http://www.zago.eti.br/ldap.txt FAQ e indicações de tutorias sobre LDAP em geral, mensagens sobre ldap+samba veja no FAQ exclusivo sobre samba em: http://www.zago.eti.br/samba/samba-ldap.txt Use CTRL+F para refinar a pesquisa. Linha de: **************** sapara mensagens ou tópicos. Veja também neste diretório (site) FAQ sobre: Centralizador de login, senhas e controle de acesso. http://www.zago.eti.br/nis.txt http://www.zago.eti.br/pam.txt Cliente windows para LDAP, NIS e outros servidores de autenticação Linux, pesquise por gina e pgina http://pgina.xpasystems.com/ Links relacionados. http://www.conectiva.com/doc/livros/online/10.0/servidor/pt_BR/ch13.html Capítulo 13. Autenticação do Sistema Neste capitulo inclue OpenLDAP, NIS e Kerberos Ou diretamente OpenLDAP em: http://www.conectiva.com/doc/livros/online/10.0/servidor/pt_BR/ch13s02.html http://www.ldap.org.br/ O portal Ldap Brasil tem a finalidade de esclarecer dúvidas e ser uma referência nacional ao projeto OpenLDAP - www.openldap.org. Aqui você pode encontrar artigos, documentos e listas de discussão sobre o OpenLDAP. Pra se inscreverna lista ldap-l@ldap.org.br acesse: http://www.ldap.org.br/mailman/listinfo ou http://www.ldap.org.br/mailman/listinfo/ldap-l ou entre em contato por e-mail com: contato@ldap.org.br. Gostaria também do seu apoio no sentido de divulgar a página e a lista nos seus grupos de usuários, organizações e pessoas de interesse no assunto. Para mais informações, entre em contato no endereço contato@ldap.org.br. Sobre Ldap http://www.openldap.org/ pesquise por ldap em: http://tldp.org/ http://tldp.org/HOWTO/LDAP-Implementation-HOWTO/ http://tldp.org/HOWTO/LDAP-HOWTO/ Todos em ingles. http://howto.aphroland.de/HOWTO/LDAP/FrontPage tutoriais para uso do LDAP com Samba, Postifix e muitos outros serviços. http://brlinux.linuxsecurity.com.br/news2/006653.html artigo em portugues: Autenticação com o PAM-LDAP http://geocities.yahoo.com.br/cesarakg/artigos.html#ldap Tutorial em portugues com explicaçao sobre ldap. Pesquise no Google, tem muito material de ajuda e totoriais, livros e artigos, tente combinar diversas maneiras de procura, por exemplo: tutorial ldap+nfs tutorial ldap+samba O que significa ldap? Na caixa de pesquisa do www.google.com.br, digite: define:ldap não entendeu porque está em ingles? então use o próprio google pra traduzir a página, copie a URL atual, vá pro final da página, em "Ferramentas de idiomas", cole o endereço, clique em "traduzir", ou acesse diretamente o tradutor em: http://translate.google.com/translate_t Ou CTRL+T pra abrir outra aba no browser pra colar a URL que deseja traduzir. ******************************************************* Ambiente gráfico. KDE, procure por "Luma" em: http://www.kde-apps.org/ Luma - LDAP Editor/Application Framework ******************************************************* LDAP (Lightweight Directory Access Protocol) ******************************************************* De: Jorge Godoy Para: Rodrigo Santin Cc: Lista de Discussão Linux-br Assunto: Re: (linux-br) Autenticação de Usuários Data: 17 Dec 2002 09:34:54 -0200 Rodrigo Santin writes: > Estou montando uma Rede de Computadores, com um Servidor Linux e > várias estações também com linux conectiva 7.0, pois bem, quero saber > como faço a autenticação dos usuários. Saliento todas estações são > linux e o servidor também. Eu usaria LDAP. Com isto poderia agregar diversos outros serviços à mesma base, facilitando enormemente a manutenção e gerência de usuários. > Se possível enviarem um tutorial ou um passo-a-passo para > configuração, pois sou iniciante. http://tldp.org LDAP HOWTO LDAP Implementation HOWTO Sds, -- ******************************************************* De: Jorge Godoy Para: zedzem@zipmail.com.br Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) servidor de senhas Data: 25 Mar 2003 19:18:48 -0300 zedzem@zipmail.com.br writes: > Como faço para que todas as minhas estações linux autentiquem seus > logins e senhas no servidor, o que tenho que configurar tanto no > servidor quanto na estação. NIS ou LDAP. O último é mais seguro e mais útil. -- ******************************************************* De: Alipio Luiz Para: Luiz Santos , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) AUTENTICACAO DO LINUX VIA LDAP Data: 27 Mar 2003 09:37:40 -0300 > Como fazer para o LDAP autenticar todos os usuários??? edite o arquivo /etc/pam.d/login e adicione as chamadas para o seu servidor ldap... auth sufficient /lib/security/pam_ldap.so use_first_pass account sufficient /lib/security/pam_ldap.so nao esqueca de setar as configuracoes em seus arquivos /etc/nsswitch.conf, /etc/ldap.conf, /etc/openldap/ldap.conf aproveitando a deixa.... alguem já configurou uma estação slackware para fazer autenticacao em servidor ldap? falowzzzz!!! by Squidyp ******************************************************* De: Andreas Para: Marco Aurélio Cc: Lista-Linux-BR Lista Assunto: Re: (linux-br) Estudar sobre ldap para servidor de e-mail Data: 04 Jun 2003 10:57:06 -0300 On Wed, Jun 04, 2003 at 09:50:30AM -0300, Marco Aurélio wrote: > Onde eu posso encontrar alguma documentação sobre isso ? Tem algum site > oficial do ipop3d ? Veja a documentação do PAM, e veja o arquivo /etc/pam.d/pop ******************************************************* De: Vitor Hugo Campos Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Estudar sobre ldap para servidor de e-mail Data: 06 Jun 2003 00:23:15 -0300 Em Qua 04 Jun 2003 14:32, bac escreveu: > tambem tenho muito interesse no assunto ... > estou querendo implementar um servidor de email (provavelmente o sendmail), > e eu queria que ele fosse ler a base de dados no Active Directory do > windows 2000 , > se outro MTA para linux fizer isso, alguem me informe por favor... Uma possibilidade é você configurar o servidor de e-mail para