Нужна помощь (LDAP + Samba)

[lymar]

Стоит FreeBSD 6.3-RELEASE.
Все настраивал по статье http://www.lissyara.su/?id=1329&commented=1#voting
При входе в домен пишет что нет профиля юзера ..в чем может быть проблемма? В домен заходит..

Код: Выделить всё

Не удалось найти серверную копию вашего перемещаемого профиля и выполняется попытка входа с локальным профилем. Изменения этого профиля не будут скопированы на сервер при выходе из системы. Возможные причины - неполадки в сети или недостаточные права доступа. Если проблема не устраняется, обратитесь к сетевому администратору.  


Подробно: Не найдено сетевое имя. 

Код: Выделить всё

Не удалось найти ваш локальный профиль, вход в систему выполнен с временным профилем. Любые изменения профиля будут потеряны при выходе.

Помогите пожалуйста!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

Должны быть созданы необходимые папки. Я себе такой вот скриптик написал:

Код: Выделить всё

#!/bin/sh

if !(test $1)
    then
    echo
    echo "Запускать нужно так: ./adduser.sh ИМЯ_ПОЛЬЗОВАТЕЛЯ"
    echo
    exit 0
fi

name="$1"
pass="12345"
sambaprofiles="/home/samba/profiles"

# Добавление пользователя (имя и группа)
ldapadduser "$name" users

# Вносим пользователя в необходимые группы
#ldapaddusertogroup "$name" admins

# Добавление в самбу
smbpasswd -a "$name"

# Создание профиля
mkdir "$sambaprofiles/$name"
chown $name "$sambaprofiles/$name"
chmod 0700 "$sambaprofiles/$name"

# Удаление группы
#ldapdeletegroup computers

[BigBrother]

Настраиваю samba+ldap в SuSe Linux, думаю опции конфигурационных файлов в бсд и линукс не будут отличатся...

Что значит:

Код: Выделить всё

Server's Role (logon server) conflicts with share-level security

А так же, после выполнения команды net groupmap list, получаю:

Код: Выделить всё

param/loadparm.c:set_server_role(4202)
Server's Role (logon server) conflicts with share-level security
passdb/pdb_ldap.c:ldapsam_setsamgrent(3007)
ldapsam_setsamgrent: LDAP search failed: No such object
passdb:/pdb_ldap.c:ldapsam_enum_group_mapping(3072)
ldapsam_enum_group_mapping: Unable to open passdb

А в логах такие строчки:

Код: Выделить всё

passdb/pdb_ldap.c:ldapsam_search_one_group(2193)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)

Где спрятаны грабли?

И еще, зачем используются *.ldif файлы??

[princeps]

Если на пальцах: .ldif-файлы используются для человеческого представления структуры базы данных ldap. На практике - в основном для экспорта-импорта данных ldap. Это если тебе, например, перенести всех пользователей из одного ldap-сервера в другой - выгружаешь их из одной бд в .ldif, а потом загружаешь в другую. Или, чтобы добавить данные в ldap, пишешь свой .ldif и загружаешь его в бд.
В каком моменте у тебя вываливаются ошибки, которые ты привел?

[BigBrother]

В каком моменте у тебя вываливаются ошибки, которые ты привел?

После ввода net groupmap listв консоли вываливается

Код: Выделить всё

param/loadparm.c:set_server_role(4202)
Server's Role (logon server) conflicts with share-level security
passdb/pdb_ldap.c:ldapsam_setsamgrent(3007)
ldapsam_setsamgrent: LDAP search failed: No such object
passdb:/pdb_ldap.c:ldapsam_enum_group_mapping(3072)
ldapsam_enum_group_mapping: Unable to open passdb

При запуске Samba SMB Daemon и Samba NMB Daemon в логах такие строки:

Код: Выделить всё

param/loadparm.c:set_server_role(4202)
Server's Role (logon server) conflicts with share-level security
passdb/pdb_ldap.c:ldapsam_search_one_group(2193)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)
passdb/pdb_ldap.c:ldapsam_search_one_group(2193)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)
passdb/pdb_ldap.c:ldapsam_search_one_group(2193)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)

[princeps]

А ты какие-нибудь данные в ldap добавил? Навеяло вопросом про ldif.

