Samba LDAP

tiagoshimizu
(usa Debian)

Enviado em 07/05/2012 - 16:15h

Senhores, novamente recorro ao forum para pedir ajudas... Tenho um sernvidor rodando o ubuntu server 12.04 modo texto em que configurei o samba para controle de acesso. Bom, segue o arquivo smdb.conf:

[Global]
workgroup = Minha_empresa
netbios name = Servidor
server string = Servidor de dados

domain master = yes
preferred master = yes
local master = yes
domain logons = yes
logon script = %U.bat

security = user
encrypt passwords = yes
os level = 100

logon home = \\%L\%U\.profiles
logon path = \\%L\profiles\%U

# Cadastrar automaticamente as máquinas no servidor
add machine script = useradd -g Máquinas -c \\Servidor -s /bin/false -d /dev/null %U

# Atualiza a hora das estações com a hora do servidor
time server = yes

[netlogon]
comment = Diretório de logon
path = /var/samba/netlogon
guest ok = yes
browseable = no

[profiles]
path = /var/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700

[Arquivos]
path = /home/%u/Arquivos
writable = yes
browseable = yes
create mask = 0770
directory mask = 0770

# Monta um segundo HD na pasta /media/win para efetuar backups
[Backup]
path = /media/win
writable = yes
browseable = yes
create mask = 0777
directory mask = 0777

Bom, já a estação cliente é um windows 7 em que consegui entrar no domínio sem problemas. Contudo, agora estou recebendo uma mensagem de que "meu perfíl móvel não está totalmente sincronizado com o servidor". Meu windows 7 é em português e depois de começar a aparecer este erro, metade fica em português e metade em inglês. Como posso estar corrigindo isso?

Obrigado.

tiagoshimizu
(usa Debian)

Enviado em 08/05/2012 - 18:28h

Desisto..... já procurei em tudo que é lugar e não encontro nada que resolva meu problema....
Se crio um novo usuário ele fica tudo certinho. É só reiniciar o computador cliente e tentar logar que me aparece o erro e muda tudo!
É impressão minha ou o samba como LDAP não funciona legal não?
Alguma sugestão?

removido
(usa Nenhuma)

Enviado em 08/05/2012 - 18:39h

Boa noite amigo,

nunca tive esse tipo de problema por isso não tenho uma solução para o mesmo.

Mas o samba pode ser usado como um servidor de diretório, mas a finalidade do mesmo não é ser um serviço de diretório da rede, centralizando as contas de usuários e computadores e por fim ser um dominio. O samba tem a principal finalidade de ser um serviço de arquivos, compartilhar arquivos em rede e disponibiliza-los para outras máquinas.

Caso queira fazer sua máquina um servidor de diretório a melhor opção é usar o OpenLDAP + Samba como servidor de arquivos, e pode também usar o winbind.

abaixo segue um link muito bom para implementar um servidor de diretório OpenLDAP que vai da introdução até a configuração e integração com o samba e squid:

http://tutoriaisgnulinux.com/wp/?cat=254

Aqui no fórum tem material sobre o LDAP também.

Se preferir pode instalar o samba4 que está em fase de construção e tem versão alpha disponíveis, e pode ser instalado através do repositórios do ubuntu 12.04.

Porém nunca testei e não sei como está o comportamento do mesmo como um servidor de diretório.

espero ter ajudado.

tiagoshimizu
(usa Debian)

Enviado em 08/05/2012 - 23:57h

Então, resolvi instalar o OpenLDAP para fazer esta autenticação. Estava seguindo o tutorial do seguinte site: http://tutoriais.technobeso.info/home/linux/samba-ldap-como-pdc-no-ubuntu-11-10
Notando que no tutorial é para a versão 11.10 e estou utilizando a 14.04, fui barrado na seguinte parte:

#Descompacte o script de configuração configure.pl:

## gzip -d /usr/share/doc/smbldap-tools/configure.pl.gz

#O script acima bem com um bug, onde ao executar aparecerá a mensagem abaixo:

#Global symbol "$SID" requires explicit package name at /usr/share/doc/smbldap-tools/configure.pl line 350.
#Execution of /usr/share/doc/smbldap-tools/configure.pl aborted due to compilation errors.