fazer autenticação PAM (não sei se o Sendmail faz isso, o Postfix e o qmail com certeza fazem) e configurar o PAM para autenticar usando o Active Directory. Nunca fiz isso, mas encontrei o site abaixo que fala exatamente sobre isso, explicando passo a passo como ele configurou o Windows 2000, o programa que ele teve que instalar para o Active Directory armazenar os dados exclusivos para UNIX (ex: UID, GID, shell, etc). Experimente (em uma máquina de testes, de preferência) e avise-nos se funcionou. Link: http://www.securityfocus.com/infocus/1563 -- ******************************************************* De:  Bruno Para:  Raphael Prado Lisboa , Linux-br Assunto:  Re: (linux-br)Configurando LDAP Data:  Thu, 31 Jul 2003 15:25:28 -0300 vc tem que editar o arquivo slapd.conf. tente baixar em tar.gz, e compilar o codigo falow !! Bruno ******************************************************* De:  Alexandre Vieira Para:  lsampaio@brturbo.com, linux-br@bazar2.conectiva.com.br Assunto:  (linux-br)LDAP Tutoriais Data:  Thu, 14 Aug 2003 01:06:17 -0500 Prezados, vi umas 3 msgs nos ultimos dias, solicitando documentacao sobre LDAP e jah havia enviado um email para um dos inscritos na lista, mas acho que esta minha msg abaixo acabou nao indo para todos. Aqui vai a msg original com algumas dicas de sites para implantar LDAP, depois integrar com Samba e etc... Ola Phillipy, Estes 4 sites abaixo foram os suficientes pra implantar o LDAP. Recomendo vc entender bem a teoria de como ele funciona pra depois meter a mao na massa. O site da Idealx traz um otimo passo a passo pratico de instalacao. Depois do servico instalado, vc precisa criar uma estrutura de base de dados primaria para comecar a migrar/adicionar os usuarios, grupos, maquinas e etc... No site da Idealx eles sugerem um modelo que eh soh copiar e colar. Ou entao tu usa o migration-tools que migra automatico teu passwd,groups e etc, criando a base primaria... Recomendo instalar uma ferramenta grafica para navegar na estrutura da base e poder confirmar como ele foi criada. O DaveDAP eh em PHP e muito bom, ou entao o GQ que para ambiente X. Documentacao: Documentacao Default - Completo esquema de instalacao do LDAP em Portuga http://www.conectiva.com/doc/livros/online/9.0/servidor/autenticacao.html Site em Frances mas com um PDF matador em Ingles com instalacao pratica http//samba.idealx.org/ Artigo completao em Ingles (bastante teorico) http://linuxfocus.org/English/July2000/article159.shtml Funcionamento do LDAP - Teoria - Traducao para portugues http://geocities.yahoo.com.br/cesarakg/IntroLDAP-ptBR.html Intel+ Xandi ******************************************************* De:  Andre Luis Martines - Informatica/MTZ Responder-a:  AndreMartines@granero.com.br Para:  Gustavo Andreoni Vieira dAlmeida Cc:  Linux - BR Assunto:  Re: (linux-br)Autenticando LDAP Data:  Wed, 29 Oct 2003 13:38:15 -0300 Gustavo, tente rodar authconfig, funcionou na primeira em minhas estações CL9 logando em meus servers  RH9 e CL7 Gustavo Andreoni Vieira dAlmeida escreveu: Galera, > Criei uma base de diretorios LDAP, > importando do passwd e gostaria que um > a estacao Linux autenticasse nesse > servidor. > Configurei o cliente LDAP na estacao > /etc/ldap.conf e /etc/openldap/ldap.conf > Modifiquei o diretorio /etc/pam.d/ > Varios arquivos Login,KDE,passwd > Na estacao dou ldapsearch e ele > encontra o servidor com SSL > Mas na hora de logar no KDE ele nao > encontra, ele utiliza o PASSWD. >   ******************************************************* De:  Luciano França Rocha Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br)Comentario sobre o LDAP Data:  Mon, 2 Feb 2004 09:10:37 -0200 Eu comentei sobre o LDAP, pq acho interessante a ideia de se ter a base de usuarios unificada em um servidor. Por exemplo quem usa samba. Quem usa o samba sem LDAP precisa adicionar o usuario ao sistema (arquivos passwd, shadow e group) e depois usar o comando smbpasswd -a usario e tal... entao ficamos com 2 bases de usuarios uma nos arquivos do samba e outro no passwd, e nao necessariamente os que estao no passwd existem no samba... ixi fica uma bagunça... com o LDAP da para a gente unificar isso... usar criptografia forte para armazenar as senhas, configurar TLS ou SSL para comunicaçao com o servidor e tal... por isso postei a ultima mensagem, acho que um sistema tendo como padrao o LDAP ficaria mais seguro e mais organizado, alem de no LDAP podermos armazenar inumeras informaçoes por usuario e distribuir essas informaçoes para os livros de endereços do outlook, kmail, evolution. MAAAAAAAAAAAAAAAASSSSSSSSSSSS... CONFIGURAR E DEIXAR O SISTEMA FUNCIONANDO REDONDO COM O LDAP É UM SACO... NUNCA CONSEGUI FAZER ISSO DIREITO... HAAAAAAAAAAAAAAAAAAAAAAAA.... por isso irei MIGRAR instantanemente para uma distro que tenha um suporte melhorado e mais facil ao LDAP... acho que o suse standard server tem isso...  se alguem usa o suse standard server se pronuncie :) ******************************************************* De:  Manoel Pinho Para:  Rafael Nery Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)LDAP - apostila Data:  Tue, 03 Feb 2004 11:20:28 -0200 Rafael Nery escreveu: Olá! > Alguém tem ou pode dizer onde eu acho apostila sobre LDAP em português... > Apostila desdo inicio... pois não sei nada sobre o assunto. > http://geocities.yahoo.com.br/cesarakg/IntroLDAP-ptBR.html http://geocities.yahoo.com.br/cesarakg/primeiros_passos_ldap.html http://geocities.yahoo.com.br/cesarakg/authentication-openldap-1.html http://geocities.yahoo.com.br/cesarakg/authentication-openldap-2.html http://www.inf.ufrgs.br/procpar/disc/inf01008/trabalhos/sem01-1/t1/openldap/ http://gtdir.inf.puc-rio.br/openldap.htm ******************************************************* De:  Frederico Recsky Para:  Thiago Macieira Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Desenvolvedores