samba_pdc+ldap, отображение группы "Domain Сomputers"

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
sitnin
рядовой
Сообщения: 42
Зарегистрирован: 2008-03-28 11:37:49
Откуда: Moscow, Russia
Контактная информация:

samba_pdc+ldap, отображение группы "Domain Сomputers"

Непрочитанное сообщение sitnin » 2008-03-28 14:46:11

Всем привет.

Ставлю samba3 pdc по статье LDAP+samba_pdc+ddns+dhcp =)

Не получается добавить отображение Domain computers на юник-группу computers. Юникс-группа создана, два других отображения (Users и Admins) создались (проверял руками в ldap).

Код: Выделить всё

[root@srv ~]# net groupmap add ntgroup="Domain Computers" unixgroup=computers rid=515 type=domain
adding entry for group Domain Computers failed!
Что может быть и куда копать?

Могу создать отображение руками, но LdapAdmin (который тула под винду) соединяется только в анонимном режиме. Видимо, что-то не так делаю, но когда пытаюсь присоединиться с root/password отвечает, что неверный DN. Может и с этим подскажете?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
sitnin
рядовой
Сообщения: 42
Зарегистрирован: 2008-03-28 11:37:49
Откуда: Moscow, Russia
Контактная информация:

Re: samba_pdc+ldap, отображение группы "Domain Сomputers"

Непрочитанное сообщение sitnin » 2008-03-28 16:27:55

Решил проблему с LdapAdmin и создал маппинг группы руками. Создалось.

Однако, добавить сам сервер в домен не удаётся.

Уже не понимаю, куда смотреть.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: samba_pdc+ldap, отображение группы "Domain Сomputers"

Непрочитанное сообщение princeps » 2008-03-28 17:49:06

sitnin писал(а): Однако, добавить сам сервер в домен не удаётся.
А че пишет?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
sitnin
рядовой
Сообщения: 42
Зарегистрирован: 2008-03-28 11:37:49
Откуда: Moscow, Russia
Контактная информация:

Re: samba_pdc+ldap, отображение группы "Domain Сomputers"

Непрочитанное сообщение sitnin » 2008-03-28 17:59:27

Код: Выделить всё

[root@srv ~]# net rpc join -S srv -U admin%password
Creation of workstation account failed
Unable to join domain SHAPE.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: samba_pdc+ldap, отображение группы "Domain Сomputers"

Непрочитанное сообщение princeps » 2008-03-28 18:32:19

давай slapd.conf
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
sitnin
рядовой
Сообщения: 42
Зарегистрирован: 2008-03-28 11:37:49
Откуда: Moscow, Russia
Контактная информация:

Re: samba_pdc+ldap, отображение группы "Domain Сomputers"

Непрочитанное сообщение sitnin » 2008-03-28 21:46:02

Код: Выделить всё

[gregor@srv ~]$ sudo cat /usr/local/etc/openldap/slapd.conf
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema
include         /usr/local/etc/openldap/schema/samba.schema

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

modulepath      /usr/local/libexec/openldap
moduleload      back_ldbm

access to attrs=userPassword
        by self write
        by anonymous auth
        by * none

access to *
        by self write
        by anonymous read
        by * none

database        ldbm
suffix          "dc=shape,dc=local"
rootdn          "cn=root,dc=shape,dc=local"

rootpw          {SSHA}4J0uKyp3MYdB9CPyiQL+/4O506S9jM7U

directory       /var/db/openldap-data

index   objectClass     eq
index   cn              eq

Аватара пользователя
sitnin
рядовой
Сообщения: 42
Зарегистрирован: 2008-03-28 11:37:49
Откуда: Moscow, Russia
Контактная информация:

Re: samba_pdc+ldap, отображение группы "Domain Сomputers"

Непрочитанное сообщение sitnin » 2008-04-08 14:32:12

Надо полагать, теорий нет? =)

Вообще, кто-нибудь на 7.0-RELEASE ставил samba-pdc? А то у меня есть мнение, что самба в этой конфигурации почему-то не работает именно на семёрке.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: samba_pdc+ldap, отображение группы "Domain Сomputers"

Непрочитанное сообщение princeps » 2008-04-09 9:57:32

sitnin писал(а):net rpc join -S srv -U admin%password
попробуй тут лдаповый рут указать.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
JSN
рядовой
Сообщения: 48
Зарегистрирован: 2008-05-06 10:09:28
Откуда: г. Челябинск
Контактная информация:

Re: samba_pdc+ldap, отображение группы "Domain Сomputers"

Непрочитанное сообщение JSN » 2008-05-20 14:06:26

Было то же самое. Ставил на 7-ке AMD64. Сейчас все работает. Точно не скажу как получилось - не помню. Шаманил. Или комп перегрузил, или slapd с самбой. Попробуй.

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: samba_pdc+ldap, отображение группы "Domain Сomputers"

Непрочитанное сообщение opt1k » 2008-05-20 15:48:53

уважаемые, на 7.0 3ю самбу с лдапом 2.3 ставил 4 дня назад, всё заработало. В домен у меня не хотело добовляться тоже, но было это из-за того что я в конфиге самбы менял имя домена, самой машины..., etc после того как машину эту уже добавил в свой же домен. Если быть короче и проще, удаляй всё что храниться в /var (если не изменяет память, то конкретнее /var/db/) и касается самбы и опенлдапа, затем делай всё заново(исключая повторную установку портов), мне помогло.