#Isso acontece porque a variável $SID não foi declarada globalmente. Abra o arquivo /usr/share/doc/smbldap-tools/configure.pl e adicione a #seguinte linha logo abaixo da entrada use File::Basename; :

#my $SID = '';

#Feito isso, execute o script configure.pl da seguinte forma:

#perl /usr/share/doc/smbldap-tools/configure.pl

No meu caso não existe este arquivo. Tentei dar um find / -name *configure.pl para ver se localizava o mesmo porem não o encontrei. Tenho que instalar algum outro pacote para receber este arquivo ou ele fica com um nome diferente?

removido
(usa Nenhuma)

Enviado em 09/05/2012 - 00:01h

Cara versão 14.04 ou 12.04 ?

por que não segue o link que eu postei ?

na net existe vários artigos sobre esse assunto.

tiagoshimizu
(usa Debian)

Enviado em 09/05/2012 - 00:04h

Poxa, foi mal.... 12.04. Para falar a verdade, achei meio confuso o qual me passou, mesmo assim tentei seguir ele porem não me recordo em qual parte também me deu erro!

tiagoshimizu
(usa Debian)

Enviado em 09/05/2012 - 11:42h

Então, tentei instalar conforme o link que passou porem apresenta erro já no início:
# apt-get install db4.2-util
O pacote db4.2-util não está disponível.

Pensei que isso acontecia por causa dos repositórios serem diferentes a dos debian mas baixei e instalei o debian e apresentou o mesmo problema.

tiagoshimizu
(usa Debian)

Enviado em 13/05/2012 - 00:41h

Pessoal, depois de muita briga consegui fazer a instalação do Samba 3 + OpenLDAP + PHPldapAdmin contudo, estou tendo um problema na autenticação dos usuários nos compartilhamentos. Adicionei um usuário por meio do phpldapadmin. Quando vou em uma outra máquina e tento acessar o compartilhamento, ele me pede usuário e senha. Quando tento colocar o usuário e senha que criei, não funciona. Antes a opção security do arquivo /etc/samba/smb.conf estava para user contudo mudei para domain e mesmo assim não autenticou não. Sei que está tudo funcionando pois se tento logar com o usuário root ele acessa o compartilhamento normalmente. Onde poderia estar o erro?

Obrigado desde já.

removido
(usa Nenhuma)

Enviado em 13/05/2012 - 01:21h

voce integrou o samba ao ldap ?

tiagoshimizu
(usa Debian)

Enviado em 13/05/2012 - 10:54h

Bom dia! Primeiramente obrigado pela resposta. Então, integrei sim. Realizei um teste trocando a senha do root e tentei acessar e ele já pediu a nova senha. Daí, tentei fazer o seguinte. Criei o usuário por meio do phpldapadmin e fui no terminal e listei os usuários. O novo usuário estava lá! Tentei alterar a senha via phpldapadmin. Segundo a página diz que foi alterada com sucesso. Tentei acessar e não foi. Sendo assim, retornei ao terminal e executei o comando smbpasswd -a nome_do_usuário e troquei a senha. Aí acessou o compartilhamento normalmente! O estranho foi que voltei ao phpldapadmin e troquei a senho por meio dele e quando tentei acessar o compartilhamento já pediu a nova senha!
Isso seria um bug no scrip de criação do usuário do phpldapadmin? Teria como corrigir isso?

Obrigado.

removido
(usa Nenhuma)

Enviado em 13/05/2012 - 12:56h

Não acredito em bug, até por que está ferramenta já é usada a muito tempo e é madura. NO entendo tem vários comandos para gerenciar o servidor ldap, que é a ferramenta smbldap-tools.

seria mais interessante apesar de ser mais trabalhoso usar essa ferramenta para gerenciar a base ldap junto com os comandos do ldap.

Mas diz ai seguiu algum tutorial especifico para fazer a integração ou usou vários, e posta aqui os que foi usado, blz ?

tiagoshimizu
(usa Debian)

Enviado em 13/05/2012 - 14:16h

Então, utilizei o scrip v10 do site http://www.vivaolinux.com.br/script/PDC-Samba-+-LDAP-no-Debian-Lenny.