LDAP + SAMBA

[HRonik]

метод rpc попробуй...

пробывал...

Код: Выделить всё

Hronik:/var/log# net rpc join -U admin Hronik
Password:
Creation of workstation account failed
Unable to join domain OP_SS

одна фигня...
Шары нормально работают... и аунтификация тоже, домен видит... но не присоеденяется

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

в логах что

[HRonik]

Логи ....овт из файла log.hronik (по имени компа)

Код: Выделить всё

[2007/11/20 09:20:45, 1] smbd/service.c:close_cnum(830)
  hronik (10.11.70.17) closed connection to service data
sh: line 1: etc/samba/add_machine.pl: No such file or directory
[2007/11/20 09:29:55, 0] rpc_server/srv_samr_nt.c:_samr_create_user(2324)
  _samr_create_user: Running the command `etc/samba/add_machine.pl hronik' gave 127

вот из файла log.10.11.70.17. (по ip)

Код: Выделить всё

[2007/11/20 09:58:35, 0] rpc_server/srv_netlog_nt.c:get_md4pw(244)
  get_md4pw: Workstation HRONIK$: no account in domain

почему-то еще лезут логи по ip 0.0.0.0.
Надеюсь я правильно тебя понял про эти логи ?))

[HRonik]

Вот еще логи . попытка присоедениться с виндовс машины редко но гаварит вот такое...

Код: Выделить всё

[2007/11/20 09:06:18, 0] lib/util_sock.c:get_peer_addr(1150)
  getpeername failed. Error was Transport endpoint is not connected
[2007/11/20 09:06:18, 0] lib/access.c:check_access(328)
[2007/11/20 09:06:18, 0] lib/util_sock.c:get_peer_addr(1150)
  getpeername failed. Error was Transport endpoint is not connected
  Denied connection from  (0.0.0.0)
[2007/11/20 09:06:18, 1] smbd/process.c:process_smb(1084)
[2007/11/20 09:06:18, 0] lib/util_sock.c:get_peer_addr(1150)
  getpeername failed. Error was Transport endpoint is not connected
  Connection denied from 0.0.0.0
[2007/11/20 09:06:18, 0] lib/util_sock.c:write_socket_data(430)
  write_socket_data: write failure. Error = Connection reset by peer
[2007/11/20 09:06:18, 0] lib/util_sock.c:write_socket(455)
  write_socket: Error writing 5 bytes to socket 5: ERRNO = Connection reset by peer
[2007/11/20 09:06:18, 0] lib/util_sock.c:send_smb(647)
  Error writing 5 bytes to client. -1. (Connection reset by peer)

[Alex Keda]

Логи ....овт из файла log.hronik (по имени компа)

Код: Выделить всё

sh: line 1: etc/samba/add_machine.pl: No such file or directory
[2007/11/20 09:29:55, 0] rpc_server/srv_samr_nt.c:_samr_create_user(2324)
  _samr_create_user: Running the command `etc/samba/add_machine.pl hronik' gave 127

[HRonik]

Логи ....овт из файла log.hronik (по имени компа)

Код: Выделить всё

sh: line 1: etc/samba/add_machine.pl: No such file or directory
[2007/11/20 09:29:55, 0] rpc_server/srv_samr_nt.c:_samr_create_user(2324)
  _samr_create_user: Running the command `etc/samba/add_machine.pl hronik' gave 127

да уж...на самом деле есть там этот файл, взят из статьи http://www.lissyara.su/?id=1280
возможно есть проблемы с открытием файла или чтото другое....

[manefesto]

Код: Выделить всё

etc/samba/add_machine.pl liliya

разве должно быть не

Код: Выделить всё

/etc/samba/add_machine.pl liliya

????

[HRonik]

Всех благодарю!
Еще раз переписал скрипт на добавление...
Своя машина добавилась без проблем, а вот виндовая не хочит, говорит что в доступе отказано.
Вот лог...

Код: Выделить всё

[2007/11/20 15:02:33, 0] passdb/pdb_ldap.c:ldapsam_add_sam_account(1795)
  ldapsam_add_sam_account: SID 'S-1-5-21-3579009765-3275769678-1948246418-21000' already in the base, with samba attributes
[2007/11/20 15:02:33, 0] rpc_server/srv_samr_nt.c:_samr_create_user(2350)
  could not add user/computer liliya$ to passdb.  Check permissions?

