samba4 - 4.21 utilizar phpldapadmin [RESOLVIDO]

bhlucas
(usa CentOS)

Enviado em 04/11/2024 - 07:22h

Pessoal,

Utilizo samba4 - 4.21 funcionando normalnete no dominio estou tentando como para funcionar phpldaadmin colocaquei todos os paremetros e não consigo logar. para carregar a arvore.
configuração phpldapadmin config.php
$servers->setValue('server','name','srv-dc');
$servers->setValue('server','host','192.168.0.22');
$servers->setValue('server','port',389); //ou usando 636 nao funciona
$servers->setValue('server','base',array('dc=meu-dominio,dc=local'));
$servers->setValue('login','bind_id','cn=Administrator,cn=Users,dc=meu-dominio,dc=local');
$servers->setValue('server','tls',false);

Quando sabe o que poder ser algum apametro que não coloquei ?

Todas as portas do servidor esta liberado:
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
88/tcp open kerberos-sec
111/tcp open rpcbind
135/tcp open msrpc
139/tcp open netbios-ssn
389/tcp open ldap
445/tcp open microsoft-ds
464/tcp open kpasswd5
636/tcp open ldapssl
3268/tcp open globalcatLDAP
3269/tcp open globalcatLDAPssl
3306/tcp open mysql

danniel-lara
(usa Fedora)

Enviado em 04/11/2024 - 08:32h

Senha do Administrador: Certifique-se de que a senha do usuário Administrator do Samba4 esteja correta. Adicione o parâmetro de senha no arquivo config.php para simplificar o login:

$servers->setValue('login','bind_pass','SUA_SENHA'); 

Formato de bind_id: Tente usar Administrator@meu-dominio.local em vez de cn=Administrator,cn=Users,dc=meu-dominio,dc=local, pois alguns ambientes requerem o formato de e-mail para autenticação:

$servers->setValue('login','bind_id','Administrator@meu-dominio.local'); 

Verifique o Firewall e a Porta: Certifique-se de que a porta 389 (LDAP) ou 636 (LDAPS) esteja aberta e acessível no servidor Samba4. Teste a conectividade com:

telnet 192.168.0.22 389 

Configuração TLS (se necessário): Se precisar usar TLS, verifique se o Samba está configurado corretamente para oferecer suporte ao LDAPS (porta 636) e se os certificados TLS estão válidos. Para configurar o TLS, altere:

$servers->setValue('server','tls',true); 

Formato da Base de Pesquisa: Em algumas implementações do Samba4, o DN base pode diferir ligeiramente. Se o seu domínio for meu-dominio.local, certifique-se de que a base esteja correta:

$servers->setValue('server','base',array('dc=meu-dominio,dc=local')); 

Depois de aplicar essas alterações, reinicie o servidor web e tente o login novamente.


via chatgpt

Carlos_Cunha
(usa Linux Mint)

Enviado em 04/11/2024 - 08:36h

Pelo jeito vc não configurou a parte do samba4 para conecão via TLS(porta 636), ou esta com algum problema nisso...


O samba4 apartir de um versão(a muito anos já) so aceita conexão direta com TLS ou seja criptografada, faça um teste mude isso para testar

Altere ou adicione o parametro no seu smb.conf na sessão global



Reinicie o Samba e teste...

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

amarildosertorio
(usa Fedora)

Enviado em 04/11/2024 - 10:49h

Se me permite a sugestão, evite instalar o Apache, PHP e MySQL no servidor Samba. Caso realmente tenha interesse na ferramenta, recomendo montá-la em um ambiente separado. Para gerenciar o Samba, você pode utilizar o Microsoft Remote Server Administration Tools (RSAT). O RSAT oferece uma interface familiar para administradores acostumados ao Active Directory, facilitando o gerenciamento.

https://wiki.samba.org/index.php/Installing_RSAT

amarildosertorio
(usa Fedora)

Enviado em 04/11/2024 - 11:48h

Talvez alguém se pergunte o motivo da recomendação. A resposta é evitar expor o controlador de domínio a vulnerabilidades do Apache, PHP e do phpLDAPadmin.

bhlucas
(usa CentOS)

Enviado em 05/11/2024 - 08:03h

Obrigado a todos pela ajuda fiz os testes e funcionou.

A utilidade é exportar as contas e os grupos de usuarios para em um ambiente de teste de uma futura migração. E o phpldapadmin é para fazer o teste se vai atender.