da Conectiva (LDAP) Data:  Thu, 5 Feb 2004 07:53:58 -0200 (BRST) > Pode parar. Sua lgica abaixo est completamente furada porque a > premissa  falsa: o NIS no est em desuso. > > Existem tecnologias interessantes e novas que podem substitu-lo (como o > LDAP), mas ele continua forte e em uso. > > >porque as principais distribuies, > >inclusive a conectiva nao tornam padro o LDAP como base de usuarios? Na verdade eu creio que o maior problema seja o modo como o ldap ainda esta, o openldap em si esta bem maduro, mas o conjunto todo ainda nao, o conjunto com o pam ldap nem sempre funciona com todos os programas existentes e pelo o que eu acompanho em outras listas de discussao cada instalacao do ldap acaba sendo quase unica. A distro que melhor implementou o LDAP foi a Red Hat, mas mesmo assim quando querem fazer uma coisa que foge um pouco da autenticacao "mais basica" de usuario a tarefa fica muito bracal.  |   .;'``-. | Frederico Fernandes Recsky              |  |  : :'   : | Debian GNU/Linux user 253572            |  |  ; ;   ,' | http://earth.prohosting.com/recsky      |  |  `. `'`   | Daruma Orga Card Systems                |  |    `-._   | f.recsky(at)darumaorga.com.br           | ******************************************************* De:  Andre Luis Fogagnoli Para:  redes-l@ae.inf.br Assunto:  [Redes-l] Autenticacao local quando o servidor LDAP estiver down Data:  Thu, 12 Feb 2004 19:01:06 -0200 Ola a todos, Alguem poderia me ajudar com o seguinte: estou minha maquina esta conectando em um servidor LDAP, mas gostaria que um usuario local (cadastrador no passwd, como o root) possa acessar a maquina mesmo que o servidor LDAP esteja down. Utilizo Red Hat 9 e meu system-auth esta desse jeito: ------------------------------------------------------------------------- auth        required      /lib/security/$ISA/pam_env.so auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok auth        sufficient    /lib/security/$ISA/pam_ldap.so use_first_pass auth        required      /lib/security/$ISA/pam_deny.so   account     required      /lib/security/$ISA/pam_unix.so account     [default=bad success=ok user_unknown=ignore service_err=ignore system_err=ignore] /lib/security/$ISA/pam_ldap.so   password    required      /lib/security/$ISA/pam_cracklib.so retry=3 type= password    sufficient    /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow password    sufficient    /lib/security/$ISA/pam_ldap.so use_authtok password    required      /lib/security/$ISA/pam_deny.so session     required      /lib/security/$ISA/pam_limits.so session     required      /lib/security/$ISA/pam_unix.so session     optional      /lib/security/$ISA/pam_ldap.so ------------------------------------------------------------------------- Tentei trocar os parametros sufficient para optional mas nao funcionou. Alguem teria alguma ideia?? vlw -- Andre Luis Fogagnoli Bastion Security Systems http://www.bastion.com.br tel://+5511.5049.0100 ******************************************************* De:  Marcio Merlone Para:  Tales Pinheiro de Andrade Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Imap - Contatos compartilhados Data:  Mon, 19 Apr 2004 16:42:01 -0300 Tales Pinheiro de Andrade wrote: Ola galera, alguem saberia me dizer se existe a possibilidade de > > > criar uma lista de enderecos de e-mail em um servidor IMAP p/ > > > aparecer na lista de contatos de todos? > > > (...) Bem, estou configurando meu servidor de email, mas parece que com ldap tem > LDAP é uma coisa e IMAP é outra. Com o LDAP dá sim pra criar listas de endereços compartilhadas ou não, para uso no cliente de email em casa, no escritório e no webmail. -- -- Marcio Merlone ******************************************************* De:  Leandro Mendes Para:  Gustavo Andreoni Vieira dAlmeida Cc:  Linux - BR Assunto:  Re: (linux-br)Permisao de alterar LDAP Data:  Sat, 8 May 2004 17:04:13 -0300 Você tem que configurar o ldapbrowser com o usuário administrador do LDAP. Exemplo: cn=manager,dc=dominio,dc=com,dc=br e a senha do administrador. > conectiva o slapd.conf, mas quando uso o ldap browser em uma > estacao ele so loga anonimamente, nunca consigo logar como -- []'s Leandro Mendes Administrador de Redes ----------------------------- Cosmoquimica Ind. e Com. Ltda Av. Gupe, 10.837 - Barueri/SP Telefone: + 55 (11) 4772-4914 ----------------------------- leandro@cosmoquimica.com.br ------------------------------------------------- This mail sent through IMP: http://horde.org/imp/ ******************************************************* De:  Marcio Merlone Para:  Listas Inter.Net Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br) Ferramenta de administração - LDAP Data:  Mon, 17 May 2004 07:47:42 -0300 Listas Inter.Net wrote: Pessoal, existe algum LDAP admin ? > Alguma ferramenta baseada em web que me permita > adicionar/deletar/modificar usuários em uma base LDAP > ? > Veja o GQ (http://biot.com/gq/) e o phpldapadmin pra web (http://phpldapadmin.sourceforge.net/). Aproveitando, o postfix que vem com o conectiva > permite autenticar em uma base LDAP ? > Essa eu não sei. -- Marcio Merlone ******************************************************* De:  Marcio Merlone Para:  marcos@inso.com.br Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)LDAP Data:  Wed, 26 May 2004 07:58:34 -0300 Marcos Antonio de Assis wrote: Estive lendo algumas coisas sobre LDAP, mas não entendi muito bem para que > serve isso. Fiquei curioso pq estou usando o livro de endereços do KDE e nele > existe um local onde são inseridos servidores LDAP. Imagino que isso poderia > ser usado para armazenar meu catálogo de endereços, mas não tenho certeza > disso. > > Alguém poderia me dar uma 'luz' ? Existe algum servidor desse LDAP (na NET) > que qquer usuário possa fazer uso de seus recursos ? > O LDAP é uma espécie de