LDAP + SAMBA

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
HRonik
мл. сержант
Сообщения: 130
Зарегистрирован: 2007-11-07 15:33:29

Re: LDAP + SAMBA

Непрочитанное сообщение HRonik » 2007-11-20 8:15:53

lissyara писал(а):метод rpc попробуй...
пробывал...

Код: Выделить всё

Hronik:/var/log# net rpc join -U admin Hronik
Password:
Creation of workstation account failed
Unable to join domain OP_SS
одна фигня...
Шары нормально работают... и аунтификация тоже, домен видит... но не присоеденяется :|

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: LDAP + SAMBA

Непрочитанное сообщение Alex Keda » 2007-11-20 9:15:59

в логах что
Убей их всех! Бог потом рассортирует...

HRonik
мл. сержант
Сообщения: 130
Зарегистрирован: 2007-11-07 15:33:29

Re: LDAP + SAMBA

Непрочитанное сообщение HRonik » 2007-11-20 9:27:58

Логи ....овт из файла log.hronik (по имени компа)

Код: Выделить всё

[2007/11/20 09:20:45, 1] smbd/service.c:close_cnum(830)
  hronik (10.11.70.17) closed connection to service data
sh: line 1: etc/samba/add_machine.pl: No such file or directory
[2007/11/20 09:29:55, 0] rpc_server/srv_samr_nt.c:_samr_create_user(2324)
  _samr_create_user: Running the command `etc/samba/add_machine.pl hronik' gave 127
вот из файла log.10.11.70.17. (по ip)

Код: Выделить всё

[2007/11/20 09:58:35, 0] rpc_server/srv_netlog_nt.c:get_md4pw(244)
  get_md4pw: Workstation HRONIK$: no account in domain

почему-то еще лезут логи по ip 0.0.0.0.
Надеюсь я правильно тебя понял про эти логи ?))

HRonik
мл. сержант
Сообщения: 130
Зарегистрирован: 2007-11-07 15:33:29

Re: LDAP + SAMBA

Непрочитанное сообщение HRonik » 2007-11-20 10:12:09

Вот еще логи . попытка присоедениться с виндовс машины редко но гаварит вот такое...

Код: Выделить всё

[2007/11/20 09:06:18, 0] lib/util_sock.c:get_peer_addr(1150)
  getpeername failed. Error was Transport endpoint is not connected
[2007/11/20 09:06:18, 0] lib/access.c:check_access(328)
[2007/11/20 09:06:18, 0] lib/util_sock.c:get_peer_addr(1150)
  getpeername failed. Error was Transport endpoint is not connected
  Denied connection from  (0.0.0.0)
[2007/11/20 09:06:18, 1] smbd/process.c:process_smb(1084)
[2007/11/20 09:06:18, 0] lib/util_sock.c:get_peer_addr(1150)
  getpeername failed. Error was Transport endpoint is not connected
  Connection denied from 0.0.0.0
[2007/11/20 09:06:18, 0] lib/util_sock.c:write_socket_data(430)
  write_socket_data: write failure. Error = Connection reset by peer
[2007/11/20 09:06:18, 0] lib/util_sock.c:write_socket(455)
  write_socket: Error writing 5 bytes to socket 5: ERRNO = Connection reset by peer
[2007/11/20 09:06:18, 0] lib/util_sock.c:send_smb(647)
  Error writing 5 bytes to client. -1. (Connection reset by peer)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: LDAP + SAMBA

Непрочитанное сообщение Alex Keda » 2007-11-20 10:18:19

HRonik писал(а):Логи ....овт из файла log.hronik (по имени компа)

Код: Выделить всё

sh: line 1: etc/samba/add_machine.pl: No such file or directory
[2007/11/20 09:29:55, 0] rpc_server/srv_samr_nt.c:_samr_create_user(2324)
  _samr_create_user: Running the command `etc/samba/add_machine.pl hronik' gave 127
Убей их всех! Бог потом рассортирует...

HRonik
мл. сержант
Сообщения: 130
Зарегистрирован: 2007-11-07 15:33:29

Re: LDAP + SAMBA

Непрочитанное сообщение HRonik » 2007-11-20 10:26:12

lissyara писал(а):
HRonik писал(а):Логи ....овт из файла log.hronik (по имени компа)

Код: Выделить всё

sh: line 1: etc/samba/add_machine.pl: No such file or directory
[2007/11/20 09:29:55, 0] rpc_server/srv_samr_nt.c:_samr_create_user(2324)
  _samr_create_user: Running the command `etc/samba/add_machine.pl hronik' gave 127
да уж...на самом деле есть там этот файл, взят из статьи http://www.lissyara.su/?id=1280
возможно есть проблемы с открытием файла или чтото другое....

