On Thu, 28 Dec 2006 15:47:26 -0500
Alien Torres <alien@...> wrote:
> Estoy usando Debian Etch Kernel 2.6.18
Yo aun no he pasado SaMBas a Etch pero tratare de darte una mano, que espero
no sea un salvavidas de plomo

> Tanto Samba como LDAP estan en la misma PC
> ......
> En el fichero de configuracion /etc/nsswitch.conf tengo lo siguiente:
> 
> #########################################################################
> # /etc/nsswitch.conf
> #
> # Example configuration of GNU Name Service Switch functionality.
> # If you have the `glibc-doc-reference' and `info' packages installed, try:
> # `info libc "Name Service Switch"' for information about this file.
> 
> passwd:         compat ldap
> group:          compat ldap
> shadow:         compat ldap
> 
> hosts:          files dns
> networks:       files
> 
> protocols:      db files
> services:       db files
> ethers:         db files
> rpc:            db files
> 
> netgroup:       nis
> ##########################################################################

Yo estoy usando:
passwd:         files ldap
group:          files ldap
shadow:         files ldap

Lo que sigue de pam podemos verlo en otro mail ya que te falta
el /etc/pam_ldap.conf....

> /etc/pam.d/common-account en este otro tengo esto:
> .....
> Por otra parte si hago:(asumiendo que "user" existe en el Servidor LDAP
> con el ObjectClass posixAccount)
No estas trabajando desde samba via PAM sino directo a LDAP, por lo que veo en
tu smb.conf.

> Si intento hacer:
> net groupmap list
> 
> Para ver el Mapeo de los grupos sencillamente no me devuelve nada, asi
> que cree 3 grupos en LDAP mediante el siguiente LDIF:
> #################################################
> dn: cn=domain_admins,ou=groups,dc=ipicfg
> objectClass: posixGroup
> objectClass: sambaGroupMapping
> objectClass: gosaObject
> gosaSubtreeACL: :all
> gidNumber: 512
> cn: domain_admins
> memberUid: alien2
> description: Netbios Domain Administrators
> sambaSID: S-1-5-21-573714341-576857396-1135712947
> sambaGroupType: 2
> displayName: Domain Admins
> 
> dn: cn=domain_users,ou=groups,dc=ipicfg
> objectClass: posixGroup
> objectClass: sambaGroupMapping
> objectClass: gosaObject
> gosaSubtreeACL: :all
> gidNumber: 513
> cn: domain_users
> description: Netbios Domain Users
> sambaSID: S-1-5-21-573714341-576857396-1135712947
> sambaGroupType: 2
> displayName: Domain Users
> 
> dn: cn=domain_guests,ou=groups,dc=ipicfg
> objectClass: posixGroup
> objectClass: sambaGroupMapping
> objectClass: gosaObject
> gosaSubtreeACL: :all
> gidNumber: 514
> cn: domain_guests
> description: Netbios Domain Guests Users
> sambaSID: S-1-5-21-573714341-576857396-1135712947
> sambaGroupType: 2
> displayName: Domain Guests
> ##################################################
> 
> Ahora cuando hago
> net groupmap list
> 
> Me devuelve esto:
> Domain Admins (S-1-5-21-573714341-576857396-1135712947) -> 512
> Domain Users (S-1-5-21-573714341-576857396-1135712947) -> 513
> Domain Guests (S-1-5-21-573714341-576857396-1135712947) -> 514

Solo te esta listando lo que es correctamente configurado como usuarios samba
en LDAP.

> SAMBA CONFIG:
> #######################################################################
> Server role: ROLE_DOMAIN_PDC
> Press enter to see a dump of your service definitions
> 
> [global]
>         workgroup = IPICFG
>         realm = STALLMAN.IPICFG.RIMED.CU
>         netbios aliases = stallman
>         server string = Servidor del Dominio IPICFG!
>         interfaces = bond0
>         bind interfaces only = Yes
>         passdb backend = ldapsam:ldap://localhost
Ves en esta linea le estas diciendo que solo use el acceso a ldap, nunca y
repito nunca va a tratar de comunicarse con otra cosa.

El resto parece acomodarse a lo comun.

