LDAP + SAMBA

Гость

Система: Debian 4.0 (2.6.18)
Samba 3.0.24
OpenLDAP: 2.3.30

Настраиваю по статье: Настройка Samba для хранения информации в LDAP

Конифиги примерно такие же как в статье, пути инклудов и инсталяция пакетов соответсвуют моей системе.

При smbpasswd -a admin (тут я так понял пользователю админ добавляются параметры SAMBA) ВОЗНИКАЕТ ОШИБКА!

Код: Выделить всё

failed to bind to server ldap://localhost with dn="cn=root,dc=host,dc=lan" Error: Invalid credentials

Connection to LDAP server failed for the 1 try!
Connection to LDAP server failed for the 2 try!
Connection to LDAP server failed for the 3 try!

p.s. Все проверки: поиск по LDAP, получение id user приведенные в статье работают.

В чем может быть проблема?

Спасибо!

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

failed to bind to server ldap://localhost with dn="cn=root,dc=host,dc=lan" Error: Invalid credentials

логин/пасс неверные

cookie · Непрочитанное сообщение **cookie** » 2007-10-30 11:43:25

lissyara писал(а):
failed to bind to server ldap://localhost with dn="cn=root,dc=host,dc=lan" Error: Invalid credentials
логин/пасс неверные

А где в SAMB'e задается пароль для доступа к LDAP?
Вроде где только можно пароль указывал один и тот же.
ldap.secret
ldapscripts.conf

Спасибо!

cookie · Непрочитанное сообщение **cookie** » 2007-10-31 5:12:28

Всем спасибо разобрался!

помогло

Код: Выделить всё

smbpasswd --help

Моя проблема была в том, что я smbpasswd -w password принял за параметр, и соотвественно пароль к LDAP получился password.

Тему можно закрывать!

HRonik · Непрочитанное сообщение **HRonik** » 2007-11-08 8:09:52

У меня похожая ситуация.
Юзеры и группы в LDAP добавляются и поиск работает норм, но при команде slapdpasswd -a admin получается вот это,

Код: Выделить всё

debian:/home/roman# smbpasswd -a admin failed to add domain dn= sambaDomainName=OP_SS,dc=hronik,dc=ru with: Invalid DN syntax
        invalid DN
Adding domain info for OP_SS failed with NT_STATUS_UNSUCCESSFUL
New SMB password:
Retype new SMB password:
ldapsam_modify_entry: Failed to modify user dn= cn=admin,ou=users,dc=hronik,dc=ru with: Undefined attribute type
        sambaSID: attribute type undefined
ldapsam_add_sam_account: failed to modify/add user with uid = admin (dn = cn=admin,ou=users,dc=hronik,dc=ru)
Failed to add entry for user admin.
Failed to modify password entry for user admin

Юзер admin существует...
Заранее спасибо за помощь!

HRonik · Непрочитанное сообщение **HRonik** » 2007-11-08 8:44:23

Голова моя дырявая...
у меня отсутствует файл samba.schema . Вообще отсутствует и я не знаю где его взять О_о
В дистрибах Дебиана нет. Кто может мне помочь разжиться этим файликом ?))

Alex Keda

а в правильной ОС он идёт с дистрибутивом

HRonik · Непрочитанное сообщение **HRonik** » 2007-11-08 9:39:22

премного благодарен lissyara!!!!!!!
а то я уже стенку себе нашел подходящую

ЗЫ файл помог.

Alex Keda

ты подумай всё же о правильном ОС

HRonik · Непрочитанное сообщение **HRonik** » 2007-11-08 10:23:40

Ок, подумаю

Только начальство не убедить пока...

HRonik · Непрочитанное сообщение **HRonik** » 2007-11-08 10:39:55

Далеко не ушол =\
Просто нет идей .
При попытке создать доменную группу выдает следующее:

Код: Выделить всё

hronik:/etc/ldap# net groupmap add unixgroup=admins rid=512 type=domain
Can't lookup UNIX group admins

хелп

HRonik · Непрочитанное сообщение **HRonik** » 2007-11-08 11:03:15

Lissyara , Может тогда еще и скрипты подгонишь?))
А то их в Дебиане тоже нету=\
А самому писать как то не в досуг

mod · Непрочитанное сообщение **mod** » 2007-11-08 18:09:51

Народ..а как квоты добавлять автоматом на созданную директорию?
ядро пересобрал на файловую систему квоты включил /usr
на группы и на юзеров..
юзаю лдапскрипты..ну и lam правда не могу добить его чтоб он создавал директории...странно просто не создаёт..но юзера в лдап заносит..(