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: LDAP + SAMBA

Непрочитанное сообщение manefesto » 2007-11-20 11:57:12

Код: Выделить всё

etc/samba/add_machine.pl liliya
разве должно быть не

Код: Выделить всё

/etc/samba/add_machine.pl liliya
????
я такой яростный шо аж пиздеЦ
Изображение

HRonik
мл. сержант
Сообщения: 130
Зарегистрирован: 2007-11-07 15:33:29

Re: LDAP + SAMBA

Непрочитанное сообщение HRonik » 2007-11-20 14:36:40

Всех благодарю!
Еще раз переписал скрипт на добавление...
Своя машина добавилась без проблем, а вот виндовая не хочит, говорит что в доступе отказано.
Вот лог...

Код: Выделить всё

[2007/11/20 15:02:33, 0] passdb/pdb_ldap.c:ldapsam_add_sam_account(1795)
  ldapsam_add_sam_account: SID 'S-1-5-21-3579009765-3275769678-1948246418-21000' already in the base, with samba attributes
[2007/11/20 15:02:33, 0] rpc_server/srv_samr_nt.c:_samr_create_user(2350)
  could not add user/computer liliya$ to passdb.  Check permissions?
Может быть завтра свежими силами и разберусь ( щас голова не варит) но вдруг какой добрый человек за вечер чтонибудь подскажет))))

HRonik
мл. сержант
Сообщения: 130
Зарегистрирован: 2007-11-07 15:33:29

Re: LDAP + SAMBA

Непрочитанное сообщение HRonik » 2007-11-20 14:52:17

Всем огромное спасибо за помощь понимание и внимание :)
Особено автору форума.
Все работает(кажица).Я счастлив.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: LDAP + SAMBA

Непрочитанное сообщение Alex Keda » 2007-11-20 15:17:14

ну ты эта, поделись чё было-то...
Убей их всех! Бог потом рассортирует...

HRonik
мл. сержант
Сообщения: 130
Зарегистрирован: 2007-11-07 15:33:29

Re: LDAP + SAMBA

Непрочитанное сообщение HRonik » 2007-11-21 10:01:00

lissyara писал(а):ну ты эта, поделись чё было-то...
Было мои кривые руки и пример скрипта из статьи http://www.lissyara.su/?id=1280 не многа не правильный...
Или во фряхе есть опция -am у команды smbpasswd? Я использовал опцию -m .Так же на скрипт пришлось установить права 777 иначе не открывал.Если чего не забыл то вроде бы и все..Кароче мне еще учица учица и учица))

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: LDAP + SAMBA

Непрочитанное сообщение Alex Keda » 2007-11-21 13:10:33

чем больше знаешь, тем более явно понимаешь что незнаешь ты ещё больше...
Убей их всех! Бог потом рассортирует...

mod
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-10-08 12:57:05

Re: LDAP + SAMBA

Непрочитанное сообщение mod » 2007-11-21 13:26:38

lissyara писал(а):чем больше знаешь, тем более явно понимаешь что незнаешь ты ещё больше...
Золотые слова:)всё знать нереально

HRonik
мл. сержант
Сообщения: 130
Зарегистрирован: 2007-11-07 15:33:29

Re: LDAP + SAMBA

Непрочитанное сообщение HRonik » 2007-11-22 12:30:39

/agree

вот если кто-то столкнеться с подобной моей проблеме, выкладываю скрипты для самбы на лдапе.
Вложения
ldapscripts-1.7.1.tgz
скрипты из фряшных портов))
(25.54 КБ) 22 скачивания

fr33man
сержант
Сообщения: 218
Зарегистрирован: 2006-09-04 17:41:27
Откуда: Москва
Контактная информация:

Re: LDAP + SAMBA

Непрочитанное сообщение fr33man » 2007-11-23 21:22:15

HRonik писал(а):
lissyara писал(а):ну ты эта, поделись чё было-то...
Было мои кривые руки и пример скрипта из статьи http://www.lissyara.su/?id=1280 не многа не правильный...
Или во фряхе есть опция -am у команды smbpasswd? Я использовал опцию -m .Так же на скрипт пришлось установить права 777 иначе не открывал.Если чего не забыл то вроде бы и все..Кароче мне еще учица учица и учица))
Сори.. )) В поставки скриптов ldapscripts есть скрипт для добавления машины - юзайте его. )
WBR Озеров Василий aka fr33man

