Depois de ler alguns artigos no VOL e enfrentar alguns problemas, me motivei a escrever este voltado para a distribuição Debian. Tentei ser o mais descritivo possível e estou aberto a responder dúvidas a possíveis erros, já que os vivi plenamente e com muita insistência consegui resolvê-los.
[ Hits: 300.235 ]
Por: João Cláudio de Oliveira Gonçalves em 03/12/2006
Essa ferramenta visa facilitar a vida do administrador de rede, que poderá manipular todo o ldap via navegador. Além disso vai nos facilitar durante o artigo na criação e manipulação das contas necessárias a integração com o Samba.
Antes de instalar o phpldapadmin instale o pacote php4-ldap:
# apt-get install php4-ldap
Esse pacote vai gerar o arquivo pam_ldap.conf, necessário ao phpldapadmin.
Agora vamos instalar o pacote do apache com ssl para uma conexão segura através do navegador. Para isso execute o seguinte comando:
# apt-get install apache-ssl
Novamente aparecerá um assistente, onde segui um exemplo de respostas as mesmas logo abaixo:
Enable SuExec: no
Country Name: BR
State: RJ
Locality: Rio de Janeiro
Organization Name: meudominio.com.br
Organizational Unit Name: MEUDOMINIO
Host Name: debian.meudominio.com.br //Aqui entra o o nome do seu servidor com o FQDN
Contact Email: root@meudominio.com.br
Depois de baixado, tenha certeza de que os pacotes gcc, make e libc-dev estão instalados, senão instale-os com o seguinte comando:
# apt-get install gcc make libc-dev
Depois disso instale o mkntpwd através dos seguintes comandos:
# tar -zxf mkntpwd.tar.gz
# cd mkntpwd
# make
# cp mkntpwd /usr/local/bin
Verifique se o mesmo está rodando através do comando mkntpwd. A seguinte mensagem deve aparecer:
Usage: mkntpwd [-L lanmgrpwd] [-N ntpasswd]
mkntpwd password
mkntpwd -f [-] [filename]
-L lanmgrpasswd LanManager cleartextpwd <= 14 chars
-N ntpasswd NT cleartextpwd <=128 chars (usually <=14)
with both options present the encrypted LanManager-Pwd is
printed first, followed by a ':' and the encrypted NT-Pwd.
The second usage behaves like mkntpwd -L pwd -N pwd
The third usage reads the password from STDIN or a File. Printout
is the same as second.
anton@genua.de
[2] Comentário enviado por joao.claudio em 04/12/2006 - 10:39h
Essa é a intenção.
Comigo funcionou perfeitamente, só estou ajustando algumas melhorias, como criando um script para adicionar usuários automaticamente, e seguindo outros tutorias para executar scripts de logon, criar lixeira, antivírus nos arquivos, etc.
[3] Comentário enviado por bruno.prestes em 04/12/2006 - 12:41h
Obrigado João claudio,
Esse seu artigo e + o outro do Taylor Lopes (http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5644) vc cria um "super" servidor com este sistema excelente que é o DEBIAN para pequenas e médias empresas!! e mais uma perguntinha: essas melhorias que vc me disse na resposta anterior vc pretende colocar no VOL??
[5] Comentário enviado por bruno.prestes em 04/12/2006 - 16:41h
Desculpa eu incomodar novamente João, mas é que depois q eu instalei o slapd eu errei na hora de responder as configurações e agora o que eu faço pra reconfigurar??
[7] Comentário enviado por bruno.prestes em 05/12/2006 - 14:23h
Obrigado John_connor pela resposta, mas agora estou com outras dúvidas como por exemplo: eu digitei o endereço https://debian.meudominio.com.br/phpldapadmin/ no meu navegador que estar na seção "Populando o LDAP" mas obtive uma resposta de erro e fui abrir o meu arquivo smb.conf só existe o seguinte conteúdo dentro do mesmo:
[global]
wins support = no
[10] Comentário enviado por carlosmota_39 em 08/01/2007 - 20:48h
Obrigado pelo tutorial, mas gostaria que me ajudasse a resolver o erro abaixo .
Carlos . carlos.mota@globo.com
Instalando phpldapadmin (0.9.5-3sarge3) ...
debconf: falha ao inicializar frontend: Dialog
debconf: (Caso você seja iniciante no sistema Debian GNU/Linux escolhe 'crítica' agora e veja somente as questões mais importantes.)
debconf: tentando com frontend: Readline
Replacing config file /etc/apache-ssl/modules.conf with new version
Restarting apache-ssl.