Может быть завтра свежими силами и разберусь ( щас голова не варит) но вдруг какой добрый человек за вечер чтонибудь подскажет))))

[HRonik]

Всем огромное спасибо за помощь понимание и внимание
Особено автору форума.
Все работает(кажица).Я счастлив.

[Alex Keda]

ну ты эта, поделись чё было-то...

[HRonik]

ну ты эта, поделись чё было-то...

Было мои кривые руки и пример скрипта из статьи http://www.lissyara.su/?id=1280 не многа не правильный...
Или во фряхе есть опция -am у команды smbpasswd? Я использовал опцию -m .Так же на скрипт пришлось установить права 777 иначе не открывал.Если чего не забыл то вроде бы и все..Кароче мне еще учица учица и учица))

[Alex Keda]

чем больше знаешь, тем более явно понимаешь что незнаешь ты ещё больше...

[mod]

чем больше знаешь, тем более явно понимаешь что незнаешь ты ещё больше...

Золотые слова:)всё знать нереально

[HRonik]

/agree

вот если кто-то столкнеться с подобной моей проблеме, выкладываю скрипты для самбы на лдапе.

[fr33man]

ну ты эта, поделись чё было-то...

Было мои кривые руки и пример скрипта из статьи http://www.lissyara.su/?id=1280 не многа не правильный...
Или во фряхе есть опция -am у команды smbpasswd? Я использовал опцию -m .Так же на скрипт пришлось установить права 777 иначе не открывал.Если чего не забыл то вроде бы и все..Кароче мне еще учица учица и учица))

Сори.. )) В поставки скриптов ldapscripts есть скрипт для добавления машины - юзайте его. )

[Aust]

Настраиваю в первый раз LDAP+SAMBA по статье http://www.lissyara.su/?id=1329
Вроде бы делаю все аналогично, но с самого начала как-то не заладилось, все началось с того что /usr/local/etc/rc.d/slapd.sh start не выводит ожидаемого Starting slapd, т.е. сервер не стартует ни через скрипт ни через rc.conf при запуске системы.
Может кто хотя бы подскажет где логи посмотреть, потому что я никаких сообщений об ошибках не нашел.
Система FreeBSD 6.2

[princeps]

Попробуй запустить слапд так:

Код: Выделить всё

/usr/local/libexec/slapd -d 1

Там он скорее всего напишет, почему не стартует.

[Dron]

строчка:

Код: Выделить всё

slapd_enable="YES"

в rc.conf правильно прописана?

[Aust]

2 princeps: Попробовал я запустить вот так:

Код: Выделить всё

/usr/local/libexec/slapd -d 1

Действительно много чего интересного выдало, но самое интресное - это то что оно написало в конце

Код: Выделить всё

slapd starting

и остановилось, в смысле не перешло в фоновый режим (это вобще нормально?)....
В общем-то все на что можно обратить внимание - это одно предупреждение:

Код: Выделить всё

WARNING: No dynamic config support for database ldbm.

и такая вот строка:

Код: Выделить всё

daemon_init: listen on ldap:///
daemon_init: 1 listeners to open...

Я так понял с БД ничего страшного нету, а про то что слушает LDAP я немного не вьехал, он вроде бы как должен локалхост слушать....
Помогите, плз, разобратся....

[princeps]

Я так понял с БД ничего страшного нету,

А мне показалось, что как раз наоборот . Судя по всему, OpenLDAP последний как-то плохо дружит с lbdm. Я в где-то читал, что они хотят от нее совсем отказаться. Поэтому рекомендую пользоваться bdb в качестве бэкенда к лдапу. Кстати, об этом же писали в комментариях к статье. Если ты все делал точно так, как описано в статье, в т.ч. крестики расставил перед сборкой ldap, то он у тебя собрался с поддержкой bdb, тогда надо будет просто отредактировать slapd.conf. Если ты собирал ldap без bdb, тогда пересобери с ней. После этого в slapd.conf везде, где найдешь, меняй lbdm на bdb. Как минимум вот в этих двух строках:

Код: Выделить всё

moduleload      back_bdb

и

Код: Выделить всё

database        bdb

Если не будешь менять директорию с базой, тогда удали оттуда все, что lbdm насоздавал, иначе база не инициализируется. И еще может быть понадобится обновление bdb, это сделаешь из портов.

[Korum]

Помогите плиз. Поднимаю PDC с LDAP по статье http://www.lissyara.su/?id=1713.
на

Код: Выделить всё

test# smbpasswd -a lukin

отвечает

Код: Выделить всё

New SMB password:
Retype new SMB password:
Failed to modify password entry for user lukin