<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2900.3157" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>Salve a tutti,</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Ho la seguente situazione, un master LDAP e 3 slave 
LDAP, ho dei problemi sulla funzionalità </FONT><FONT face=Arial size=2>cambio 
password "CTRL+ALT+CANC", precisamente, se uso il comando smbldap-passwd 
nomeutente da qualunque slave, quindi da shell la modifica si propaga, ma 
se lo faccio fare da qualunque workstation, la password rimane modificata solo 
sullo slave. Premesso che quando aggiungo un pc al dominio da uno slave questo 
si propaga sia al master che poi agli slave, premesso che con il comando 
suddetto tramite shell funziona. Ho notato comunque questi messaggi di errori 
nel master, nella cartella replica:</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>ERROR: No such attribute: modify/delete: 
sambaNextRid: no such value<BR>replica: 192.168.2.12:389<BR>time: 
1191245967.2<BR>dn: sambaDomainName=ICT,dc=gruppoict,dc=local<BR>changetype: 
modify<BR>delete: sambaNextRid<BR>sambaNextRid: 1005<BR>-<BR>add: 
sambaNextRid<BR>sambaNextRid: 1006<BR>-<BR>replace: entryCSN<BR>entryCSN: 
20071001133927Z#000002#00#000000<BR>-<BR>replace: 
modifiersName<BR>modifiersName: cn=root,dc=gruppoict,dc=local<BR>-<BR>replace: 
modifyTimestamp<BR>modifyTimestamp: 20071001133927Z</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>ed esiste lo stesso file che contiene l'errore con 
estensione .rej e .rej.lock</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Allego la configurazione dei server ldap 
master:</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial 
size=2>include         
/etc/openldap/schema/core.schema<BR>include         
/etc/openldap/schema/cosine.schema<BR>include         
/etc/openldap/schema/inetorgperson.schema<BR>include         
/etc/openldap/schema/nis.schema<BR>include         
/usr/share/doc/samba-3.0.24/LDAP/samba.schema</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>schemacheck     on</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>loglevel        
256</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial 
size=2>lastmod         on</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial 
size=2>pidfile         
/var/run/openldap/slapd.pid<BR>argsfile        
/var/run/openldap/slapd.args</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>database        
bdb<BR>suffix          
"dc=gruppoict,dc=local"<BR>rootdn          
"cn=root,dc=gruppo,dc=local"<BR>rootpw          
********</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>directory       
/var/lib/ldap</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>index 
objectClass                       
eq,pres<BR>index ou,cn,mail,surname,givenname      
eq,pres,sub<BR>index uidNumber,gidNumber,loginShell    
eq,pres<BR>index 
uid,memberUid                     
eq,pres,sub<BR>index 
nisMapName,nisMapEntry            
eq,pres,sub</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>index 
sambaSID                          
eq<BR>index 
sambaPrimaryGroupSID              
eq<BR>index 
sambaDomainName                   
eq</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2># Modifica password utente<BR>access to 
attrs=userPassword,sambaNTPassword,sambaLMPassword<BR>        
by anonymous auth<BR>        by self 
write<BR>        by * none</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>access to 
*<BR>        by * read</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>replica uri=ldap://192.168.2.12:389 
binddn="cn=root,dc=gruppo,dc=local" bindmethod=simple 
credentials=********<BR>replica uri=ldap://192.168.3.12:389 
binddn="cn=root,dc=gruppo,dc=local" bindmethod=simple 
credentials=********<BR>replica uri=ldap://192.168.4.12:389 
binddn="cn=root,dc=gruppo,dc=local" bindmethod=simple 
credentials=********<BR>replogfile /var/lib/ldap/replog</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>file configurazione ldap slave:</FONT></DIV>
<DIV><FONT face=Arial 
size=2>include         
/etc/openldap/schema/core.schema<BR>include         
/etc/openldap/schema/cosine.schema<BR>include         
/etc/openldap/schema/inetorgperson.schema<BR>include         
/etc/openldap/schema/nis.schema<BR>include         
/usr/share/doc/samba-3.0.25c/LDAP/samba.schema</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>schemacheck     on</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>loglevel        