[11] Comentário enviado por joao.claudio em 09/01/2007 - 11:21h
isso é a configuracao do debconf, seriam aqueles dialogos de pré ou
pós-instalacao, basta dar um dpkg-reconfigure debconf, e selecionar
dialog como opçao
[13] Comentário enviado por slidct em 19/01/2007 - 11:44h
Excelente artigo. Graças a a você pude montar um servidor de LDAP autenticando usuários do Laboratório que administro. Acho que faltou apenas você mostrar a configuração do smbldaptools.
[14] Comentário enviado por brmen em 31/01/2007 - 17:22h
Ola João, to implementando aqui essa solução mas to com problema, na hora de configurar o phpldapadmin não to localizando o SID do sambaDomainName, vc pode me ajudar
[15] Comentário enviado por deveras em 08/03/2007 - 15:05h
Quando tento instalar o db4 no meu Debian-cdd-Br, mas tenho o seguinte retorno:
Suporte:/home/deveras/Downloads/Sistema# apt-get install libdb4.2 libdb4.2-dev db4.2-util
Lendo Lista de Pacotes... Pronto
Construindo Árvore de Dependências... Pronto
libdb4.2 já é a versão mais nova.
O pacote libdb4.2-dev não está disponível, mas é referenciado por outro pacote.
Isso pode significar que o pacote está faltando, ficou obsoleto ou
está disponível somente a partir de outra fonte
E: O pacote libdb4.2-dev não tem candidato para instalação
Ao tentar instalar o Ldap tenho o seguinte:
Suporte:/home/deveras/Downloads/Sistema# apt-get install slapd Lendo Lista de Pacotes... Pronto
Construindo Árvore de Dependências... Pronto
O pacote slapd não está disponível, mas é referenciado por outro pacote.
Isso pode significar que o pacote está faltando, ficou obsoleto ou
está disponível somente a partir de outra fonte
E: O pacote slapd não tem candidato para instalação
[18] Comentário enviado por nbbr em 31/03/2007 - 21:21h
bom nao, magnifico artigo, cara em 15min.estava com tudo instalado e funcionando so que ria deixar um comentario so consegui em 15min. depois de perder algum tempo para descobrir que esse procedimento nao rola no debian TESTING nele tive que fazer + ajustes na mao pois nao rolava o https://debian.meudominio.com.br/phpldapadmin/.
Mais so pra adicionar nesse artigo (me corrija se estiver equivocado) que esse procedimento (seguindo passo a passo) so é valido para Debian SARG. Pelo menos eu garanto que funciona se voce seguir passo a passo em um debian sarg (testei em um recem instalado, sem X).
[20] Comentário enviado por rzavila em 16/04/2007 - 10:40h
aproveitando a oportunidade gostaria novamente de cumprimenta-lo, pelo artigo peço desculpas por ter enviado uma mensagem diretamente sou novo neste espaço e não tinha reparado que existe um local adequado aqui ao final do texto, em relação ao template_config.php, na versão 0.9.8.3 que acompanha o debian 4.0 etch ele não existe e não consegui encontrar um changelog informando aonde as configurações dele foram para
grato pela atenção, agradeço qualquer informação
[21] Comentário enviado por rzavila em 18/04/2007 - 15:10h
acho que descobri dentro de /usr/share/templates em sambaDomain.xml
o <value>S-1-5...</value> no <attribute id="sambaSID"> e o <objectClass id ="sambaDomain"></objectClass>
substituindo o "sambaDomain" pelo nome do workgroup do samba
[25] Comentário enviado por randra em 08/08/2007 - 13:33h
Conhe:
Edite o Arquivo slapd.conf
# vim /etc/ldap/slapd.conf
E deixe nessa ordem:
# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
[33] Comentário enviado por zacagast em 14/09/2007 - 14:26h
Comigo o pacote "# apt-get install phpldapadmin" nao esta instalando, possivelmente, por isso ta dando erro no de um monte de gente, to procurando qual instalo no lugar... deve ser alguma atualizacao do DEB, to usando um X64
[34] Comentário enviado por makebabies em 16/09/2007 - 20:53h
Pessoal, também segui o tutorial e após a instalação de alguns dos pacotes as "perguntas" para a configuração dos mesmos não foi apresentada. Quando fui tentar logar no "http://localhost/phpldapadmin" só consegui logar no anonimous bind (READ ONLY). Para resolver eu fiz o seguinte:
#dpkg-reconfigure slapd
Coloquei os dados que não apareceram durante a instalação normal via apt-get. Tentei como admin (cn=admin,dc=xxxxx,dc=net) no phpldapadmin e não deu certo novamente... Então olhei a configuração do ldap no arquivo slapd.conf:
#nano /etc/ldap/slapd.sconf
Encontrei a seguinte linha comentada:
(...)
