CentOS-Italia.org - La Community degli Utenti Italiani di Linux CentOS Forum e Guide How To

Supporto Tecnico a Centos => Software => Topic aperto da: masterizzatore - 08 Ottobre 2011, 21:35:51

Titolo: [RISOLTO]problema smbldap-populate + join dei client al dominio
Inserito da: masterizzatore - 08 Ottobre 2011, 21:35:51
ciao a tutti ragazzi,spero di trovare aiuto,considerando che non ci sono guide per centos 6 su come installare samba + ldap,o meglio c'è l'ottima guida per samba+ldap su centos 5.5 e un'altra solo con samba per centos6.ora sono riuscito a fare un pdc su centos 6 solo con samba ed ora tutto ok,il problema c'è stato quando voluto aggiungere ldap,ho seguito varie guide mie e usato un pò quella per centos 5.5.ho rinominato slapd.conf.bak in slapd.conf e ho usato quel file per configurarlo e non slapd.d.sono riuscito ad aggiungere uno schema che mi serviva,con esito positivo.il problema è quando sono andato ad effettuare il fatidico smbldap-populate che mi da un errore che non riesco a risolvere:


Can't locate Crypt/SmbHash.pm in @INC (@INC contains: /usr/sbin/ /usr/local/lib/perl5 /usr/local/share/perl5 /usr/lib/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib/perl5 /usr/share/perl5 .) at /usr/sbin//smbldap_tools.pm line 27, <DATA> line 522.
BEGIN failed--compilation aborted at /usr/sbin//smbldap_tools.pm line 27, <DATA> line 522.
Compilation failed in require at /usr/sbin/smbldap-populate line 31, <DATA> line 522.
BEGIN failed--compilation aborted at /usr/sbin/smbldap-populate line 31, <DATA> line 522.


-Crypt/SmbHash.pm è un file che lui non riesce a trovare,l'ho reinstallato e mi diceva che era già presente,quindi c'è!!non capisco il rpoblema

qualcuno ha un idea?

e poi visto che le nuove versioni prevedono la configurazione con slapd.d è corretto rinominare slapd.conf.back in slapd.conf e usare quel file per configurarlo??c'è troppo poco materiale su sta roba,se riesco a farlo scriverò una guida esaustiva a prova di scemo lo giuro!! ;)
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 09 Ottobre 2011, 17:02:23
ok ci sono aggiornamenti ,il problema doverebbe essere dovuto a dei moduli perl mancanti,ho qundi eseguito "cpan install Crypt::SmbHash" e ho risolto parzialmente.ora mi dice: can't locate Unicode/MapUTF8.pm....ho qundo digitato "cpan install Unicode::MapUTF8" parte l'installazzione del modulo ma non va a buon fine..ci spippolo un altro pò..
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers81 - 10 Ottobre 2011, 10:10:15
io ho gia aggiornato la guida e pubblicata ma non viene aggiornata

ho creato pdc centos 6 samba 3.5.11 smbtolls openldap

tu che passi hai effettuato?
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mauriziomarini - 11 Ottobre 2011, 18:57:09
e' posibile averla almneo privatamente tramite pm? :) :)
cosi provo a testarla
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mauriziomarini - 11 Ottobre 2011, 19:07:47
ok ci sono aggiornamenti ,il problema doverebbe essere dovuto a dei moduli perl mancanti,ho qundi eseguito "cpan install Crypt::SmbHash" e ho risolto parzialmente.ora mi dice: can't locate Unicode/MapUTF8.pm....ho qundo digitato "cpan install Unicode::MapUTF8" parte l'installazzione del modulo ma non va a buon fine..ci spippolo un altro pò..
io mi sono fermato alla configurazione di slapd dinamico e poi mi son dovuto dedicare ad altro, tuttavia mi verrebbe da dire: tutti quei moduli perl dovrebbero auto-installarsi per dipendenza di smbldap tools
io usavo dag wieers http://dag.wieers.com/rpm/ una volta per smbldap-tools
hai provato:
http://pkgs.repoforge.org/smbldap-tools/smbldap-tools-0.9.5-2.el6.rf.noarch.rpm
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 11 Ottobre 2011, 20:55:10
ciao ragazzi vi rispondo solo ora perchè ero fuori.allora per quanto riguarda i moduli perl ho risolto,bastava installare con cpan prima