banco de dados, diferente dos que vemos normalmente. Ele serve especilmente para armazenar informações sobre pessoas e organizações. Para conseguir isto ele estrutura os dados de forma hierárquica. Começe lendo http://www.openldap.org e http://www.ibiblio.org/pub/Linux/docs/HOWTO/LDAP-HOWTO Vai ajudar a entender um pouco melhor se vc visualizar de que forma ele organiza os dados (a tal forma hierárquica), então, dá uma olhada nos screenshots de alguns clientes de ldap, como o gq: http://biot.com/gq/screenshots.html Veja em especial a "Browse Mode". [ ]´s -- Marcio Merlone ******************************************************* De:  William da Rocha Lima Responder-a:  William da Rocha Lima Para:  marcos@inso.com.br, linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)LDAP Data:  Wed, 26 May 2004 14:15:00 -0300 Caro Marcos, Deseja saber maiores informações sobre LDAP ou se aprofundar sobre o assunto, entre neste site: Tem Documentações, Lista, Artigos, Apresentações, Livros, Downloads e etc. http://www.ldap.org.br Até, -- William da Rocha Lima wrochal@linuxit.com.br www.linuxit.com.br ******************************************************* De:  Coolins Paker Responder-a:  Coolins Paker Para:  caio ferreira Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)ldap e samba Data:  Thu, 3 Jun 2004 23:30:42 -0300 Caio,         Pelo jeito, esta faltando o módulo Perl "Net::LDAP", é so instalar p/ resolver.        Tem uma ferramenta interativa do perl que se chama CPAN. Ela instala os módulos automáticamente com dependencias já resolvidas ao mesmo tempo.      Algo do tipo:       perl -MCPAN -e shell    Se for a primeira vez que vc utiliza esse recurso, ele vai te pedir informações sobre mirrors preferidos e outras informações. É só seguir as opções e quando chegar no prompt(como abaixo) para digitar faça o "install pacote::modulo       cpan> install Net::LDAP    Preste atenção nas mensagens, para ver algum problema. No mais é isso... At. Coolins Paker coolinspaker@bol.com.br > Estou tentando configurar o samba para trabalhar com o ldap seguindo o > texto do Pedro Delfino do Santos. Na hora de adicionar o usuario cosmo > no samba, utilizando o aplicativo smbldap-tool esta aparecendo a > seguinte mensagem de erro : > > # ./smbldap-useradd -a -m -c "Caio Ferreira" cosmo > > Can't locate object method "new" via package "Net::LDAP" (perhaps you > forgot to load "Net::LDAP"?) at /usr/local/sbin//smbldap_tools.pm line > 159. > > Alguem por acaso ja passou por esse problema ? Alguem saberia me dizer > que pacote eh esse, Net::LDAP ?!?!?!? > > Desde ja agradeco pela atencao. > ******************************************************* De:  joaquim abc Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)ldap + pam/nss+ samba Data:  Fri, 23 Jul 2004 19:05:19 -0300 Em Sex 23 Jul 2004 15:42, caio ferreira escreveu: >      All > >      Alguem aqui da lista conseguiu configurar o trio ldap, pam/nss e > samba ? > >      Ja faz um tempao que venho tentando configurar mas ate agora nada. > Sera que alguem aqui da lista que tenha comseguido poderia enviar os > arquivos de configuracao para comparar com os meus ?!?!? > >      O problema acho que nao eh com o servidor ldap, pois eu consigo > acessar os dados, usuarios e grupos migrados do linux para o ldap, > atraves do software Directory Administrator. O probloema me parece esta > com o pam/nss e o samba. > >      Desde ja agradeco por qualquer ajuda !!! Eu tenho isto funcionando a quase dois anos, porem voce precisa descrever o problema para alguem te ajudar, os arquivos de configuraçao sao muitos ... Vou tentar te ajudar descobrir o seu erro: 1) O ldap tem que ter o squema para o samba, alem dos squemas para o linux. talvez voce precise fazer algumas alteraçoes nos squemas para funcionar o outlook e o mozzila. (tem documentaçao na internet google) 2) Alguns usuarios do rwindows tem uid fixo, por exemplo o administrator deve ser 514 se nao me engano. Eu gerei um ldiff com estes usuarios e carreguei no inicio. 3) Voce precisa fazer as alteraçoes descritas na documentaçao do ldap da sua distribuiçao para o pam buscar os dados no ldap. alterar o arquivo do /etc/pam.d e outros que sua distribuiçao exigir 4) voce precisa alterar o /etc/nss.conf para pesquisar na base ldap e / ou base local. joaquim abc ******************************************************* De:  joaquim abc Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)ldap + pam/nss+ samba Data:  Tue, 27 Jul 2004 12:02:01 -0300 Em Seg 26 Jul 2004 16:46, caio ferreira escreveu: > >      Consegui um dado novo. > >      Esta aparecendo a seguinte mensagem no arquivo de log do samba : > > [2004/07/26 16:22:05, 0] lib/smbldap.c:smbldap_connect_system(798) > failed to bind to server with dn= cn=admin,dc=openware,dc=com,dc=br > Error: Can't contact LDAP server > (unknown) Parece que o samba nao esta conseguindo  encontrar o servidor ldap ! Estes parametros estao definidos no smb.conf, e com valores corretos? ---------------------------------------------------------------------------------- [global]   ...         ldap server = ldap  <----- nome do servidor ldap         ldap port = 389 <---- porta do ldap         ldap suffix = dc=filial,dc=jamef  <--- Sufixo         ldap admin dn = cn=admldap,dc=filial,dc=jamef  <-- dn do administrador         ldap ssl = no <--- se voce nao estiver usando ssl .... ---------------------------------------------------------------------------------- joaquim abc PS: Por favor responda para a lista ! ******************************************************* De:  caio ferreira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)ldap + samba Data:  Thu, 29 Jul 2004 15:31:30 -0300 Eliézer dos Santos Magalhães wrote: ldap server = ldap  <----- nome do servidor ldap > > ldap port = 389 <---- porta do ldap > > ldap suffix = dc=filial,dc=jamef  <--- Sufixo > > ldap admin dn = cn=admldap,dc=filial,dc=jamef  <-- dn do administrador > > > > > > akira:/etc/samba# testparm > > Load smb config files from /etc/samba/smb.conf > > Unknown parameter encountered: "ldap server" > > Ignoring unknown parameter "ldap server" > > Unknown parameter encountered: "ldap port" > > Ignoring unknown parameter "ldap port" > >         Esta aqui a resposta.         