#rootdn "cn=admin,dc=xxxxxxx,dc=net"
(...)
Retirei o "#" para descomentar, salvei e reiniciei o daemon do OpenLdap
#/etc/init.d/slapd restart
Depois consegui logar no phpldapadmin normalmente!
[36] Comentário enviado por vanrel em 17/10/2007 - 16:39h
Estou realizando a instalação no Ubuntu e quando vou me conectar com o phpldap admin, aparece o seguinte erro:
Error
Could not bind to the LDAP server.
LDAP said: Undefined attribute type
Error number: 0x11 (LDAP_UNDEFINED_TYPE)
Description: The attribute type specified is invalid.
Já resolvi o problema, tive que remover os aplicativos instalados e seguir novamente os passos do artigo, ai deu certo.
Agora vou testar a autenticação.
[37] Comentário enviado por vanrel em 29/10/2007 - 14:28h
Não consigo autenticar uma máquina windows, já criei a máquina e o usuário, mas mesmo assim não consigo autenticar na máquina Linux, fala que não tenho permissão ou da uma mensagem de:
------------------------
Erro durante a tentativa de ingresso no domínio "XXX";
Acesso negado.
------------------------
essa mensagem ocorre quando tento ingressar no domínio usando o root.
Quando uso o usuário ou o administrador criado no phpldapadmim, a mensagem é a seguinte:
------------------------
Erro durante a tentativa de ingresso no domínio "XXX";
Não foi possível localizar o nome de usuário.
------------------------
[40] Comentário enviado por ttcosta em 12/11/2007 - 14:39h
se ao tentar entrar no phpldapadmin , der uma mensagem de erro relatando uma possivel falta de suporte no php para o ldap entao é necessaria a instalação do php4-ldap e/ou php5-ldap , que sao os modulos de suporte do ldap no php.
No comando # smbpasswd -w "password" no local de "password" colocar a senha do administrador da base de dados ldap, apos isto digitar o comando net getlocalsid se retornar algo semelhante a " SID for domain MANCHURIAN is: S-1-5-21-3639114969-2979424569-3920061648 " , entao esta funcionando corretamente , atualize a pagina do phpldapadmin que ira aparecer o SambaDomainName .
[42] Comentário enviado por bradroger em 05/05/2008 - 16:34h
Tenho um servidor Debian, cujo os usuários autenticam via Ldap, mas não consigo salvar arquivo em nenhuma pasta, todas aparecem como somente leitura e quando tento criar uma pasta dá acesso negado.
Possuo o usuário admin users = smbadmin, este usuário tem acesso para salvar em qualquer pasta, mas nem ele consegue salvar.
Minha base no servidor é da seguinte maneira:
/vol/usuários/pessoal -- dentro de pessoal possuo várias pastas, como Acerto, TI, Compras, etc...
As permissões estão as seguintes:
drwxrwxr-x 8 root root 4096 2008-04-25 15:47 vol
drwxrwxrwx 3 smbadmin cdrj_gsmbadmin 4096 2008-04-25 13:28 usuarios
drwxrwxrwx 16 smbadmin cdrj_gsmbadmin 4096 2008-04-25 14:17 pessoal
[44] Comentário enviado por ibauer em 25/07/2008 - 14:55h
Pra quem tá com aquele problema do só logar em anonimo em read-only:
No Debian ETCH tem q fazer:
dpkg-reconfigure slapd pra aparecer algumas opções tipo a "Allow LDAPv2" como diz no tutorial.
depois lá no /etc/ldap/slapd.conf tem que descomentar a diretiva "rootdn" que por algum motivo ele deixa comentado, e logo abaixo colocar
rootpw "senhadoadmin"
Reinicie o slapd:
/etc/init.d/slapd restart
Lembrem-se que pra logar tem que colocar na caixa de login assim:
cn=admin,dc=dominio,dc=com,dc=br
senhadoadmin
[45] Comentário enviado por jairus em 16/08/2008 - 17:37h
Olá Pesoal !!!
No meu caso estava aparecendo a mensagem, na hora de eu logar:
LDAP said: Undefined attribute type
Error number: 0x11 (LDAP_UNDEFINED_TYPE)
Description: The attribute type specified is invalid.
... Eu na verdade reconfigurei o ldap (dpkg-reconfigure slapd), depois disto, claro tive que mover o BD antigo, e depois conseguir acessar:
[48] Comentário enviado por josinaldo em 01/09/2008 - 10:34h
João, no passo 6, quando estou tentando configurar o phpldapadmin não consigo encontrar o arquivo, o qual vc se refere que é o template_config.php. Vc pode me dizer onde posso encontrá-lo? Ou se as configurações desse passo são realizadas noutro lugar, um abraço, até mais...