-Unicode::Map

-poi un bel yum install gcc

-e poi un cpan Unicode::MapUTF8

e tutto risolto.poi sono arrivato al smbldap-populate e mi ha popolato il database con successo senza problemi,mi creava gli utenti ecc. non riuscivo ad aggiungere i pc al dominio non trovava l'utente giusto.che negli altri pdc che avevo fatto (con debian e ubuntu) erano root e relativa passwd che coincideva con quella di slappasswd.cmq mayers81 per la guida ho usato un pò quella per 5.5 e un pò di testa mia ispirandomi a quelle per ubuntu e per debian.cmq il problema secondo me è tutto in quel cavolo di slapd.d.io avevo rinominato lo slapd.conf.back in slapd.conf e l'ho configurato,poi ho configurato ldap.conf e aggiunto lo schema della guida per centos 5.5 (admin.ldif,ovviamente con i valori appropriati per me),lo aveva anche aggiunto con successo però poi alla fine,popolato il dabase non c'era verso di autenticarmi sul dominio.proprio impossibile.mayers81 mi puoi spiegare brevenete che schemi hai aggiunto a ldap?il file slapd.conf.back ho fatto bene a rinominarlo e configurarlo come slapd.conf?grazie mayers,grazie mauriziomarini
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 11 Ottobre 2011, 21:09:14
mayers,ho trovato la tua guida!lo sapevo,avevo trovato anche io in un forum inglese un utente che cancellava il contenuto dello slapd.d e lo ricreava per arginare il problema,lo avevo fatto anche io...cmq il mio server non voleva andare =( ora l'ho ripiallato e ripristinato con l'immagine a nuovo.è bello pulito,domani riprovo da capo (per tipo la 4° volta!)seguendo la tua guida,ti tengo aggiornato ciao e grazie!!
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: smeserver - 11 Ottobre 2011, 21:26:25
su una distribuzione pacchettizzata come CentOS non si dovrebbero mai installare moduli perl via cpan né compilare eseguibili.
si trova tutto (o quasi) in formato rpm.. se non c'è, meglio sbattersi e crearsi un rpm, se ne guadagna in salute
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 11 Ottobre 2011, 22:23:28
si infatti io gli avevo scaricati in rpm!e gli avevo installati,però continuava a dirmi che i moduli c'erano già,poi ho trovato quella soluzione e andava..però sapevo anche io che era provvisiora.non so perchè ma ldap non riusciva a trovarli sti moduli,cmq nella prossima installazione guardo se trovo la soluzione giusta..
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers81 - 11 Ottobre 2011, 22:25:40
guida pubblicata!!!!!!
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 12 Ottobre 2011, 14:11:12
agazzi ho ancora problemi,ho seguito la guida,ed è andato tutto ok,popolato il database,aggiunto il file .ldif con successo e zero intoppi,tutto ok.però quando arrivo ad aggiungere i client (xp),il client arriva a utenticarsi sul dominio e mi dice che l'utente con cui ho effettuato il join (root e relativa passwd che è anche quella di ldap) non è stato trovato.quando ho popolato il database ho dato

-smbldap-populate -a root -k 0

ma niente..uniche cose che posso dirvi è che mi sebra che ci siano dei problemi tra ldap e utetni unix se do ad esempio un:

-smbldap-usermod -s /bin/bash utetne

per cambiare la shell,da smblda-usershow utente vedo che l'utente è stata cambiata la shell da false a bash sei poi con quell'utente provo ad entrare nel sistema non entra perchè ha ancora la shell falsa!!ma perchè?? è come se ldap non andasse a cambiare i parametri per l'unte unix,il che sarebbe coerente col fatto che quando aggiungo un client al dominio mi dice che l'utente non lo tova..avete qualche suggerimento??
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers81 - 12 Ottobre 2011, 14:15:38
spiegati meglio hai seguito la guida passo passo o hai fatto modifiche
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 12 Ottobre 2011, 14:32:07
ho seguito la guida e ho solo cambiato Administrator con root quando sono andato a popolare il database,voglio che l'utente amministratore della rete sia proprio root,ho provato anche a cambiare con l'utente della guida (Administrator),ma quando andavo a joinare la macchina,all'inserimento delle credenziali mi dava:accesso negato.boh ho provato ad aggiungerlo al gruppo Domain Admins ma niente..cmq il fatto strano che il comando smbldap-xxxx non interagisce con i relativi utenti in unix,cambiando ad esempio la shell di un untente con smbldap-usermdod -s xxxx non la cambia sull'untente unix,credo che il problema sia li... nessuno ha avuto un problema simile??
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers81 - 12 Ottobre 2011, 14:48:43
io no  8)

pero aspetta che verifico una cosa per windows xp
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 12 Ottobre 2011, 16:43:38
ah ok,però io avevo fatto già dei pdc con debian + ldap e con ubuntu server + ldap e xp non aveva bisogno di cambiare nulla!!asp ora provo cmq a fare il join da un 7
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 13 Ottobre 2011, 00:10:23
ragazzi da qualunque pc non riesco a fare il join,mi dice che non trova l'utente,come già detto prima.dico,ma avete in mente qualche pacchetto che mi potrebbe mancare che nella guida non c'è?ribadisco cmq che nel seguire la guida non ho avuto intoppi..boh grazie comunque
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: LonelyWolf - 13 Ottobre 2011, 09:45:51
ntp è a posto? Nel senso che client e server devono avere la stessa data/ora
dns: tutto ok? i nomi sono risolti correttamente da client/server?
I log cosa dicono?
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers81 - 13 Ottobre 2011, 18:06:57
tu inserisci il dominio lui ti chiede l'utente e tu inserisci