Mira un par usuario/grupo mio en LDAP (fue generado por gosa)

dn: uid=hpesci,ou=people,dc=alti,dc=com,dc=ar
sn: PESCI
givenName: Hugo
academicTitle: Geologo
gender: M
cn: Hugo PESCI
homeDirectory: /home/hpesci
loginShell: /bin/bash
uidNumber: 1027
gidNumber: 1028
gecos: Hugo PESCI
shadowLastChange: 13336
sambaSID: S-1-5-21-2074898604-4179570237-243890580-3054
sambaAcctFlags: [UX          ]
uid: hpesci
sambaMungedDial: bQAIACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIABkA
 AEAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAUAAQABoACA
 ABAEMAdAB4AEMAZgBnAFAAcgBlAHMAZQBuAHQANTUxZTBiYjAYAAgAAQBDAHQAeABDAGYAZwBGAGw
 AYQBnAHMAMQAwMEUwMDAxMBYACAABAEMAdAB4AEMAYQBsAGwAYgBhAGMAawAwMDAwMDAwZRIACAAB
 AEMAdAB4AFMAaABhAGQAbwB3ADAxMDAwMDAwIgAIAAEAQwB0AHgASwBlAHkAYgBvAGEAcgBkAEwAY
 QB5AG8AdQB0ADAwMDAwMDAwKgAAAAEAQwB0AHgATQBpAG4ARQBuAGMAcgB5AHAAdABpAG8AbgBMAG
 UAdgBlAGwAIAACAAEAQwB0AHgAVwBvAHIAawBEAGkAcgBlAGMAdABvAHIAeQAwMCAAAgABAEMAdAB
 4AE4AVwBMAG8AZwBvAG4AUwBlAHIAdgBlAHIAMDAYAAIAAQBDAHQAeABXAEYASABvAG0AZQBEAGkA
 cgAwMCIABgABAEMAdAB4AFcARgBIAG8AbQBlAEQAaQByAEQAcgBpAHYAZQBjMmEwMDAgAAIAAQBDA
 HQAeABXAEYAUAByAG8AZgBpAGwAZQBQAGEAdABoADAwIgACAAEAQwB0AHgASQBuAGkAdABpAGEAbA
 BQAHIAbwBnAHIAYQBtADAwIgACAAEAQwB0AHgAQwBhAGwAbABiAGEAYwBrAE4AdQBtAGIAZQByADA
 wKAAIAAEAQwB0AHgATQBhAHgAQwBvAG4AbgBlAGMAdABpAG8AbgBUAGkAbQBlADAwMDAwMDAwLgAI
 AAEAQwB0AHgATQBhAHgARABpAHMAYwBvAG4AbgBlAGMAdABpAG8AbgBUAGkAbQBlADAwMDAwMDAwH
 AAIAAEAQwB0AHgATQBhAHgASQBkAGwAZQBUAGkAbQBlADAwMDAwMDAw
sambaPrimaryGroupSID: S-1-5-21-2074898604-4179570237-243890580-3057
sambaDomainName: alti
objectClass: gosaProxyAccount
objectClass: sambaSamAccount
objectClass: posixAccount
objectClass: shadowAccount
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: gosaAccount
gosaProxyAcctFlags: [B]
gosaProxyWorkingStart: 420
gosaProxyWorkingStop: 1020
gosaProxyQuota: 5g
gosaProxyQuotaPeriod: m
sambaLMPassword: 4FF8ECCAA2E63CCCAAD3B435B51404EE
sambaNTPassword: A99EB03A16F94033CE7D94B91FCAEF07
sambaPwdLastSet: 1152282208
sambaBadPasswordCount: 0
sambaBadPasswordTime: 0
userPassword:: e21kNX1BL2RUd0l1bC95dlgwdTRqQzBhRHNRPT0=

dn: cn=hpesci,ou=groups,dc=alti,dc=com,dc=ar
cn: hpesci
description: Group of user hpesci hpesci
gidNumber: 1028
objectClass: top
objectClass: posixGroup
objectClass: sambaGroupMapping
sambaGroupType: 2
sambaSID: S-1-5-21-2074898604-4179570237-243890580-3057

Lo que dice tu log es que no tiene grupo definido para el usuario que
ingresaste.

Lo de pam juro que no se que puede ser, y no estoy teniendo mucho tiempo para
verlo, es mas no lo uso, ya que tanto samba como squid, postfix, courier,
proftpd y apache (que es lo que uso) charlan directo con LDAP.

Creo que podría ayudarte mas, pero tendremos que negociar capitalistamente por
ron o cohibas :))
Agradece que no me voy de vacaciones este año o te hubiera mangueado
alojamiento, un día de trabajo y 14 en alguna linda playa cubana.

Feliz Año nuevo