Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
imroot
- мл. сержант
- Сообщения: 127
- Зарегистрирован: 2007-12-18 14:06:19
Непрочитанное сообщение
imroot » 2008-10-14 12:59:51
по статейке
http://www.lissyara.su/?id=1329, дошол по места smbpasswd -a admin а он мне в ответ
Код: Выделить всё
ailed to bind to server ldap://127.0.0.1/ with dn="cn=root,dc=wmtr,dc=local" Error: Invalid credentials
Connection to LDAP server failed for the 1 try!
Connection to LDAP server failed for the 2 try!
вот ссылка на статью
http://forum.lissyara.su/viewtopic.php?f=8&t=4838где у чувака тоже не получалось чуть ниже он уже отписывается
Господа решил проблему надо было написать
Код: Выделить всё
smbpasswd -w ROOT_DN_PASSWORD
В статье написано ... сам протупил
а я вот непял о чём речь идёт. господа вчём трабла? поясните
imroot
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Yam
- сержант
- Сообщения: 226
- Зарегистрирован: 2008-10-11 19:19:24
- Откуда: 2:5093/41
Непрочитанное сообщение
Yam » 2008-10-14 13:32:44
А трабла в том, что ты пытаешся соединиться с ldap сервером указывая логин (в данном случае cn=root,), но не указывая пароль. С помощью smbpasswd -w как раз и нужно указать пароль для этой учетной записи, самба запомнит его в своей базе и больше так ругаться не будет.
Yam
-
imroot
- мл. сержант
- Сообщения: 127
- Зарегистрирован: 2007-12-18 14:06:19
Непрочитанное сообщение
imroot » 2008-10-14 13:48:58
перебил хеш пароль в slapd.conf (rootpw ) на 123 (хеш ясное дело {ssha}и тд.и тп.) далее
Код: Выделить всё
smbpasswd -w 123 пишет что пароль сторед в секрет.траливали
smbpasswd -a admin
и всёравно та гавёная ошибка
и ещё есть коечто иногда вываливается сообщение что nss_ldap: couldnot search LDAP server.
походу грабля в nss_ldap, конфиг перепроверел там всё как встатье
imroot
-
Yam
- сержант
- Сообщения: 226
- Зарегистрирован: 2008-10-11 19:19:24
- Откуда: 2:5093/41
Непрочитанное сообщение
Yam » 2008-10-14 16:32:29
slapd.conf,
smb.conf,
ldap.conf,
nsswitch.conf,
rc.conf | grep slapd,
netstat -naf inet,
в студию, кофейная гуща закончилась.
Yam
-
imroot
- мл. сержант
- Сообщения: 127
- Зарегистрирован: 2007-12-18 14:06:19
Непрочитанное сообщение
imroot » 2008-10-14 16:57:50
ldap.conf
Код: Выделить всё
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/openldap.schema
include /usr/local/etc/openldap/schema/samba.schema
# Pid-файл
pidfile /var/run/openldap/slapd.pid
# Файл с аргумнтами, которые были переданы slapd
argsfile /var/run/openldap/slapd.args
# Путь к модулям
modulepath /usr/local/libexec/openldap
# подгружаем модуль ldbm
moduleload back_ldbm
access to attrs=userPassword
by self write
by anonymous auth
by * none
access to *
by self write
by anonymous read
by * none
database ldbm
suffix "dc=mycompany,dc=local"
# dn администратора ldap
rootdn "cn=root,dc=mycompany,dc=local"
rootpw {SSHA}0jVrQvwR9B1whEEdk5u13G85Mp1aQr/b
directory /var/db/openldap-data
# уровень отладки
loglevel 256
index objectClass eq
index cn eq
ldap.conf
Код: Выделить всё
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=mycompany, dc=local
URI ldap://localhost ldap://dc.mycompany.local:389
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
smb.conf
Код: Выделить всё
[global]
workgroup = mycompany
server string = mycompany
netbios name = dc
security = user
load printers = no
log file = /var/log/samba/log.%m
max log size = 50
acl compatibility = win2k
encrypt passwords = yes
admin users = admin
passdb backend = ldapsam:ldap://127.0.0.1/
# здесь описываем лдап
ldap suffix = dc=mycompany,dc=local
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap admin dn = "cn=root,dc=myconpany,dc=local"
ldap delete dn = no
ldap ssl = off
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = @
winbind use default domain = yes
# делаем PDC
socket options = TCP_NODELAY
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes
# если хоиите юзать логон скрипты, то раскоментариваете
; logon script = %m.bat