dominio\utente
pwd

?????????
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 16 Ottobre 2011, 19:57:42
scusate se vi rispondo ora è che sono fuori...io arrivo a connetere i pc al dominio,tasto destro su risorse del computer,cambia nome,levo workgroup e inserisco sotto la voce del dominio il nome del mio dominio.lui lo trova e mi chiede utente e password e io gli inserisco:root e come passwd la passwd di ldap,ma niente fallisce e mi dice che non trova l'utente,ho provato a popolare il database con un altro utente,ho riverificato tutti i passaggi ma nulla!non so che altro fare..grazie
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers81 - 17 Ottobre 2011, 16:25:02
se fai smbldaptool-userlist??? 8)
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: smeserver - 17 Ottobre 2011, 16:36:28
cosa dice l'event viewer di windows?
cosa dicono i log sul server?
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 18 Ottobre 2011, 20:02:40
 ===============================================================
[2011/10/18 19:57:10.946243,  0] lib/util.c:1468(smb_panic)
  PANIC (pid 9957): internal error
[2011/10/18 19:57:10.954805,  0] lib/util.c:1572(log_stack_trace)
  BACKTRACE: 19 stack frames:
   #0 smbd(log_stack_trace+0x2d) [0x977cff]
   #1 smbd(smb_panic+0x78) [0x977e4c]
   #2 smbd(+0x3404e2) [0x9674e2]
   #3 [0x4e3400]
   #4 smbd(+0xe359b) [0x70a59b]
   #5 smbd(+0xe47cc) [0x70b7cc]
   #6 smbd(reply_sesssetup_and_X+0x19b) [0x70bb42]
   #7 smbd(+0x11d35c) [0x74435c]
   #8 smbd(+0x11fe95) [0x746e95]
   #9 smbd(+0x120717) [0x747717]
   #10 smbd(run_events+0x266) [0x9883e1]
   #11 smbd(smbd_process+0xb09) [0x746b38]
   #12 smbd(+0x6b1dab) [0xcd8dab]
   #13 smbd(run_events+0x266) [0x9883e1]
   #14 smbd(+0x361695) [0x988695]
   #15 smbd(_tevent_loop_once+0x9d) [0x988bec]
   #16 smbd(main+0x12de) [0xcda23b]
   #17 /lib/libc.so.6(__libc_start_main+0xe6) [0xf9dcc6]
   #18 smbd(+0x9dd71) [0x6c4d71]
[2011/10/18 19:57:10.960686,  0] lib/fault.c:326(dump_core)
  dumping core in /var/log/samba/cores/smbd
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 18 Ottobre 2011, 20:05:23
ho sbaliato a inserire non so come cancellare il messaggio e non posso lasciarlo vuoto..lo riscrivo..
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 18 Ottobre 2011, 20:12:44
il comando smbldap-userlist restituisce

[root@server2 samba]# smbldap-userlist
uid  |username             

   0 |root                 
 999 |nobody               
1000 |lorenzo             

i log di samba al tentativo di unire un client al dominio restituiscono una serie di errori,dovuti secondo me a pam


[2011/10/18 19:57:09.734588,  0] lib/util_sock.c:474(read_fd_with_timeout)
[2011/10/18 19:57:09.735238,  0] lib/util_sock.c:1441(get_peer_addr_internal)
  getpeername failed. Error was Transport endpoint is not connected
  read_fd_with_timeout: client 0.0.0.0 read error = Connessione abbattuta dal corrispondente.
[2011/10/18 19:57:10.296270,  0] auth/pampass.c:77(smb_pam_error_handler)
  smb_pam_error_handler: PAM: session setup failed : Impossibile creare/rimuovere una voce per la sessione specificata
[2011/10/18 19:57:10.298010,  1] smbd/session.c:183(session_claim)
  pam_session rejected the session for root [smb/9952/100]
[2011/10/18 19:57:10.298203,  1] smbd/password.c:297(register_existing_vuid)
  register_existing_vuid: Failed to claim session for vuid=100
[2011/10/18 19:57:10.298379,  0] lib/fault.c:46(fault_report)
  ===============================================================
[2011/10/18 19:57:10.299076,  0] lib/fault.c:47(fault_report)
  INTERNAL ERROR: Signal 11 in pid 9952 (3.5.9)
  Please read the Trouble-Shooting section of the Samba3-HOWTO
[2011/10/18 19:57:10.300030,  0] lib/fault.c:49(fault_report)

  From: http://www.samba.org/samba/docs/Samba3-HOWTO.pdf
[2011/10/18 19:57:10.300920,  0] lib/fault.c:50(fault_report)
  ===============================================================
[2011/10/18 19:57:10.301544,  0] lib/util.c:1468(smb_panic)
  PANIC (pid 9952): internal error
[2011/10/18 19:57:10.310125,  0] lib/util.c:1572(log_stack_trace)
  BACKTRACE: 19 stack frames:
   #0 smbd(log_stack_trace+0x2d) [0x977cff]
   #1 smbd(smb_panic+0x78) [0x977e4c]
   #2 smbd(+0x3404e2) [0x9674e2]
   #3 [0x4e3400]
   #4 smbd(+0xe359b) [0x70a59b]
   #5 smbd(+0xe47cc) [0x70b7cc]
   #6 smbd(reply_sesssetup_and_X+0x19b) [0x70bb42]
   #7 smbd(+0x11d35c) [0x74435c]
   #8 smbd(+0x11fe95) [0x746e95]
   #9 smbd(+0x120717) [0x747717]
   #10 smbd(run_events+0x266) [0x9883e1]
   #11 smbd(smbd_process+0xb09) [0x746b38]
   #12 smbd(+0x6b1dab) [0xcd8dab]
   #13 smbd(run_events+0x266) [0x9883e1]
   #14 smbd(+0x361695) [0x988695]
   #15 smbd(_tevent_loop_once+0x9d) [0x988bec]
   #16 smbd(main+0x12de) [0xcda23b]
   #17 /lib/libc.so.6(__libc_start_main+0xe6) [0xf9