256</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial 
size=2>lastmod         on</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial 
size=2>pidfile         
/var/run/openldap/slapd.pid<BR>argsfile        
/var/run/openldap/slapd.args</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>database        
bdb<BR>updatedn        
"cn=root,dc=gruppoict,dc=local"<BR>updateref       
<A href="ldap://192.168.1.12">ldap://192.168.1.12</A></FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial 
size=2>suffix          
"dc=gruppoict,dc=local"<BR>rootdn          
"cn=root,dc=gruppo,dc=local"<BR>rootpw          
********</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>directory       
/var/lib/ldap</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>index 
objectClass                       
eq,pres<BR>index ou,cn,mail,surname,givenname      
eq,pres,sub<BR>index uidNumber,gidNumber,loginShell    
eq,pres<BR>index 
uid,memberUid                     
eq,pres,sub<BR>index 
nisMapName,nisMapEntry            
eq,pres,sub</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>index 
sambaSID                          
eq<BR>index 
sambaPrimaryGroupSID              
eq<BR>index 
sambaDomainName                   
eq</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2># Modifica password utente<BR>access to 
attrs=userPassword,sambaNTPassword,sambaLMPassword<BR>        
by anonymous auth<BR>        by self 
write<BR>        by * none</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>access to 
*<BR>        by * read</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>e la configurazione di samba:</FONT></DIV>
<DIV><FONT face=Arial size=2>; Configurazione per SAMBA BDC + 
LDAP<BR>[global]<BR>; Parametri per il 
BDC<BR>        domain master = 
yes<BR>        domain logons = 
yes<BR>        local master = 
yes<BR>        preferred master = 
yes<BR>        os level = 
255<BR>        security = 
user<BR>        passdb backend = 
ldapsam:ldap://192.168.4.12</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>; Parametri nome dominio, nome 
netbios<BR>        workgroup = 
ICT<BR>        netbios name = 
dati<BR>        server string = File 
Server</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>; Parametri per 
LDAP<BR>        obey pam restrictions = 
no<BR>        ldap admin dn = 
cn=root,dc=gruppo,dc=local<BR>        ldap 
suffix = dc=gruppoict,dc=local<BR>        
ldap group suffix = ou=Groups<BR>        ldap 
user suffix = ou=Users<BR>        ldap 
machine suffix = ou=Computers<BR>        ldap 
idmap suffix = ou=Users<BR>        ldap ssl = 
no</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>; Parametri per 
password<BR>        encrypt passwords = 
yes<BR>        unix password sync = 
no<BR>        ldap passwd sync = 
yes<BR>        passwd program = 
/usr/sbin/smbldap-passwd %u<BR>        passwd 
chat = *New*password* %n\n *Retype*new*password* %n\n 
*all*authentication*tokens*updated*</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>; Parametri per gestire gli utenti e i 
gruppi<BR>        add user script = 
/usr/sbin/smbldap-useradd -m "%u"<BR>        
ldap delete dn = yes<BR>        delete user 
script = /usr/sbin/smbldap-userdel 
"%u"<BR>        add machine script = 
/usr/sbin/smbldap-useradd -w "%u"<BR>        
add group script = /usr/sbin/smbldap-groupadd -p 
"%g"<BR>        delete group script = 
/usr/sbin/smbldap-groupdel "%g"<BR>        
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" 
"%g"<BR>        delete user from group script 
= /usr/sbin/smbldap-groupmod -x "%u" 
"%g"<BR>        set primary group script = 
/usr/sbin/smbldap-usermod -g "%g" "%u"</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>; Parametri 
generali<BR>        log file = 
/var/log/samba/log.%m<BR>        socket 
options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 
SO_RCVBUF=8192<BR>        force directory 
mode = 777<BR>        logon path = <A 
href="file://\\%L\profiles\%U">\\%L\profiles\%U</A><BR>        
force create mode = 666<BR>        debug 
level = 2<BR>        create mode = 
666<BR>        interfaces = 192.168.4.12 
127.0.0.1<BR>        bind interfaces only = 
yes<BR>        log level = 
2<BR>        winbind nested groups = 
no<BR>        password server = 
192.168.4.12<BR>        host msdfs = 
no</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Non capisco a capire xchè il cambio password non si 
propaga, chi mi aiuta...</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Ciao Angelo</FONT></DIV></BODY></HTML>