[Samba-it] Samba + ldap e autenticazione utente

Mattia mattia at sinapto.net
Wed Apr 19 17:29:01 MDT 2006 

Ottavio Campana ha scritto:
> Mattia wrote:
>>> un simile timeout mi fa pensare al dns. controlla se hai configurato
>>> bene il nss affinche' si becchi il nome corretto del server ldap e che
>>> lo possa risolvere.
>>
>> Mmmm.... ci avevo pensato pure io in effetti, ma la macchina (che, tra
>> l'altro, è anche dns primario per la zona interna) risolve correttamente
>> sia il suo record A che il suo PTR
>>
>>
>> [root at pdc ~]# nslookup pdc.somediadom.somedia.it
>> Server:         192.168.16.10
>> Address:        192.168.16.10#53
>>
>> Name:   pdc.somediadom.somedia.it
>> Address: 192.168.16.10
>>
>> [root at pdc ~]# nslookup 192.168.16.10
>> Server:         192.168.16.10
>> Address:        192.168.16.10#53
>>
>> 10.16.168.192.in-addr.arpa      name = pdc.somediadom.somedia.it.
>>
>>
>> e in nsswitch.conf ho
>>
>> hosts:      files dns
>>
>> (in /etc/hosts non ho voci a parte localhost)
> 
> gia', ma /etc/nsswitch.conf (io ho debian, potrebbe cambiare per qualche
> distro) cosa contiene? Insomma, hai controllato che lo spelling del nome
> del server ldap cui fai puntare il nsswitch sia corretto?

nsswitch.conf è così


passwd:     files ldap
shadow:     files ldap
group:      files ldap

hosts:      files dns

bootparams: nisplus [NOTFOUND=return] files

ethers:     files
netmasks:   files
networks:   files
protocols:  files ldap
rpc:        files
services:   files ldap

netgroup:   files ldap

publickey:  nisplus

automount:  files ldap
aliases:    files nisplus


la definizione del server LDAP cui puntare viene definita (in Fedora) in 
/etc/ldap.conf, di cui ti incollo le parti rilevanti

# Your LDAP server. Must be resolvable without using LDAP.
# Multiple hosts may be specified, each separated by a
# space. How long nss_ldap takes to failover depends on
# whether your LDAP client library supports configurable
# network or connect timeouts (see bind_timelimit).
host 127.0.0.1

# The distinguished name of the search base.
base dc=somediadom,dc=somedia,dc=it

nss_base_passwd         dc=somediadom,dc=somedia,dc=it?sub
nss_base_shadow         dc=somediadom,dc=somedia,dc=it?sub
nss_base_group          ou=Groups,dc=somediadom,dc=somedia,dc=it?one

ssl no
pam_password md5


quindi, da quel (poco) che ne capisco mi sembra tutto corretto... :-(

Grazie

Ciao

Mattia

More information about the samba-it mailing list