[BigBrother]

А ты какие-нибудь данные в ldap добавил? Навеяло вопросом про ldif.

ldapadd -x -D "cn=root,dc=test,dc=local" -w 123 -f base.ldif

Код: Выделить всё

ldap_bind: Can't contact LDAP server (-1)

Статус службы ldap - running

После перезапуска службы ldap, в логах такие записи:

Код: Выделить всё

slapd[4125]: slapd stopped
slapd[4125]: nss_ldap: failed to bind to LDAP server ldap://192.168.1.185: Can't contact LDAP server
slapd[4125]: nss_ldap: failed to bind to LDAP server ldap://192.168.1.185: Can't contact LDAP server
slapd[4125]: nss_ldap: could not search LDAP server - Server is unavailable
slapd[4125]: nss_ldap: failed to bind to LDAP server ldap://192.168.1.185: Can't contact LDAP server
slapd[4125]: nss_ldap: failed to bind to LDAP server ldap://192.168.1.185: Can't contact LDAP server
slapd[4125]: nss_ldap: could not search LDAP server - Server is unavailable
slapd[4125]: slapd starting 

[princeps]

Что у тебя в /etc/rc.conf относительно openldap?

[dikens3]

Что значит:
Server's Role (logon server) conflicts with share-level security

Смотри конфиг на предмет:

Код: Выделить всё

security = share

[BigBrother]

А что может означать такая запись в log.smbd:

Код: Выделить всё

Adding domain info for LINUX failed with NT_STATUS_UNSUCCESSFUL

Когда пытаюсь зайти на сервер с WinXP, получаю:

Код: Выделить всё

данная учетная запись не может быть использована для входа в сеть с этой станции

А с сервера, на сервер заходит нормально))

[BigBrother]

Как заставить самбу, искать юзеров в ldap??
В конфигах самбы и лдапа все прописано, в nsswitch.conf тоже. Службы стартуют нормально. При попытке открыть шару, запрашивает логин и пароль, после ввода, в логах такие строки:

Код: Выделить всё

User test1 in passdb, but getpwnam() fails!
auth/auth_sam.c:check_sam_security(331)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'

Хотя ldapsearch запросто находит test1 в базе ldap...
Третью неделю не могу понять в чем проблема

[BigBrother]

Как заставить самбу, искать юзеров в ldap??
В конфигах самбы и лдапа все прописано, в nsswitch.conf тоже. Службы стартуют нормально. При попытке открыть шару, запрашивает логин и пароль, после ввода, в логах такие строки:

Код: Выделить всё

User test1 in passdb, but getpwnam() fails!
auth/auth_sam.c:check_sam_security(331)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'

Хотя ldapsearch запросто находит test1 в базе ldap...
Третью неделю не могу понять в чем проблема

Неужели никаких соображений по этому поводу нет?
Может скажите в каком направлении шагать?

[Dron]

конфиги покажи и ldif какого-нить юзверя, без хешей, конечно ))

[princeps]

samba и опенлдап у тебя на одной машине?
ps ax | grep slap покажи сюда на всякий случай
Попробуй подключиться чем-нибудь типа ldapadmin и посмотреть, что там творится.
Может ты просто где-то пароль неправильно указал?

[burbulator]

Настраиваю samba+ldap в SuSe Linux, думаю опции конфигурационных файлов в бсд и линукс не будут отличатся...

Что значит:

Код: Выделить всё

Server's Role (logon server) conflicts with share-level security

Покажите именно Ваши! настройки smb.conf.
А так же, после выполнения команды net groupmap list, получаю:

Код: Выделить всё

param/loadparm.c:set_server_role(4202)
Server's Role (logon server) conflicts with share-level security
passdb/pdb_ldap.c:ldapsam_setsamgrent(3007)
ldapsam_setsamgrent: LDAP search failed: No such object
passdb:/pdb_ldap.c:ldapsam_enum_group_mapping(3072)
ldapsam_enum_group_mapping: Unable to open passdb

И покажите Ваш .ldif

А в логах такие строчки:

Код: Выделить всё

passdb/pdb_ldap.c:ldapsam_search_one_group(2193)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)

Где спрятаны грабли?
где-то между Самбой и LDAP

И еще, зачем используются *.ldif файлы??

[burbulator]

Как заставить самбу, искать юзеров в ldap??
В конфигах самбы и лдапа все прописано, в nsswitch.conf тоже. Службы стартуют нормально. При попытке открыть шару, запрашивает логин и пароль, после ввода, в логах такие строки:

Код: Выделить всё

User test1 in passdb, but getpwnam() fails!
auth/auth_sam.c:check_sam_security(331)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'

Хотя ldapsearch запросто находит test1 в базе ldap...
Третью неделю не могу понять в чем проблема

Неужели никаких соображений по этому поводу нет?
Может скажите в каком направлении шагать?

что покажет команда:
id test1
Может Вы случайно забыли сделать:
smbpasswd -a test1?

[user.dmx]