Problemas al mapear grupos NT desde phpldapadmin

Enviado por RobertoGA el 23 Julio, 2008 - 15:27.

Buenas a todos,

He estado siguiendo un manual para integrar SAMBA-openLDAP como PDC y me kedo parado con getent group, no aparecen los grupos mapeados desde el phpldapadmin. He estado revisando slapd.conf y smb.conf por si encontraba algo extraño, pero ha sido inútil.

Recuerdo que lo mismo me pasó el año pasado, perro tonto de mi que no documenté en aquella ocasión.

Mi pregunta es la siguiente, ¿si no se ven los grupos ahí quiere decir que que el servidor no esta comunicándose con LDAP correctamente? Lo digo porque haciendo ldpsearch si encuentro los grupos sambaadmins, etc

Alguna info de ayuda que me oriente un poco, estoy un poco desesperado.

Gracias por su colaboracion.

‹ Cliente LDAP en Solaris 9 MIGRAR ACTIVE DIRECTORY A FDS U OPENLDAP ›
Enviado por ebprz el 9 Junio, 2009 - 14:27.

Hola colega, casualmente me encuentro tratando de montar un PDC con Samba y Ldap en Debian Lenny y tengo ese mismo problema, y al igual que tu ya lo había hecho antes, en Debian Etch y la verdad no tome notas de esto y la verdad que ahora no recuerdo como lo solucione la otra vez, si alguien pudiera postear la solución o al menos donde buscar, sería de gran ayuda.

Enviado por conquistador el 29 Septiembre, 2009 - 08:17.

Saludos..
Despues de tener configurado samba con backend para ldap quedaria de la siguiente forma,

passdb backend = ldapsam:ldap://196.243.0.1/
#idmap backend = ldap:ldap://196.243.0.1
ldap admin dn = cn=admin,dc=ipihlg,dc=rimed,dc=cu
ldap suffix = dc=ipihlg,dc=rimed,dc=cu
ldap group suffix = ou=grupos
ldap idmap suffix = ou=idmap
ldap machine suffix = ou=equipos
ldap passwd sync = Yes
ldap suffix = dc=ipihlg,dc=rimed,dc=cu
ldap user suffix = ou=usuarios
esto va dentro de /etc/samba/smb.conf

instalar el paquete libnss-ldap y darle un dpkg-reconfigure libnss-ldap y configurar los parametros que nos pide, despues tienes que modificar el fichero /etc/nsswitch.conf quedando de esta manera.

passwd: compat ldap
group: compat ldap
shadow: compat ldap

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

Después de esto reinicia los servicios y prueba hacer el getent group debe funcionarte sin problemas..

Atentamente Yordanis

"Para ser exitoso no tienes que hacer cosas extraordinarias. Haz cosas ordinarias, extraordinariamente bien."