man smb.conf : ldap port (G)              This  parameter  is only available if Samba has been configure to              include the --with-ldapsam option at compile time.               This option is used to control the tcp port number used to contact               the ldap server. The default is  to  use the stand LDAPS port 636.               Default: ldap port = 636 # if ldap ssl = on               Default: ldap port = 389 # if ldap ssl = off         O pacote do debian nao esta com essa opcao, --with-ldapsam, ativada.         nao tendo essa opcao ativada no samba ira interferir em alguma coisa na montagem da dupla ldap+samba ?!?!? ******************************************************* De:  Klemen Berti Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)ldap e samba/postfix - objectClass e objetos Data:  Tue, 17 Aug 2004 19:16:05 -0300 Olá lista, Caio e Luis Henrique, Estou com o samba3+ldap rodando, aliais, implantei ele ontem. Realmente é bem complicado, principalmente tentando seguir tutorias passo a passo sem saber oque voce esta fazendo. Para quem quiser passar por essa provação eu recomento a documentacao do proprio samba3, www.samba.org, onde te explica o porque fazer isso ou aquilo. Bom, o resultado, vale a pena sim ;) []z Klemen ******************************************************* De:  caio ferreira Para:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Ldap : not configured to hold "dc=gov,dc=br" Data:  Fri, 27 Aug 2004 15:25:24 -0300 Listas Inter.Net wrote: Pessoal, > > Estou tentando usar o LDAP para centralizar o logon > (Samba + postix + pop3 + squid ). > Instalei o CL10, segui o manual da CNC : > http://www.conectiva.com/doc/livros/online/10.0/servidor/pt_BR/ch13s02.html. > > Mas, ao tentar migrar, ocorre o seguinte erro : > > ./migrate_all_offline.sh > Creating naming context entries... > Migrating aliases... > Migrating groups... > Migrating hosts... > Migrating networks... > Migrating users... > Migrating protocols... > Migrating rpcs... > NOT migrating services... > Migrating netgroups... > Importing into LDAP... > Migrating netgroups (by user)... > Migrating netgroups (by host)... > Preparing LDAP database... > slapadd: line 5: database (dc=XX,dc=XX,dc=gov,dc=br) > not configured to hold "dc=gov,dc=br" > slapadd: line 5: database (dc=XX,dc=XX,dc=gov,dc=br) > not configured to hold "dc=gov,dc=br" > Error > File used for this migration: > /home/carlos/tmp/nis.ldif.j0xpHa > > Pesquisando no google, não achei muita coisa a > respeito, os mestres no Ldap poderiam dar uma mãozinha ? >         Para fazer a migracao executei os seguintes comandos : # Migrar a base do ldap $ ./migrate_base.pl | ldapadd -xD cn=admin,dc=openware,dc=com,dc=br -c -h 192.168.1.3 -w SENHA # Migrar os grupos para a base de dados do ldap $ ./migrate_group.pl /etc/group | ldapadd -xD cn=admin,dc=openware,dc=com,dc=br -c -h 192.168.1.3 -w SENHA # Migrar os usuario para a base de dados do ldap $ ./migrate_passwd.pl /etc/passwd | ldapadd -xD cn=admin,dc=openware,dc=com,dc=br -c -h 192.168.1.3 -w SENHA # Migrar os hosts para a base de dados do ldap # Exemplo do arquivo /etc/hosts # 192.168.1.3 akira.openware.com.br   akira $ ./migrate_hosts.pl /etc/hosts | ldapadd -xD cn=admin,dc=openware,dc=com,dc=br -c -h 192.168.1.3 -w SENHA --------------------------------------------------------------------------- ******************************************************* De:  Clovis Sena Para:  Lista de usuarios ldap , Lista Linux-br Assunto:  (linux-br)LDAP Logon Client para Windows Data:  Thu, 25 Nov 2004 14:58:05 -0300 bom dia, eu estava pesquisando no google sobre clientes ldap para consulta e sem querer descobri uma empresa que tem clientes de logon para windows. A empresa eh a Comtarsia ( http://signon.comtarsia.com/index_en.html )  e abaixo eu coloquei parte do texo da pagina deles: *"Comtarsia Logon Client 2003* is the professional solution to fully integrate Windows workstations into an LDAP managed network. It provides the full feature set of the predecessor "Servolution Logon Client 3.0" is available in extended and optimized form. " Funciona assim, voce instala o software cliente (win2000/xp/98), configura ele com os dados de seu servidor ldap ( ip, dn, etc )  e ai na tela de login do windows aparece agora a tela de login da Comtarsia, você entra um usuario/senha que estão do ldap e bingo, ele faz o login.  Funciona inclusive para vários tipos de servidores de diretórios, desde o iplanet, openldap, netscape, o edirectory da novell e o servidor da ibm. A versao do software não eh free, mas da para fazer uns testes, pra ver como funcionam as soluções de autenticação multiplataforma. Fico pensando se o cliente do Novell ( NovellClient32 ) tambem nao faria o esmo, já que na verdado o cliente da Novell loga numa arvore de NDS, que nada mais eh que um ldap... :-) t+ De:  Manoel Pinho Para:  Clovis Sena Cc:  Lista Linux-br Assunto:  Re: (linux-br)LDAP Logon Client para Windows Data:  Thu, 25 Nov 2004 22:57:46 -0200 Clovis Sena escreveu: eu estava pesquisando no google sobre clientes ldap para consulta e > sem querer descobri uma empresa que tem clientes de logon para windows. > > A empresa eh a Comtarsia ( http://signon.comtarsia.com/index_en.html > )  ... > A versao do software não eh free, mas da para fazer uns testes, pra > ver como funcionam as soluções de autenticação multiplataforma. > Há um software livre chamado pGina que permite a autenticação numa base LDAP: http://pgina.xpasystems.com/ */ What is pGina? - /*pGina is a GPL'd replacement for the authentication portion of Windows 2000/XP. Why replace that portion of the OS? Because we hate not having choices. So pGina uses plugins to achieve user authentication via ANY number of means. See the About pGina section for more information.