SAMBA(PDC) + LDAP!!

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
imroot
мл. сержант
Сообщения: 127
Зарегистрирован: 2007-12-18 14:06:19

SAMBA(PDC) + LDAP!!

Непрочитанное сообщение imroot » 2008-10-14 12:59:51

по статейке http://www.lissyara.su/?id=1329, дошол по места smbpasswd -a admin а он мне в ответ

Код: Выделить всё

ailed to bind to server ldap://127.0.0.1/ with dn="cn=root,dc=wmtr,dc=local" Error: Invalid credentials

Connection to LDAP server failed for the 1 try!
Connection to LDAP server failed for the 2 try!
вот ссылка на статью http://forum.lissyara.su/viewtopic.php?f=8&t=4838где у чувака тоже не получалось чуть ниже он уже отписывается
Господа решил проблему надо было написать
Код: Выделить всё
smbpasswd -w ROOT_DN_PASSWORD

В статье написано ... сам протупил
а я вот непял о чём речь идёт. господа вчём трабла? поясните

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: SAMBA(PDC) + LDAP!!

Непрочитанное сообщение Yam » 2008-10-14 13:32:44

А трабла в том, что ты пытаешся соединиться с ldap сервером указывая логин (в данном случае cn=root,), но не указывая пароль. С помощью smbpasswd -w как раз и нужно указать пароль для этой учетной записи, самба запомнит его в своей базе и больше так ругаться не будет.

imroot
мл. сержант
Сообщения: 127
Зарегистрирован: 2007-12-18 14:06:19

Re: SAMBA(PDC) + LDAP!!

Непрочитанное сообщение imroot » 2008-10-14 13:48:58

перебил хеш пароль в slapd.conf (rootpw ) на 123 (хеш ясное дело {ssha}и тд.и тп.) далее

Код: Выделить всё

smbpasswd -w 123 пишет что пароль сторед в секрет.траливали
smbpasswd -a admin
и всёравно та гавёная ошибка

и ещё есть коечто иногда вываливается сообщение что nss_ldap: couldnot search LDAP server.
походу грабля в nss_ldap, конфиг перепроверел там всё как встатье :st:

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: SAMBA(PDC) + LDAP!!

Непрочитанное сообщение Yam » 2008-10-14 16:32:29

slapd.conf,
smb.conf,
ldap.conf,
nsswitch.conf,
rc.conf | grep slapd,
netstat -naf inet,
в студию, кофейная гуща закончилась.

imroot
мл. сержант
Сообщения: 127
Зарегистрирован: 2007-12-18 14:06:19

Re: SAMBA(PDC) + LDAP!!

Непрочитанное сообщение imroot » 2008-10-14 16:57:50

ldap.conf

Код: Выделить всё

include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema
include         /usr/local/etc/openldap/schema/samba.schema
# Pid-файл
pidfile         /var/run/openldap/slapd.pid

# Файл с аргумнтами, которые были переданы slapd
argsfile        /var/run/openldap/slapd.args

# Путь к модулям
modulepath      /usr/local/libexec/openldap

# подгружаем модуль ldbm
moduleload      back_ldbm

access to attrs=userPassword
        by self write
        by anonymous auth
        by * none

access to *
        by self write
        by anonymous read
        by * none

database        ldbm
suffix          "dc=mycompany,dc=local"

# dn администратора ldap
rootdn          "cn=root,dc=mycompany,dc=local"

rootpw  {SSHA}0jVrQvwR9B1whEEdk5u13G85Mp1aQr/b
directory       /var/db/openldap-data

# уровень отладки
loglevel        256
index   objectClass     eq
index   cn              eq
ldap.conf

Код: Выделить всё

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=mycompany, dc=local
URI     ldap://localhost ldap://dc.mycompany.local:389

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never
smb.conf

Код: Выделить всё

[global]
workgroup = mycompany
server string = mycompany
netbios name = dc
security = user
load printers = no
log file = /var/log/samba/log.%m
max log size = 50
acl compatibility = win2k
encrypt passwords = yes
admin users = admin
passdb backend = ldapsam:ldap://127.0.0.1/
# здесь описываем лдап
ldap suffix = dc=mycompany,dc=local
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap admin dn = "cn=root,dc=myconpany,dc=local"
ldap delete dn = no
ldap ssl = off
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = @
winbind use default domain = yes