; logon script = %U.bat
# путь к перемещаемому профилю
logon path = \\%L\profiles
logon home = \\%L\HOME
logon drive = H:
wins support = yes
dns proxy = yes
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
timeserver = yes
# скрипты для добавления юзеров и групп (юзается в usermgr от nt4)
add machine script = /usr/local/bin/ldapaddmachine '%u' computers
add user script = /usr/local/bin/ldapadduser '%u' users
add group script = /usr/local/bin/ldapaddgroup '%g'
add user to group script = /usr/local/bin/ldapaddusertogroup '%u' '%g'
delete user script = /usr/local/bin/ldapdeleteuser '%u'
delete group script = /usr/local/bin/ldapdeletegroup '%g'
delete user from group script = /usr/local/bin/ldapdeleteuserfromgroup '%u' '%g'
set primary group script = /usr/local/bin/ldapsetprimarygroup '%u' '%g'
rename user script = /usr/local/bin/ldaprenameuser '%uold' '%unew'
# делаем шару на хомяки
[HOME]
comment = Home Directories
path = /home/samba/homes/%U
read only = no
public = no
writable = yes
create mask = 0600
browseable = no
directory mask = 0700
# делаем шару на нетлогон (для запуска скриптов)
[netlogon]
comment = Network Logon Service
path = /usr/local/etc/samba/netlogon
guest ok = yes
writable = no
share modes = no
browseable = yes
# делаем шару на перемещаемые профили
[profiles]
create mask = 0600
directory mask = 0700
path = /home/samba/profiles/%u
writeable = yes
browseable = no
locking = no
csc policy = disable # эта строчка необходима чтобы отключить автономное кеш
# просто так :) чтобы можно было на тачку заходить
[IPC$]
path = /tmp
hosts allow = 192.168.1.0/24 127.0.0.1
hosts deny = 0.0.0.0/0
nsswitch.conf
Код: Выделить всё
group: files ldap
hosts: files dns
networks: files
passwd: files ldap
shadow: files ldap
shells: files
rc.conf
Код: Выделить всё
keymap="ua.koi8-u.shift.alt"
usbd_enable="NO"
ifconfig_lnc0="inet 192.168.1.71 netmask 255.255.255.0"
defaultrouter="192.168.1.254"
samba_enable="YES"
winbindd_enable="YES"
hostname="dc.mycompany.local"
inetd_enable="YES"
slapd_enable="YES"
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi ldap://127.0.0.1 ldap://192.168.1.71"'
slapd_sockets="/var/run/openldap/ldapi"
netstat -naf inet
Код: Выделить всё
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 127.0.0.1.389 127.0.0.1.50160 ESTABLISHED
tcp4 0 0 127.0.0.1.50160 127.0.0.1.389 ESTABLISHED
tcp4 0 0 127.0.0.1.389 127.0.0.1.56313 ESTABLISHED
tcp4 0 0 127.0.0.1.56313 127.0.0.1.389 ESTABLISHED
tcp4 0 4 192.168.1.71.23 192.168.1.114.4818 ESTABLISHED
tcp4 0 0 127.0.0.1.389 127.0.0.1.58510 ESTABLISHED
tcp4 0 0 127.0.0.1.58510 127.0.0.1.389 ESTABLISHED
tcp4 0 0 *.23 *.* LISTEN
tcp4 0 0 127.0.0.1.25 *.* LISTEN
tcp4 0 0 192.168.1.71.389 *.* LISTEN
tcp4 0 0 127.0.0.1.389 *.* LISTEN
udp4 0 0 192.168.1.71.138 *.*
udp4 0 0 192.168.1.71.137 *.*
udp4 0 0 *.138 *.*
udp4 0 0 *.137 *.*
udp4 0 0 *.514 *.*
Код: Выделить всё
rc.conf | grep slapd
rc.conf: Command not found.
Код: Выделить всё
ps -ax | grep slap
521 ?? Is 0:02.35 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi ldap://127.0.0.1 ldap://192.168.1.71 -u ldap -g ldap
1069 p0 S+ 0:00.01 grep slap
imroot
-
Yam
- сержант
- Сообщения: 226
- Зарегистрирован: 2008-10-11 19:19:24
- Откуда: 2:5093/41
Непрочитанное сообщение
Yam » 2008-10-14 17:16:44
У вас опечатка:
imroot писал(а):slapd.conf
# dn администратора ldap
rootdn "cn=root,dc=mycompany,dc=local"
imroot писал(а):smb.conf
ldap admin dn = "cn=root,dc=myconpany,dc=local"
Yam
-
Yam
- сержант
- Сообщения: 226
- Зарегистрирован: 2008-10-11 19:19:24
- Откуда: 2:5093/41
Непрочитанное сообщение
Yam » 2008-10-14 17:20:25
А относительно nss, нужно еще взглянуть на /usr/local/etc/nss_ldap.conf
Yam
-
imroot
- мл. сержант
- Сообщения: 127
- Зарегистрирован: 2007-12-18 14:06:19
Непрочитанное сообщение
imroot » 2008-10-14 17:43:39
после указаной вами ошибки всё пошло на ура! продолжу настройку и посморю чтотам ещё за грабли есть
imroot