 #18 smbd(+0x9dd71) [0x6c4d71]
[2011/10/18 19:57:10.316008,  0] lib/fault.c:326(dump_core)
  dumping core in /var/log/samba/cores/smbd
[2011/10/18 19:57:10.490303,  1] smbd/server.c:267(remove_child_pid)
  Scheduled cleanup of brl and lock database after unclean shutdown
[2011/10/18 19:57:10.941581,  0] auth/pampass.c:77(smb_pam_error_handler)
  smb_pam_error_handler: PAM: session setup failed : Impossibile creare/rimuovere una voce per la sessione specificata
[2011/10/18 19:57:10.942897,  1] smbd/session.c:183(session_claim)
  pam_session rejected the session for root [smb/9957/100]
[2011/10/18 19:57:10.943074,  1] smbd/password.c:297(register_existing_vuid)
  register_existing_vuid: Failed to claim session for vuid=100
[2011/10/18 19:57:10.943268,  0] lib/fault.c:46(fault_report)
  ===============================================================
[2011/10/18 19:57:10.943910,  0] lib/fault.c:47(fault_report)
  INTERNAL ERROR: Signal 11 in pid 9957 (3.5.9)
  Please read the Trouble-Shooting section of the Samba3-HOWTO
[2011/10/18 19:57:10.944767,  0] lib/fault.c:49(fault_report)

  From: http://www.samba.org/samba/docs/Samba3-HOWTO.pdf
[2011/10/18 19:57:10.945623,  0] lib/fault.c:50(fault_report)

 ===============================================================
[2011/10/18 19:57:10.946243,  0] lib/util.c:1468(smb_panic)
  PANIC (pid 9957): internal error
[2011/10/18 19:57:10.954805,  0] lib/util.c:1572(log_stack_trace)
  BACKTRACE: 19 stack frames:
   #0 smbd(log_stack_trace+0x2d) [0x977cff]
   #1 smbd(smb_panic+0x78) [0x977e4c]
   #2 smbd(+0x3404e2) [0x9674e2]
   #3 [0x4e3400]
   #4 smbd(+0xe359b) [0x70a59b]
   #5 smbd(+0xe47cc) [0x70b7cc]
   #6 smbd(reply_sesssetup_and_X+0x19b) [0x70bb42]
   #7 smbd(+0x11d35c) [0x74435c]
   #8 smbd(+0x11fe95) [0x746e95]
   #9 smbd(+0x120717) [0x747717]
   #10 smbd(run_events+0x266) [0x9883e1]
   #11 smbd(smbd_process+0xb09) [0x746b38]
   #12 smbd(+0x6b1dab) [0xcd8dab]
   #13 smbd(run_events+0x266) [0x9883e1]
   #14 smbd(+0x361695) [0x988695]

#15 smbd(_tevent_loop_once+0x9d) [0x988bec]
   #16 smbd(main+0x12de) [0xcda23b]
   #17 /lib/libc.so.6(__libc_start_main+0xe6) [0xf9dcc6]
   #18 smbd(+0x9dd71) [0x6c4d71]
[2011/10/18 19:57:10.960686,  0] lib/fault.c:326(dump_core)
  dumping core in /var/log/samba/cores/smbd
[2011/10/18 19:57:30.509712,  1] smbd/server.c:240(cleanup_timeout_fn)
  Cleaning up brl and lock database after unclean shutdown
[2011/10/18 20:07:31.959241,  0] printing/print_cups.c:109(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connessione rifiutata
[2011/10/18 20:07:31.960379,  0] printing/print_cups.c:468(cups_async_callback)
  failed to retrieve printer list: NT_STATUS_UNSUCCESSFUL
[2011/10/18 20:07:31.961674,  0] smbd/server.c:281(remove_child_pid)
  Could not find child 10027 -- ignoring


ribadisco comunque che gli utetenti creati con smbldap non vengono creati in unix e non capisco perchè!da smbldap-uselirst vedo l'utente creato con smbldap-useradd e da smbldap-usershow xxxx vedo tutte le caratteristiche però in unix l'utente non risulta creato!il problema è li!grazie
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers81 - 19 Ottobre 2011, 08:57:04
posta il modulo pam
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 19 Ottobre 2011, 11:33:37
ciao mayers allora questo è il contenuto del file pam_ldap.conf contenuto in etc,come puoi notare verso la fine ci sono troppe stringhe commentate secondo me!nel pdc con ubuntu server non c'erano così tanti commenti.

