dica/Instalacao-do-GLPI-+-OCS-no-Ubuntu-Server/

[62] Comentário enviado por blade_ander em 16/09/2009 - 23:12h:

Boa noite,

Gostaria de saber se algué sabe como sincronizar o horário do linux no windows pois estou tentando colocar o servidor Openldap para sincronizar hora no linux para colocado no dominio do AD e não consigo.

Alguem tem uma dica?

Obrigado.

[63] Comentário enviado por fval em 27/10/2009 - 15:38h:

Show. Devidamente favoritado. Parabéns pelo excelente trabalho.

[64] Comentário enviado por rickshinigami em 28/01/2010 - 18:07h:

Parabéns,

muito bom artigo...

Gostaria de saber se alguem sabe uma ferramenta que consiga visualizar os usuários logados no samba...?

Pois quando executa smbstatus não exibe...

vlw

[65] Comentário enviado por uggboots em 24/07/2011 - 05:16h:

Mit Exclusive etwa drei Grindwale, darunter ein Kalb, für das Ufer in den See gestrandet. A New Royal Deep blue Bombe Bequemlichkeit Besatzung des Fremdsprachenunterrichts in den Ort geliefert hat es die in fast jedem Rettungsarbeiten zu unterstützen., http://www.botasugg2011.com Scottish SPCA Inspektoren auch gehen mit der Landschaft. Highland Lokale Behörde oder Rat Landschaft ranger Donald Mitchell und auch 9 Küstenwache Probanden der Fall., http://www.botasugg2011.com/ugg-classic-short-5825-boots-wholesale-8.html Herr Mitchell erklärte dies von kleinen Flut einfach einen schmalen Kanal mit marine fortgesetzt werden. Kyle über Durness startet weg direkt in Balnakeil Bay,. http://www.botasugg2011.com/ mit exklusiven, erklärt Charlie Phillips, ein neues Whale neben Dolphin Conservation moderne Gesellschaft (WDCS) Stabsoffizier,: "Es gehen zu schwierig sein,.http://www.botasugg2011.com/ugg-classic-argyle-knit-5879-wholesale-5.html "Es ist oft eine Fernbedienung und auch herausfordernde Position zu bekommen. ".

[66] Comentário enviado por diegop em 22/12/2011 - 12:07h:

Fiz todo o procedimento no CentOS 5.

Rodou que uma beleza :D

VLW mano, muito bom o tutorial!