Аватара пользователя
Aust
мл. сержант
Сообщения: 135
Зарегистрирован: 2007-11-28 12:27:22
Откуда: Україна, Київ

Re: LDAP + SAMBA

Непрочитанное сообщение Aust » 2007-12-13 12:47:52

Настраиваю в первый раз LDAP+SAMBA по статье http://www.lissyara.su/?id=1329
Вроде бы делаю все аналогично, но с самого начала как-то не заладилось, все началось с того что /usr/local/etc/rc.d/slapd.sh start не выводит ожидаемого Starting slapd, т.е. сервер не стартует ни через скрипт ни через rc.conf при запуске системы.
Может кто хотя бы подскажет где логи посмотреть, потому что я никаких сообщений об ошибках не нашел.
Система FreeBSD 6.2
Компьютер должен работать, человек - думать.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: LDAP + SAMBA

Непрочитанное сообщение princeps » 2007-12-13 14:03:22

Попробуй запустить слапд так:

Код: Выделить всё

/usr/local/libexec/slapd -d 1
Там он скорее всего напишет, почему не стартует.
Последний раз редактировалось Alex Keda 2007-12-13 16:12:58, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: LDAP + SAMBA

Непрочитанное сообщение Dron » 2007-12-13 15:55:08

строчка:

Код: Выделить всё

slapd_enable="YES"
в rc.conf правильно прописана? :)
Последний раз редактировалось Alex Keda 2007-12-13 16:12:31, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...
Та Да...

Аватара пользователя
Aust
мл. сержант
Сообщения: 135
Зарегистрирован: 2007-11-28 12:27:22
Откуда: Україна, Київ

Re: LDAP + SAMBA

Непрочитанное сообщение Aust » 2007-12-14 10:44:05

2 princeps: Попробовал я запустить вот так:

Код: Выделить всё

/usr/local/libexec/slapd -d 1
Действительно много чего интересного выдало, но самое интресное - это то что оно написало в конце

Код: Выделить всё

slapd starting
и остановилось, в смысле не перешло в фоновый режим (это вобще нормально?)....
В общем-то все на что можно обратить внимание - это одно предупреждение:

Код: Выделить всё

WARNING: No dynamic config support for database ldbm.
и такая вот строка:

Код: Выделить всё

daemon_init: listen on ldap:///
daemon_init: 1 listeners to open...
Я так понял с БД ничего страшного нету, а про то что слушает LDAP я немного не вьехал, он вроде бы как должен локалхост слушать....
Помогите, плз, разобратся....

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: LDAP + SAMBA

Непрочитанное сообщение princeps » 2007-12-14 13:13:12

Aust писал(а): Я так понял с БД ничего страшного нету,
А мне показалось, что как раз наоборот :). Судя по всему, OpenLDAP последний как-то плохо дружит с lbdm. Я в где-то читал, что они хотят от нее совсем отказаться. Поэтому рекомендую пользоваться bdb в качестве бэкенда к лдапу. Кстати, об этом же писали в комментариях к статье. Если ты все делал точно так, как описано в статье, в т.ч. крестики расставил перед сборкой ldap, то он у тебя собрался с поддержкой bdb, тогда надо будет просто отредактировать slapd.conf. Если ты собирал ldap без bdb, тогда пересобери с ней. После этого в slapd.conf везде, где найдешь, меняй lbdm на bdb. Как минимум вот в этих двух строках:

Код: Выделить всё

moduleload      back_bdb
и

Код: Выделить всё

database        bdb
Если не будешь менять директорию с базой, тогда удали оттуда все, что lbdm насоздавал, иначе база не инициализируется. И еще может быть понадобится обновление bdb, это сделаешь из портов.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Korum
проходил мимо
Сообщения: 1
Зарегистрирован: 2008-08-06 10:43:27

Re: LDAP + SAMBA

Непрочитанное сообщение Korum » 2008-08-06 11:54:05

Помогите плиз. Поднимаю PDC с LDAP по статье http://www.lissyara.su/?id=1713.
на

Код: Выделить всё

test# smbpasswd -a lukin
отвечает

Код: Выделить всё

New SMB password:
Retype new SMB password:
Failed to modify password entry for user lukin