*/ What OS's does pGina support? - /*pGina has been designed and tested with Windows 2000 Professional SP2 and higher and Windows XP Professional SP1 and higher. Technically speaking, pGina SHOULD work in NT - however we have not tested this.*/ What plugins are currently available? - /*There are currently plugins supporting LDAP, Unix PAM, Slashdot accounts, MySQL, POP3, NIS, AFS, RADIUS, SecurID, and a Chaining plugin to allow for stacking any plugins. More plugins are planned! See the plugins page for more info ******************************************************* De:  Luciano França Rocha Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)ldap + pam + login Data:  Thu, 25 Nov 2004 15:44:43 -0200 /etc/pam.d/login abaixo #%PAM-1.0 auth requisite  pam_unix2.so    nullok                               #set_secrpc auth required   pam_securetty.so auth required   pam_nologin.so #auth    required       pam_homecheck.so auth required   pam_env.so auth required   pam_mail.so account required        pam_unix2.so account required        pam_access.so password required       pam_pwcheck.so  nullok password required       pam_unix2.so    nullok use_first_pass use_authtok session required        pam_unix2.so    none                               # debug or trace session required        pam_limits.so /etc/pam.d/passwd #%PAM-1.0 auth required   pam_unix2.so    nullok account required        pam_unix2.so password required       pam_pwcheck.so  nullok password required       pam_unix2.so    nullok use_first_pass use_authtok #password required      pam_make.so     /var/yp session required        pam_unix2.so Veja que na verdade nao tem nada de pam_ldap, eles continuam no meu caso (Suse 8.2 pra frente) usando o pam_unix2.so mas ai que vem o pulo do gato, shanammmmmmmm /etc/security/pam_unix2.conf # pam_unix2 config file # # This file contains options for the pam_unix2.so module. # It contains a list of options for every type of management group, # which will be used for authentication, account management and # password management. Not all options will be used from all types of # management groups. # # At first, pam_unix2 will read this file and then uses the local # options. Not all options can be set her global. # # Allowed options are: # # debug                 (account, auth, password, session) # nullok                (auth) # md5                   (password) # bigcrypt              (password) # blowfish              (password) # crypt_rounds=XX # none                  (session) # trace                 (session) # use_ldap              (account, auth, password) # #  Example: #  auth:        nullok #  account: #  password:    nullok blowfish crypt_rounds=8 #  session:     none # auth:   use_ldap nullok account:        use_ldap password:       use_ldap nullok session:        none configurando o pam_unix2 para usar ldap todos os programas que usam o pam_unix2 nao precisao ter seus arquivos em /etc/pam.d/ reconfigurados, sacou? De tambem uma olhada se seus usuarios são objetos da classe posixAccount filter="(&(objectClass=posixAccount)(uid=caio))" pq quando voce faz login a procura pelo usuario é filtrada, percebe? Se ele nao for um objeto da classe posixAccount a consulta vai retornar nada. Mande suas duvidas pro meu e-mail direto tambem pq nao costumo verificar. em www.lcee.ele.ufes.br na secção downloads fiz tem umas notas de aulas q eu fiz de um curso que dei, lá tem tudo explicadinho como configurar um servidor ldap e cliente o que está lá é exatamente o que eu tenho aqui funcionando. Em Qui 25 Nov 2004 10:23, caio ferreira escreveu: > Luciano Franca Rocha wrote: > > Não deu para entender muito bem o seu problema, mas da uma olhada no > > arquivo /etc/ldap.conf das maquinas clientes e ve se está parecido com o > > meu. Voce pode aumentar o nivel de log no servidor. Tem uma linha la > > no /etc/openldap/slapd.conf que se chama loglevel, se nao tiver crie e > > faça assim: > > > > loglevel  768 > > > > isso vai aumentar a quantidade de logs que ele gera > > no /var/log/messages, reinicie o serviço do ldap. > > Depois que voce descobrir o problema voce diminui > > > > meu arquivo /etc/ldap.conf ou /etc/openldap/ldap.conf > > > > host    192.168.10.1 > > base    dc=labtel,dc=ele,dc=ufes,dc=br > > ldap_version    3 > > # de uma olhada nessa linha abaixo, esse é o algoritmo que seu sistema > > #usa para armazenar os passwords tanto no ldap quanto no /etc/passwd > > #(ou /etc/shadow) > > # no meu caso é o crypt mas se voce usa conectiva ou redhat deve ser md5 > > pam_password    crypt > > ssl     start_tls > > nss_map_attribute       uniqueMember member > > pam_filter      objectclass=posixAccount > > nss_base_passwd dc=labtel,dc=ele,dc=ufes,dc=br > > nss_base_shadow dc=labtel,dc=ele,dc=ufes,dc=br > > nss_base_group  dc=labtel,dc=ele,dc=ufes,dc=br > > # essa linha é para aceitar certificado assinado por voce mesmo > > # caso voce use criptografia > > tls_reqcert allow > >       Infelismente não deu certo. Segui o exemplo que você enviou e mesmo > assim não deu certo. Abaixo esta o log do servidor ldap. Aparentemente > esta tudo certo. Acho que o problema não esta no ldap > > conn=12508 op=3 SRCH base="dc=openware,dc=com,dc=br" scope=2 > filter="(&(objectClass=posixAccount)(uid=caio))" > conn=12508 op=3 SEARCH RESULT tag=101 err=0 text= > conn=12521 op=11 SRCH base="dc=openware,dc=com,dc=br" scope=2 > filter="(&(objectClass=shadowAccount)(uid=caio))" > conn=12521 op=11 SEARCH RESULT tag=101 err=0 text= > conn=12521 