# @(#)$Id: ldap.conf,v 1.38 2006/05/15 08:13:31 lukeh Exp $
#
# This is the configuration file for the LDAP nameservice
# switch library and the LDAP PAM module.
#
# The man page for this file is pam_ldap(5)
#
# PADL Software
# http://www.padl.com
#

# Your LDAP server. Must be resolvable without using LDAP.
# Multiple hosts may be specified, each separated by a
# space. How long nss_ldap takes to failover depends on
# whether your LDAP client library supports configurable
# network or connect timeouts (see bind_timelimit).
host 127.0.0.1

# The distinguished name of the search base.
base dc=intranet,dc=local

# Another way to specify your LDAP server is to provide an
# uri with the server name. This allows to use
# Unix Domain Sockets to connect to a local LDAP Server.
#uri ldap://127.0.0.1/
#uri ldaps://127.0.0.1/
#uri ldapi://%2fvar%2frun%2fldapi_sock/
# Note: %2f encodes the '/' used as directory separator

# The LDAP version to use (defaults to 3
# if supported by client library)
ldap_version 3

# The distinguished name to bind to the server with.
# Optional: default is to bind anonymously.
#binddn cn=admin,dc=intranet,dc=local

# The credentials to bind with.
# Optional: default is no credential.
#bindpw secret

# The distinguished name to bind to the server with
# if the effective user ID is root. Password is
# stored in /etc/ldap.secret (mode 600)
rootbinddn cn=admin,dc=intranet,dc=local

# The port.
# Optional: default is 389.
port 389

# The search scope.
#scope sub
#scope one
#scope base

# Search timelimit
#timelimit 30

# Bind/connect timelimit
#bind_timelimit 30

# Reconnect policy: hard (default) will retry connecting to
# the software with exponential backoff, soft will fail
# immediately.
bind_policy soft

# Idle timelimit; client will close connections
# (nss_ldap only) if the server has not been contacted
# for the number of seconds specified below.
#idle_timelimit 3600

# Filter to AND with uid=%s
#pam_filter objectclass=account

# The user ID attribute (defaults to uid)
#pam_login_attribute uid

# Search the root DSE for the password policy (works
# with Netscape Directory Server)# Check the 'host' attribute for access control
# Default is no; if set to yes, and user has no
# value for the host attribute, and pam_ldap is
# configured for account management (authorization)
# then the user will not be allowed to login.
#pam_check_host_attr yes

# Check the 'authorizedService' attribute for access
# control
# Default is no; if set to yes, and the user has no
# value for the authorizedService attribute, and
# pam_ldap is configured for account management
# (authorization) then the user will not be allowed
# to login.
#pam_check_service_attr yes

# Group to enforce membership of
#pam_groupdn cn=PAM,ou=Groups,dc=example,dc=com

# Group member attribute
#pam_member_attribute uniquemember

# Specify a minium or maximum UID number allowed
#pam_min_uid 0
#pam_max_uid 0

# Template login attribute, default template user
# (can be overriden by value of former attribute
# in user's entry)
#pam_login_attribute userPrincipalName
#pam_template_login_attribute uid
#pam_template_login nobody

# HEADS UP: the pam_crypt, pam_nds_passwd,
# and pam_ad_passwd options are no
# longer supported.
#
# Do not hash the password at all; presume
# the#pam_password clear

# Hash password locally; required for University of
# Michigan LDAP server, and works with Netscape
# Directory Server if you're using the UNIX-Crypt
# hash mechanism and not using the NT Synchronization
# service.
#pam_password crypt

# Remove old password first, then update in
# cleartext. Necessary for use with Novell
# Directory Services (NDS)
#pam_password clear_remove_old
#pam_password nds

# RACF is an alias for the above. For use with
# IBM RACF
#pam_password racf

# Update Active Directory password, by
# creating Unicode password and updating
# unicodePwd attribute.
#pam_password ad

# Use the OpenLDAP password change
# extended operation to update the password.
#pam_password exop

# Redirect users to a URL or somesuch on password
# changes.
#pam_password_prohibit_message Please visit http://internal to change your password.

# RFC2307bis naming contexts
# Syntax:
# nss_base_XXX          base?scope?filter
# where scope is {base,one,sub}
# and filter is a filter to be &'d with the
# default filter.
# You can omit the suffix eg:
# nss_base_passwd   ou=People,directory server will do it, if

# nss_base_passwd   ou=People,
# to append the default base DN but this
# may incur a small performance impact.
#nss_base_passwd        ou=People,dc=example,dc=com?one
#nss_base_shadow        ou=People,dc=example,dc=com?one
#nss_base_group         ou=Group,dc=example,dc=com?one
#nss_base_hosts         ou=Hosts,dc=example,dc=com?one
#nss_base_services   ou=Services,dc=example,dc=com?one
#nss_base_networks   ou=Networks,dc=example,dc=com?one
#nss_base_protocols     ou=Protocols,dc=example,dc=com?one
#nss_base_rpc           ou=Rpc,dc=example,dc=com?one
#nss_base_ethers        ou=Ethers,dc=example,dc=com?one
#nss_base_netmasks   ou=Networks,dc=example,dc=com?ne
#nss_base_bootparams    ou=Ethers,dc=example,dc=com?one
#nss_base_aliases   ou=Aliases,dc=example,dc=com?one
#nss_base_netgroup   ou=Netgroup,dc=example,dc=com?one