[49] Comentário enviado por josinaldo em 01/09/2008 - 11:08h
ALGUÉM PODE AJUDAR?
No passo 6, quando estou tentando configurar o phpldapadmin não consigo encontrar o arquivo, o qual vc se refere que é o template_config.php. Vc pode me dizer onde posso encontrá-lo? Ou se as configurações desse passo são realizadas noutro lugar, um abraço, até mais...
[51] Comentário enviado por rideick em 01/10/2008 - 15:49h
Ótimo artigo... só estou com um problema. Quando acesso o servidor através do windows XP indo em locais de rede funciona tudo tranquilo. Consigo acessar os compartilhamentos sem problemas. mas quando tento adicionar a máquina no domínio, não funciona. Será que tem que criar conta pra máquina?
[52] Comentário enviado por uamba em 07/10/2008 - 05:24h
alo galera!
tou configuando o samba+ldap e quando logo no phpldapadmin sempre tem la o dn padrão altero e entro mas não consigo criar as contas do windows reporta um "erro 0x35 (LDAP_UNWILLING_TO_PERFORM)". peço ajuda para resolver.
obrigado
[54] Comentário enviado por fss_msn em 03/01/2009 - 20:17h
Joao,
Tentei fazer a instalação e tudo ocorre bem ate o momento de logar na estação windows com o usuário criado no LDAP.
Consigo adicionar a estação no dominio porem ao tentar logar aparece a mensagem:
O sistema nao pode encontrar o texto correspondente a mensagem 0x%1 ....
Verifiquei os logs do samba e não aparece nenhum erro.
loguei com usuario local e tentei acessar meu compartilhamento no servidor e consigo sem maiores problemas. O erro ocorre somente ao tentar logar no windows XP com o usuario criado no ldap.
No tty2 consigo logar usando o usuario sem problemas tambem. Alguem sabe como resolver esse problema. Ja recorri ao google porem não achei nada que resolvesse este erro.
Todos os posts que achei continham a duvida e nenhum resposta.
[56] Comentário enviado por jhoseph em 06/05/2009 - 14:23h
Olá galera do VOL,
Sou iniciante em linux e estou com um probleminha com o ldpa no meu servidor, estou usando a versão Ubuntu 8.10 server 64 bits. O problema é o seguinte depois e instalado o ldap o arquivo de configuração slapd.conf nao se encontra em lugar algum seu caminho correto seria /etc/ldap/slapd.conf mas nao existe esse documento lá....
[57] Comentário enviado por downloadd em 25/05/2009 - 20:51h
jhoseph
Comigo aconteceu o mesmo; pra resolver isso, criei este aquivo /etc/ldap/slapd.conf e nele inseri as configuraçõs do ldap como de costume. Procure por um .conf na internet, altere o necessário e inclua no seu arquivo.
[59] Comentário enviado por kamal em 07/07/2009 - 17:27h
Companheiro, muito bom seu artigo. Eu estou com o seguinte problema com um servidor samba e ldap, não sei se tem como resolver, vamos lá.
Eu tenho o sambam autenticando a base de usuarios em outro servidor (2003server). Referente a politica de segurança em pastas, eu tenho que fazer na mão, porque meu usuario no 2003 pertence a vários grupos, e quando meu usuário loga no samba, com o comando smbstatus, ele ta logado com o grupo Domain Users, e não consigo fazer ele logar no servidor com outro grupo no qual ele pertence. Tem como fazer uma base de dados no linux no qual ele vai guardar todos os grupos no qual o usuário pertence no windows2003??
[60] Comentário enviado por mM;oO.Oo;Mm em 20/07/2009 - 22:54h
Salve Salve Comunidade.
Bom vamos la, ja fiz todo processo de configuracão ok.
ja criei os usuários e grupos, porém quando tento
adicionar a máquina no domínio da a seguinte mensagem:
erro durante a tentativa de ingresso no domínio "XXX";
A senha do usuário deve ser alterada antes de ser feito logon pela primeira vez.
------------------------
Ok, vou no phpldapadmin, adiciono um atributo na conta de usuário:
sambaPwdLastSet 0
e quando tento logar a mensagem muda
Erro durante a tentativa de ingresso no domínio "XXX";
Não foi possível localizar o nome de usuário.
------------------------
[61] Comentário enviado por andrali em 09/10/2009 - 10:38h
Joao, exelente ajuda na comunidade. Porem estou com o problema, estou usando o debian 5, não existe o template_config.php do phpldapadmin
como resolvo???