op=12 SRCH base="dc=openware,dc=com,dc=br" scope=2 > filter="(&(objectClass=shadowAccount)(uid=caio))" > conn=12521 op=12 SEARCH RESULT tag=101 err=0 text= > >       Sera que você poderia enviar para mim os arquivos login e passwd  do > diretorio pam para poder cmparar com os arquivos que eu tenho aqui !?!? > >       Desde já gradeço pela atenção !!! ******************************************************* De:  Luciano França Rocha Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br)SuSE 9.2 powersaved+ldap Data:  Sat, 27 Nov 2004 11:49:51 -0200 Aviso as pessoas que estão usando o SuSE 9.2 como cliente LDAP. Eu tive um problema que as maquinas clientes estavam realizando muitas consultas ao servidor fazendo com que o processo no servidor ocupasse 100% de processamento e as vezes travando o computador. Quando desliguei o serviço powersaved em todas as maquinas clientes o problema parou. Isso está me parecendo um bug. Luciano ******************************************************* De:  Clovis Sena Para:  Lista Linux-br , Lista de usuarios ldap Assunto:  (linux-br) autenticação de usuarios ldap Data:  Wed, 01 Dec 2004 14:09:24 -0300 bom dia, recentemente saiu um artigo no www.br-linux.org mostrando como montar um kioske implementando com o Novell Linux desktop fazendo autenticação num diretorio da Novel. Eu tambem encontrei um outro arquigo, so que deta vez na developerworks da ibm, que tambem mostra como fazer autenticação do cliente linux num servidor ibm directory server, sendo que este servidor rodando num windows 2000 server. (veja o artigo no site ibm:  http://www-106.ibm.com/developerworks/eserver/articles/LinuxIBMDirectory.html?ca=dgr-lnxw02LinuxUsers#figure1  ) então eu fiquei imaginando se alguem ai ja teve a curuiosidade de tentar fazer um cliente linux autenticar num Active Directory do windows 2000/2003, pois no fim das contas ele tambem eh um servidor de diretórios, e se seguir os padrões (acho dificil ) do ldapv3, deve funcionar... alguem ja experimentou??? De:  Jorge Godoy Para:  Clovis Sena Cc:  Lista Linux-br Assunto:  Re: (linux-br) autenticação de usuarios ldap Data:  Wed, 01 Dec 2004 16:03:04 -0200 Clovis Sena writes: > diretórios, e se seguir os padrões (acho dificil ) do ldapv3, deve > funcionar... > > alguem ja experimentou??? Não segue todos os padrões, para variar. IIRC, você tem que alterar alguns schemas para incluir informações essenciais em sistemas POSIX.  -- Godoy.     ******************************************************* De:  Clovis Sena Para:  Lista Linux-br Assunto:  (linux-br)Artigos sobre ldap Data:  Fri, 10 Dec 2004 11:07:54 -0300 bom dia, eu disponibilizei algum material sobre ldap no meu site, mas tambem queria compartilhar com a lista: 1) tradução do Manual do smbldap-tools para pt_br: http://www.servtec.xq.com.br/Arquivos/IDEALX/smbldap-tools.pt_br.html 2) Algumas observações sobre o uso de clientes ( email, groupware, logons, etc ) ldap: http://www.servtec.xq.com.br/Arquivos/sobre_ldap/SOBRE_LDAP.html 3) OpenOffice + ldap: http://www.servtec.xq.com.br/Arquivos/sobre_ldap/MAIS_SOBRE_LDAP.html t+ Clovis Sena ******************************************************* De:  Jorge Godoy Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Centralizar todos os usuários no SAMBA..... Data:  Tue, 14 Dec 2004 15:26:37 -0200 Em Terça 14 Dezembro 2004 14:36, o Ronald Emerson Scherolt da Cos escreveu: > O que desejo é em uma estação LINUX logar com um usuário criado no SAMBA... > e não primeiro com um local do LINUX e depois acessar o SAMBA via > cliente...... > > Quero centralizar os usuários no SAMBA..... e em qualquer estação da rede > logar com um usuário do samba..... Use LDAP. Tanto o Samba quanto o Linux podem autenticar-se na base LDAP e você tem que manter apenas esta.  De quebra você já ganha todas as vantagens de usar um LDAP em outros sistemas. Sds, -- Godoy.     ******************************************************* De: Alex Cella Responder A: Alex Cella Para: Lista Linux Assunto: Re: (linux-br)Ferramenta para gerenciamento de Usuarios/Grupos LDAP Data: Tue, 8 Mar 2005 01:03:09 +0000 Tem o gq via modo X apt-get gq Te algums pagos tb: neste site tem umas duca muito legais, http://www.ldap.liceu.com.br/ Vai em Ferramentas Administrativas têm os mais usuais por lá. Esse link é um manual prático ONLINE do LDAP eu segui ele, estava acostumado com o Active Diretory (tudo mastigado) já no linux é um processo manual até aprender como gerar scripts LDIF consultas alterações preferi usar o LDAP via web: http://planeta.terra.com.br/informatica/silvello/openldap/ Tive problemas com o número de identificação dos usuários que no linux é manual vc tem que controlar por consultas, os modos WEB te falicitam a vida bastante qualquer coisa manda um email, já fiz exprimentos com o LDAP e trabalhei com Active Directory por muito tempo :) Abraços Alex ******************************************************* De: Marcos R. Pawloski Para: Georgios Tsicalas Cc: Linux-BR Assunto: Re: RES: (linux-br)OpenChange Instalacao Data: Wed, 02 Mar 2005 17:55:58 -0300 Pessoalmente acho ser algo relacionado a erro na importação dos dados para sua base ldap e/ou diferenças em relação ao nome do seu domínio entre seus arquivos admintools.conf e groupware/ldap.properties. Em todo caso dê uma revisada nos seus arquivos e cheque os logs para maiores detalhes. ex: * openexchange: [LDAP: error code 32 - No Such Object] o check the mailDomain in $OX/share/init_ldap.ldif Em que momento exatamente ocorreu este problema? Informe qual o linux que está utilizando tmbm... 8) Em tempo, o fórum oficial dos caras é bem completo, e o wiki tmbm: http://www.open-xchange.org/oxwiki/TroubleShootingTips http://www.open-xchange.org/cgi-bin/simpleforum.cgi?fid=&search http://sietse.net/exoops/modules/OpenXchange/ Marcos R. Pawloski Georgios Tsicalas