# делаем PDC
socket options = TCP_NODELAY
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes

# если хоиите юзать логон скрипты, то раскоментариваете
;   logon script = %m.bat
;   logon script = %U.bat

# путь к перемещаемому профилю
logon path = \\%L\profiles
logon home = \\%L\HOME
logon drive = H:


wins support = yes
dns proxy = yes


display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
timeserver = yes

# скрипты для добавления юзеров и групп (юзается в usermgr от nt4)
add machine script = /usr/local/bin/ldapaddmachine '%u' computers
add user script = /usr/local/bin/ldapadduser '%u' users
add group script = /usr/local/bin/ldapaddgroup '%g'
add user to group script = /usr/local/bin/ldapaddusertogroup '%u' '%g'
delete user script = /usr/local/bin/ldapdeleteuser '%u'
delete group script = /usr/local/bin/ldapdeletegroup '%g'
delete user from group script = /usr/local/bin/ldapdeleteuserfromgroup '%u' '%g'
set primary group script = /usr/local/bin/ldapsetprimarygroup '%u' '%g'
rename user script = /usr/local/bin/ldaprenameuser '%uold' '%unew'


# делаем шару на хомяки
[HOME]
   comment = Home Directories
   path = /home/samba/homes/%U
   read only = no
   public = no
   writable = yes
   create mask = 0600
   browseable = no
   directory mask = 0700

# делаем шару на нетлогон (для запуска скриптов)
[netlogon]
   comment = Network Logon Service
   path = /usr/local/etc/samba/netlogon
   guest ok = yes
   writable = no
   share modes = no
   browseable = yes

# делаем шару на перемещаемые профили
[profiles]
    create mask = 0600
    directory mask = 0700
    path = /home/samba/profiles/%u
    writeable = yes
    browseable = no
    locking = no
    csc policy = disable # эта строчка необходима чтобы отключить автономное кеш
# просто так :) чтобы можно было на тачку заходить
[IPC$]
path = /tmp
hosts allow = 192.168.1.0/24 127.0.0.1
hosts deny = 0.0.0.0/0
nsswitch.conf

Код: Выделить всё

group: files ldap
hosts: files dns
networks: files
passwd: files ldap
shadow: files ldap
shells: files
rc.conf

Код: Выделить всё

keymap="ua.koi8-u.shift.alt"
usbd_enable="NO"
ifconfig_lnc0="inet 192.168.1.71  netmask 255.255.255.0"
defaultrouter="192.168.1.254"
samba_enable="YES"
winbindd_enable="YES"
hostname="dc.mycompany.local"
inetd_enable="YES"
slapd_enable="YES"
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi ldap://127.0.0.1 ldap://192.168.1.71"'
slapd_sockets="/var/run/openldap/ldapi"
netstat -naf inet

Код: Выделить всё

Active Internet connections (including servers)
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)
tcp4       0      0  127.0.0.1.389          127.0.0.1.50160        ESTABLISHED
tcp4       0      0  127.0.0.1.50160        127.0.0.1.389          ESTABLISHED
tcp4       0      0  127.0.0.1.389          127.0.0.1.56313        ESTABLISHED
tcp4       0      0  127.0.0.1.56313        127.0.0.1.389          ESTABLISHED
tcp4       0      4  192.168.1.71.23        192.168.1.114.4818     ESTABLISHED
tcp4       0      0  127.0.0.1.389          127.0.0.1.58510        ESTABLISHED
tcp4       0      0  127.0.0.1.58510        127.0.0.1.389          ESTABLISHED
tcp4       0      0  *.23                   *.*                    LISTEN
tcp4       0      0  127.0.0.1.25           *.*                    LISTEN
tcp4       0      0  192.168.1.71.389       *.*                    LISTEN
tcp4       0      0  127.0.0.1.389          *.*                    LISTEN
udp4       0      0  192.168.1.71.138       *.*
udp4       0      0  192.168.1.71.137       *.*
udp4       0      0  *.138                  *.*
udp4       0      0  *.137                  *.*
udp4       0      0  *.514                  *.*

Код: Выделить всё

rc.conf | grep slapd
rc.conf: Command not found.

Код: Выделить всё

ps -ax | grep slap
  521  ??  Is     0:02.35 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi ldap://127.0.0.1 ldap://192.168.1.71 -u ldap -g ldap
 1069  p0  S+     0:00.01 grep slap

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: SAMBA(PDC) + LDAP!!

Непрочитанное сообщение Yam » 2008-10-14 17:16:44

У вас опечатка:
imroot писал(а):slapd.conf
# dn администратора ldap
rootdn "cn=root,dc=mycompany,dc=local"
imroot писал(а):smb.conf
ldap admin dn = "cn=root,dc=myconpany,dc=local"

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: SAMBA(PDC) + LDAP!!

Непрочитанное сообщение Yam » 2008-10-14 17:20:25

А относительно nss, нужно еще взглянуть на /usr/local/etc/nss_ldap.conf

imroot
мл. сержант
Сообщения: 127
Зарегистрирован: 2007-12-18 14:06:19

Re: SAMBA(PDC) + LDAP!!

Непрочитанное сообщение imroot » 2008-10-14 17:43:39

после указаной вами ошибки всё пошло на ура! продолжу настройку и посморю чтотам ещё за грабли есть :)