Erro ao logar Samba + LDAP

ViniMagrelo
(usa Ubuntu)

Enviado em 30/08/2011 - 09:05h

Olá, tenho um samba e um ldap instalandos. Mas não consigo logar na pasta do samba com o
usuario ldap.
No arquivo de log ele me dá a seguinte mensagem:

[2011/08/30 08:29:00.186644, 1] auth/auth_sam.c:215(sam_account_ok)
sam_account_ok: Account for user 'user' password must change!

No phpldapadmin eu removi o flag do samba, mas mesmo assim a mensagem
persiste.
Já procurei na internet mas não achei nenhuma resposta.
Em um tópico o cara diz pra voltar para a versão samba 3.0.23c do samba.
Mas procurei esse pacote e não enconrei.
Minha versão é a 3.5.8.
Sou iniciante no universo linux.
Desde já agradeço.
Abraço.

renato_pacheco
(usa Debian)

Enviado em 30/08/2011 - 09:17h

Kra, tem como vc remover a opção no usuário d modificar a senha no momento do login. Tente assim:

# pdbedit -P "user must logon to change password"

ViniMagrelo
(usa Ubuntu)

Enviado em 30/08/2011 - 09:20h

Cara, não deu certo, o erro persiste ):

ViniMagrelo
(usa Ubuntu)

Enviado em 30/08/2011 - 09:22h

e ele me retornou a mensagem:
account policy "user must logon to change password" description: Force Users to logon for password change (default: 0 => off, 2 => on)
account policy "user must logon to change password" value is: 0

Deveria ter funcionado

renato_pacheco
(usa Debian)

Enviado em 30/08/2011 - 09:23h

Já tentou modificar a senha?

ViniMagrelo
(usa Ubuntu)

Enviado em 30/08/2011 - 09:34h

Sim, e até reniciei o samba.

Dê uma olhada no meu smb.conf
[global]
workgroup = Ldap
netbios name = Server
passdb backend = ldapsam:ldap://192.168.1.10
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
username map = /etc/samba/smbusers
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
add user script = /usr/sbin/smbldap-useradd -m -a "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -a -w "%u"
domain logons = Yes
preferred master = Yes
wins support = Yes
ldap admin dn = "cn=Manager,dc=dominio,dc=com,dc=br"
ldap group suffix = "ou=grupos"
ldap idmap suffix = ou=idmap
ldap machine suffix = "ou=computadores"
ldap suffix = "dc=g5brasil,dc=com,dc=br"
ldap ssl = no
ldap user suffix = "ou=usuarios"
panic action = /usr/share/samba/panic-action %d
idmap backend = ldap:ldap://192.168.1.10
idmap uid = 10000-20000
idmap gid = 10000-20000


[compart]
comment = compart
path = /home/compart
valid users = @grupo
read only = No
create mask = 0777
directory mask = 0777

ViniMagrelo
(usa Ubuntu)

Enviado em 30/08/2011 - 09:35h

No ubuntu eu consigo logar com o usuario normal

renato_pacheco
(usa Debian)

Enviado em 30/08/2011 - 09:39h

É... não sei o q tá acontecendo. Eu acho q vc pode comparar as configs do smb.conf pra saber se não há alguma incompatibilidade ou erro no momento da autenticação e validação...

ViniMagrelo
(usa Ubuntu)

Enviado em 30/08/2011 - 09:44h

Hmm, blz. Valeu mesmo assim cara.

ViniMagrelo
(usa Ubuntu)

Enviado em 31/08/2011 - 09:10h

Só para esclarecer resolvi meu problema criando os usuarios
no samba.
Depois de criados ele sincroniza o user com o ldap e o ldap da as permissões
e tudo mais.
Abraço

renato_pacheco
(usa Debian)

Enviado em 31/08/2011 - 09:12h

Ah, legal. É bom saber...