escreveu: > > FINALMENTE eu resolvi instalar num servidor de produção que eu tenho >aqui o openexchange para testes, o que eu pude constatar é que a instalação >dele seguindo a documentação da pagina não dá maiores explicações, estou com >problemas nas configurações do LDAP. > >Undefined ERROR - LDAP CODE 32 >See LDAP Log for Details! > >Já fui no google, mas nao consegui resolver, você tem alguma ideia sobre >este assunto ? > > > ******************************************************* De: Antonio Claudio Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)ldap pam gdm Data: Thu, 14 Oct 2004 22:33:53 -0400 Em Qui 14 Out 2004 15:54, caio ferreira escreveu: > caio ferreira wrote: > > Quando tento montar, seguindo o comando > > mount -t nfs IP_DO_SERVIDOR:/home /home > > aparece a seguinte mensagem de erro: > > root@startrek:~ # mount -t nfs 192.168.1.3:/home /home > > mount: 192.168.1.3:/home failed, reason given by server: Permissão negada > > Se em vez de montar no diretorio /home eu tento no diretorio /mnt ai > > funciona !!! > > Problema resolvido, foi questao somente de alterar a permissao do > diretorio /home que agora esta funcionando. > > Agora estou tendo problemas com o gdm. Eh nescessario fazer alguma > alteracao no arquivo de configuracao do gdm, gdm.conf, para trabalhar com o > ldap/pam ?!?!? O meu tá assim: [root@tux root]# cat /etc/pam.d/gdm #%PAM-1.0 auth required /lib/security/pam_nologin.so auth sufficient /lib/security/pam_unix.so shadow nullok auth required /lib/security/pam_ldap.so use_first_pass account sufficient /lib/security/pam_unix.so account required /lib/security/pam_ldap.so use_first_pass password required /lib/security/pam_cracklib.so password sufficient /lib/security/pam_unix.so shadow nullok use_authtok password required /lib/security/pam_ldap.so use_first_pass session required /lib/security/pam_unix.so session optional /lib/security/pam_console.so -- []'s Antonio Claudio De: Antonio Claudio Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)ldap pam nfs Data: Wed, 13 Oct 2004 23:55:44 -0400 Em Qua 13 Out 2004 15:23, caio ferreira escreveu: > All > > Consegui configurar o ldap para trabalhar com o pam e fazer com que os > usuarios que estao no ldap configam logar nas estacoes. > > O problema que estou tendo eh em exportar o diretorio do usuario que > esta no servidor. Em vez de exportar o diretorio home do servidor o > gnu/linux cria o diretorio /home/usuario na estacao. Também estou configurando o LDAP aqui, mas no Conectiva 10. Acho que sua distro é outra, certo? > Ate agora eu fiz o seguinte : > # SERVIDOR > > $ aptitude install nfs-common nfs-user-server -y > > $ vi /etc/ldap/ldap.conf Este arquivo não é usado para iniciar o servidor LDAP, mas para que possamos interagir com o servidor. > # CLIENTE > # Carregando os modulos nfs e nfsd do kernel > $ modprobe nfs > $ modprobe nfsd A propósito o servico NFS foi iniciado. Tente montar um diretório manualmente no cliente. > $ vi /etc/ldap/ldap.conf Como disse, o openldap vai usar as entradas deste arquivo para interagir com o servidor. Após meus comentários sobre o que você já fez, vamos ao que já consegui fazer funcionar: 1 - Servidor está autenticando usuários via SSL, porta 636; 2 - Também estou utilizando PAM; 3 - Os diretórios home dos usuários estão sendo exportados via NFS; 4 - Os clientes estão montando o home via autofs, pegando as informações da montagem no servidor LDAP; Ainda não consegui fazer o cliente pegar as informações do arquivo de configuração do autofs, que é o /etc/auto.master no servidor LDAP. Desta forma, eu tenho que informar no /etc/auto.master da máquina cliente onde estão as informações de montagem do home dos usuário da seguinte forma: /home ldap tux:ou=autofs,dc=tuxrolim,dc=com --timeout 60 -- []'s Antonio Claudio De: Antonio Claudio Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)ldap pam nfs Data: Thu, 14 Oct 2004 01:55:34 -0400 Em Qua 13 Out 2004 23:55, Antonio Claudio escreveu: [corta] > Ainda não consegui fazer o cliente pegar as informações do arquivo de > configuração do autofs, que é o /etc/auto.master no servidor LDAP. > > Desta forma, eu tenho que informar no /etc/auto.master da máquina cliente > onde estão as informações de montagem do home dos usuário da seguinte > forma: > > /home ldap tux:ou=autofs,dc=tuxrolim,dc=com --timeout 60 O script de inicialização do autofs não verifica se tem mapa no LDAP, por isto não cria os pontos de montagem para o automount. Modificando o script, o autofs funciona corretamente. Meu automount.ldif para criar as entradas auto.master e auto.home no LDAP está assim: #### dn: ou=auto.master,dc=tuxrolim,dc=com objectClass: top objectClass: automountMap ou: auto.master #### #### dn: cn=/home,ou=auto.master,dc=tuxrolim,dc=com objectClass: automount cn: /home automountInformation: ldap tux:ou=auto.home,dc=tuxrolim,dc=com #### #### dn: ou=auto.home,dc=tuxrolim,dc=com objectClass: top objectClass: automountMap ou: auto.home #### #### dn: cn=/,ou=auto.home,dc=tuxrolim,dc=com objectClass: automount cn: / automountInformation: -fstype=nfs,hard,intr,nodev tux:/home/& #### Deve ser inserido o seguinte código dentro da função getmounts() no /etc/rc.d/init.d/autofs: #check for LDAP maps to be loaded # if [ -x /usr/bin/ldapsearch ] ldapsearch -x "(&(ou=auto.master)(objectclass=automountmap))" "dn" | \ grep "dn:.*ou=auto.master" > /dev/null 2>&1; then ldapbase=`ldapsearch -x "(&(ou=auto.master) (objectclass=automountmap))" "ou" \ | grep "^dn:" | sed 's/^dn: ou=auto.master,\(.*\)/\1/' \ | sed 's/ //g'` ldapsearch -u -x -b "ou=auto.master,$ldapbase" \ "(&(objectclass=automount)(cn=*))" -s one \ | grep "^cn" \ | sed 's/cn: \(.*\)/\1/' | ( while read dir ; do echo "/usr/sbin/automount $dir ldap $ldapbase" done ) fi -- []'s Antonio Claudio *******************************************************