HRonik · Непрочитанное сообщение **HRonik** » 2007-11-15 13:32:30

HRonik писал(а):Lissyara , Может тогда еще и скрипты подгонишь?))
А то их в Дебиане тоже нету=\
А самому писать как то не в досуг

Скрипты для добавления удаления и тп груп юзверей и тд для самбы.
Очень прошу выложите ктонибудь=\

mod · Непрочитанное сообщение **mod** » 2007-11-15 14:38:04

тут же есть скрипты для добавления юзеров и т.д
http://www.lissyara.su/?id=1167

f0s · Непрочитанное сообщение **f0s** » 2007-11-16 10:01:08

mod писал(а):тут же есть скрипты для добавления юзеров и т.д
http://www.lissyara.su/?id=1167

это если на систменых учетках

а человеку лдап нужен

HRonik · Непрочитанное сообщение **HRonik** » 2007-11-16 10:05:50

f0s писал(а):
mod писал(а):тут же есть скрипты для добавления юзеров и т.д
http://www.lissyara.su/?id=1167
это если на систменых учетках а человеку лдап нужен

Вот иммено!)

Alex Keda

в портах есть...

f0s · Непрочитанное сообщение **f0s** » 2007-11-16 12:50:08

lissyara писал(а):в портах есть...

это для нас.. а человеку я так понял для линуха надо

)

Alex Keda

поставит фрю, сковырнёт с поров

может подумает и переёдт на праильный ОС

HRonik · Непрочитанное сообщение **HRonik** » 2007-11-19 10:23:04

lissyara писал(а):поставит фрю, сковырнёт с поров
может подумает и переёдт на праильный ОС

Я так понял что выкладывать тут файлы в помощь не принято...
Ну что ж, блогадарю и за такую помощь=\
Свою проблему, а иммено нормальная вроде бы настройка и работа самбы с лдапом , но не добавление новой машины в домен автоматом, не решиться?..
А я так надеялся)))

HRonik · Непрочитанное сообщение **HRonik** » 2007-11-19 11:34:11

Кстате не могу присоедениться к собственому домену=\

Код: Выделить всё

/usr/bin/net join -U admin -S OP_SS ..

admin's password: 
[2007/11/19 12:29:01, 0] utils/net_ads.c:ads_startup(191)
  ads_connect: No results returned

Unable to find a suitable server

Unable to find a suitable server

'Это вебмином
А это руками:

Код: Выделить всё

Hronik:/home/roman# net join -U admin Hronik
admin's password:
[2007/11/19 12:33:07, 0] utils/net_ads.c:ads_startup(191)
  ads_connect: No results returned
Creation of workstation account failed
Unable to join domain OP_SS.

Самба у меня старенькая 14а, да и Лдап 2.2.23-8
НО в этом ли дело ??подскажите что со мной не так=)

Alex Keda

ye почему же.
просто у меня их под рукой нет, ибо не юзаю, а укого нет - не хотят.
Причина - вполне прозрачна - через гугл оно ищется за минуту...

HRonik · Непрочитанное сообщение **HRonik** » 2007-11-19 13:28:39

Окей, Лис. Я понял.
А что-нибудь по пред идущему посту моему сказать можешь ?

Вот логи самбы:

Код: Выделить всё

[2007/11/19 14:29:22, 0] rpc_server/srv_samr_nt.c:_samr_create_user(2324)
  _samr_create_user: Running the command `etc/samba/add_machine.pl hronik' gave 127

Это отсебятина

А с винды когда пытаешься :

Код: Выделить всё

[2007/11/19 14:01:30, 0] lib/util_sock.c:read_socket_data(384)
  read_socket_data: recv failure for 4. Error = Connection reset by peer
sh: line 1: etc/samba/add_machine.pl: No such file or directory
[2007/11/19 14:01:31, 0] rpc_server/srv_samr_nt.c:_samr_create_user(2324)
  _samr_create_user: Running the command `etc/samba/add_machine.pl liliya' gave 127

Не знаю поможет ли это вам мне помочь..)

Alex Keda

метод rpc попробуй...

forum.lissyara.su

LDAP + SAMBA

LDAP + SAMBA

Услуги хостинговой компании Host-Food.ru

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA

Re: LDAP + SAMBA