# attribute/objectclass mapping
# Syntax:
#nss_map_attribute   rfc2307attribute        mapped_attribute
#nss_map_objectclass    rfc2307objectclass   mapped_objectclass

# configure --enable-nds is no longer supported.
# NDS mappings
#nss_map_attribute uniqueMember member

# Services for UNIX 3.5 mappings
#nss_map_objectclass posixAccount User
#nss_map_objectclass shadowAccount User
#nss_map_attribute uid msSFU30Name
#nss_map_attribute uniqueMember msSFU30PosixMember
#nss_map_attribute userPassword msSFU30Password
#nss_map_attribute homeDirectory msSFU30HomeDirectory
#nss_map_attribute homeDirectory msSFUHomeDirectory
#nss_map_objectclass posixGroup Group
#pam_login_attribute msSFU30Name
#pam_filter objectclass=User
#pam_password ad

# configure --enable-mssfu-schema is no longer supported.

# Services for UNIX 2.0 mappings
#nss_map_objectclass posixAccount User
#nss_map_objectclass shadowAccount user
#nss_map_attribute uid msSFUName
#nss_map_attribute uniqueMember posixMember
#nss_map_attribute userPassword msSFUPassword
#nss_map_attribute homeDirectory msSFUHomeDirectory
#nss_map_attribute shadowLastChange pwdLastSet
#nss_map_objectclass posixGroup Group
#nss_map_attribute cn msSFUName
#pam_login_attribute msSFUName
#pam_filter objectclass=User
#pam_password ad

# RFC 2307 (AD) mappings
#nss_map_objectclass posixAccount user
#nss_map_objectclass shadowAccount user
#nss_map_attribute uid sAMAccountName
#nss_map_attribute homeDirectory unixHomeDirectory
#nss_map_attribute shadowLastChange pwdLastSet
#nss_map_objectclass posixGroup group
#nss_map_attribute uniqueMember member
#pam_login_attribute sAMAccountName
#pam_filter objectclass=User
#pam_password ad

# configure --enable-authpassword is no longer supported
# AuthPassword mappings
#nss_map_attribute userPassword authPassword

# AIX SecureWay mappings
#nss_map_objectclass posixAccount aixAccount
#nss_base_passwd ou=aixaccount,?one
#nss_map_attribute uid userName
#nss_map_attribute gidNumber gid
#nss_map_attribute uidNumber uid
#nss_map_attribute userPassword passwordChar
#nss_map_objectclass posixGroup aixAccessGroup
#nss_base_group ou=aixgroup,?one
#nss_map_attribute cn groupName
#nss_map_attribute cn groupName
#nss_map_attribute uniqueMember member
#pam_login_attribute userName
#pam_filter objectclass=aixAccount
#pam_password clear

# Netscape SDK LDAPS
#ssl on

# Netscape SDK SSL options
#sslpath /etc/ssl/certs

# OpenLDAP SSL mechanism
# start_tls mechanism uses the normal LDAP port, LDAPS typically 636
#ssl start_tls
#ssl on

# OpenLDAP SSL options
# Require and verify server certificate (yes/no)
# Default is to use libldap's default behavior, which can be configured in
# /etc/openldap/ldap.conf using the TLS_REQCERT setting.  The default for
# OpenLDAP 2.0 and earlier is "no", for 2.1 and later is "yes".
#tls_checkpeer yes

# CA certificates for server certificate verification
# At least one of these are required if tls_checkpeer is "yes"
#tls_cacertfile /etc/ssl/ca.cert
#tls_cacertdir /etc/ssl/certs

# Seed the PRNG if /dev/urandom is not provided
#tls_randfile /var/run/egd-pool

# SSL cipher suite
# See man ciphers for syntax
#tls_ciphers TLSv1

# Client certificate and key
# Use these, if your server requires client authentication.
#tls_cert
#tls_key

# Disable SASL security layers. This is needed for AD.
#sasl_secprops maxssf=0

# Override the default Kerberos ticket cache location.
#krb5_ccname FILE:/etc/.ldapcache

# SASL mechanism for PAM authentication - use is experimental
# at present and does not support password policy control
#pam_sasl_mech DIGEST-MD5
#uri ldap://127.0.0.1/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers81 - 19 Ottobre 2011, 12:37:23
ferma tutto tu cerchi di accedere alla macchina in ssh con l'utente creato come smb..useradd?

se accedi ad una cfg samba entri

\\nomeserver

Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 19 Ottobre 2011, 13:43:40
non ho capito,in ssh???
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 19 Ottobre 2011, 14:13:18
ah ho capito,si ci entravo in ssh con l'utente creato con smbldap-useradd mi ricordo che con il pdc vecchio lo facevo...cmq non è importante entrare in ssh..era solo una prova,sono i client che non si uniscono al pdc e mi ripetono continuamente:

-errore durante l'accesso:nome utente sconosciuto o passwd non valida

mayers ma mi confermi che smbldap-populate -a root -k se lo faccio con root anzichè con Administrator non da problemi?ci sono altri pacchetti importanti che mi potrebbero mancare visto che ho l'installazione base?
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers81 - 19 Ottobre 2011, 14:55:18
non ho mai provato a farla con root io ho sempre usato administrator inoltre

tu entri sulla macchina come?
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 19 Ottobre 2011, 15:46:44
io entro sempre come root,ora faccio una cosa ripiallo tutto per la 173esima volta =( e lo faccio uguale a te,come hai fatto?hai creato un utente Administrator prima del comando smbldap-populate -a Administrator -k?o te lo crea automaticamente?cmq secondo me c'è un problema tra smbldap-tool e la sincronizzazione con gli utenti unix,è li ora cmq provo a fare uguale a te e poi altrimenti ci studierò un pò su =) grazie mille per la tua disponibilità mayers
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers81 - 19 Ottobre 2011, 16:02:54
anche io gli utenti non li vedo in unix ma solo in smbldaptool
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 19 Ottobre 2011, 23:33:33
mayers nulla da fare il client mi dice o che il nome di rete non è più valido o che non trova l'utente.ora la mia domanda è questa,c'è qualche altro pacchetto oltra alla tua guida che tu potresti avere e io no?che ci sia qualche altro schema ldif oltre a "admin.ldif" da aggiungere?va bene che io abbia rinominato slapd.conf.back in slapd.conf?non so più che pesci prendere..
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers81 - 20 Ottobre 2011, 10:59:07
se usi testparm

cosa ti dice?
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 20 Ottobre 2011, 19:08:45
eccolo qua:


[root@server2 ~]# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
   workgroup = INTRANET
   server string = PDC
   obey pam restrictions = Yes
   passdb backend = ldapsam:ldap://127.0.0.1
   passwd program = /usr/sbin/smbldap-passwd %upasswd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated*
   time server = Yes
   socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
   add user script = /usr/sbin/smbldap-useradd -m “%u”
   delete user script = /usr/sbin/smbldap-userdel “%u”
   add group script = /usr/sbin/smbldap-groupadd -p “%g”
   delete group script = /usr/sbin/smbldap-groupdel “%g”
   add user to group script = /usr/sbin/smbldap-groupmod -m “%u” “%g”
   delete user from group script = /usr/sbin/smbldap-groupmod -x “%u” “%g”
   set primary group script = /usr/sbin/smbldap-usermod -g “%g” “%u”
   add machine script = /usr/sbin/smbldap-useradd -w “%u”
   logon drive = H:
   domain logons = Yes
   domain master = Yes
   dns proxy = No
   wins support = Yes
   ldap admin dn = cn=admin,dc=intranet,dc=local
   ldap delete dn = Yes
   ldap group suffix = ou=Groups
   ldap idmap suffix = ou=Idmap
   ldap machine suffix = ou=Computers
   ldap passwd sync = yes
   ldap suffix = dc=intranet,dc=local
   ldap ssl = no
   ldap user suffix = ou=Users

che dici è ok??
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers81 - 21 Ottobre 2011, 10:12:54
cosi hai risolto il problema?
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 21 Ottobre 2011, 23:48:12
mayers nulla da fare,proprio non c'è verso...oggi ho rifatto tutto da capo con installazione pulita e nulla,senti mi potresti postare il tuo smbldap.conf e il tuo slapd.conf??possibile che necessiti di winbind??prima di fare il pdc avevi installato qualche pacchetto che ti ricordi che magari non hai messo nella guida??boh non so veramente più che fare,mi dispiacerebbe cambiare distro,perchè centos mi piace molto boo..
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers - 22 Ottobre 2011, 00:26:17
il mio file lo hai gia smb.conf

altri pacchetti impossibile la macchina era pulita
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers - 22 Ottobre 2011, 00:28:54
Impostiamo smbpasswd e popoliamo il database

#smbpasswd -w (PASSWORD IN CHIARO) questo e' stato eseguito

richiede password

#smbldap-populate -a Administrator -k 0

richiede password

Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers81 - 22 Ottobre 2011, 00:31:08
il mio file lo hai gia smb.conf

altri pacchetti impossibile la macchina era pulita

Impostiamo smbpasswd e popoliamo il database

#smbpasswd -w (PASSWORD IN CHIARO) questo e' stato eseguito 8) 8)

richiede password

#smbldap-populate -a Administrator -k 0

richiede password

 
 
 
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 22 Ottobre 2011, 00:36:24
si questo l'ho già fatto mille volte ma niente...boh io non capisco come a te possa funzionare e a me no,entrambi installazione pulita,stessa guida e io ne ho già fatti altri con esiti positivi.non capisco proprio.ma il tuo slapd.conf?
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers81 - 22 Ottobre 2011, 01:03:54
se disabiliti selinux nulla
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 22 Ottobre 2011, 11:01:52
giaà provato,sia selinux sia iptables niente..guardavo il servizio nslcd deve essere attivo?
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers81 - 22 Ottobre 2011, 18:52:12
quando ti chiede l'utente

inserisci DOMINIO.DOM\Administrator
pwd
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 23 Ottobre 2011, 22:26:00
mayers,io non so come l'abbia fatto tu il pdc,ma a me non può funzionare così è impossibile,è un problema del server non di come mettere la passwd nei client..secondo me mancano degli schemi ldif,perchè su debian c'è un sacco di schemi da aggiungere e su centos uno solo???non c'è verso non va!
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers81 - 24 Ottobre 2011, 10:56:41
scolta riesci a darmi accesso ssh alla macchina

possiamo organizzare se vuoi un appuntamento per fare un assistenza

skype tipo ed ssh se ti va
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 24 Ottobre 2011, 16:01:09
mi dispiace ma non posso fidarmi di qualcuno che non conosco,anche se l'idea mi piaceva..mi disp,cmq ho trovato altre guide in inglese,che aggiungono un sacco di schemi ldif e la procedura è un pò più simile a quelle che avevo fatto anche io su debian..però il risultato non cambia.ora riprovo a reinstallare il server da capo anziche ripristinare l'immagine..un curiosità te avevi fatto la netinstall impostata su "basic server"??
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers81 - 24 Ottobre 2011, 16:11:03
si net install basic server cmq secondo me non è un problema di pacchetti
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 27 Ottobre 2011, 15:18:08
allora ho provato a configurare ldap,senza convertire slapd.con ma ggiungendo tutti gli schemi ldif a mano..il problema ovviamente non cambia..sempre lo stesso.ora il cerchio si restringe e secondo me è colpa di samba,nella guida si fa riferimento a samba 3.5.11,ma nei repo per centos a 32 bit c'è solo la 3.5.9 questo può incidere?mayers il tuo server è un 64 bit giusto?
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers81 - 27 Ottobre 2011, 16:14:05
si usa la 3.5.11 anche se io sono partito usando la 3.5.4
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 27 Ottobre 2011, 17:38:50
CE L'HO FATTAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

credo che la soluzione era in ldap.conf

ho aggiunto:
rootbinddn cn=admin,dc=dominio,dc=ext_dominio
bind_policy soft
host 127.0.0.1

poi ldap non l'ho configurato secondo la tua guida.sostanzialmente ho cancellato il contenuto slapd.conf lasciando solamente due righe:

pidfile     /var/run/openldap/slapd.pid
argsfile    /var/run/openldap/slapd.args

poi ho aggiunto gli schemi di default in /etc/opneldap/schema tipo:cosine.ldif,core.ldif,samba.ldif ecc.

poi ho creato un file backend.ldif e uno frontend.ldif e dove dentro ho inserito le oppurtune stringhe.

e poi il resto uguale alla tua guida,cambiando però come ho detto ldap.conf e una voce in /etc/sysconfig/ldap (SLAPD_LDAPI=yes)

per consentire di usare il comando "ldapadd -Y EXTERNAL -H ldapi:/// -f "

poi ho usato samba 3.5.4 e ora fungeeeeeeeeeeeeeeeeee evvai! a breve scrivo la mia di guida magari può tornare utile ;) grazie di tutto ciao

Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers81 - 27 Ottobre 2011, 18:33:02
strano cmq io non ho mai dovuto effettuare quei passaggi!!! :o :o :o

Ho fatto pdc partendo da samba 3.5.4 ma ho usato anche direttamente 3.5.11 senza aver nessun problema in merito
Titolo: Re: smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 27 Ottobre 2011, 18:59:52
boh non lo so...ma è normale ogni cosa che io faccio è sempre più complessa del normale  :( però ce l'ho fatta.cmq in realtà non c'è differenza alla base tra il mio metedo e il tuo,è uguale e ti spiego il perchè,te hai configurato ldap scrivendo prima in slapd.conf per poi convertirlo in cn,io ho convertito slapd.conf in cn con slapd vuoto(o meglio con solo le due righe che ti ho scritto su) e poi l'ho configurato tramite cn,ovvero aggiungendo tutti i dati necessari tramite gli schemi ldif che mi creavo.dati che avrebbe preso da slapd.conf al momento della conversione se ce li avessi inseriti.e cmq non andava,ho aggiunto le righe che ti dicevo in ldap.conf e zack!magia.ora è tutto ok come dovrebbe essere un classico PDC! :) mi dici come mettere risolto??grazie
Titolo: Risolto: smb+ldap centos6 problema smbldap-populate
Inserito da: mayers81 - 27 Ottobre 2011, 22:15:42
lo scrivi nella risposta
Titolo: Re: [RISOLTO]smb+ldap centos6 problema smbldap-populate
Inserito da: masterizzatore - 28 Ottobre 2011, 12:40:45
mayers una cosa,questo problema lo avevo anche su sul pdc con ubuntu,perchè i client non possono cambiare la password?cioè la cambiano solo se disabilito unix passwd sync= no,problema di permessi?di passwd chat?