Вопрос по статье Samba(PDC) + Ldap

[f0s]

это где такое? в виндовс?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

телепатирую:
дефолтовый домен пропиши в конфиге.
========
и, кстати, с дефолтовым разделителем тоже неплохо пашет - нах эти извраты с плюсом?

[lexy]

телепатирую:
дефолтовый домен пропиши в конфиге.
========
и, кстати, с дефолтовым разделителем тоже неплохо пашет - нах эти извраты с плюсом?

пасиб, сам ступил уже разобрался и сё работает

и кроме дефолтового winbind use default domain = Yes
еще надо, дефолтовый разделитель у меня '+' )))))
и его тож надо winbind separator = +

ЗЫ. Лис, чтоё-то у тебя сёдни телепатические способности открылись, уже второй или 3 пост телепатируешь ))))))))))

[Alex Keda]

нет. скучно просто - так почта работала - сидел время уходило на чтение рассылок, а щас лиса поднялась а тундербирд - нет ещё (ну и по итогам рекурсивного обновления файрфокса - половина kde упала - аськи нет, словаря ет, на десктопе как корова всё языком слизала) - скучно, тока форум остался наружу ))
так то почта то по аське долбят

[f0s]

ребят вы ачем 6)) подскажите и мне

[f0s]

а из-за чего еще может быть такая тема, пpи входе юзеpа пишется, что его паpоль истек, пpедлагает ему сменить. хоят в настpойках юзеpа галочка на "no password expiration" стоит.. может где-то в самой самбе это ставится?

[Alex Keda]

странно...
не сталкивался...
БД tdb`шную поковыряй - мож там чё...

[f0s]

не совсем понял, tdb-шная база - это чья такая? и где она нах-ся

[Alex Keda]

Код: Выделить всё

man pdbedit

[f0s]

да вроде все верно... вот к примеру:

Код: Выделить всё

Unix username:        vinogradov
NT username:          vinogradov
Account Flags:        [UX         ]
User SID:             S-1-5-21-1143629007-3883614378-2078852349-124890
Primary Group SID:    S-1-5-21-1143629007-3883614378-2078852349-513
Full Name:            Виноградов Виктор Владимирович
Home Directory:       \\mail\HOME
HomeDir Drive:        H:
Logon Script:
Profile Path:         \\mail\profiles
Domain:               ARTPAINT
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          Sun, 04 Dec 219250468 18:30:07 MSK
Kickoff time:         Tue, 19 Jan 2038 06:14:07 MSK
Password last set:    Mon, 16 Jul 2007 18:56:08 MSD
Password can change:  Mon, 16 Jul 2007 18:56:08 MSD
Password must change: Sun, 04 Dec 219250468 18:30:07 MSK
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

[Za...]

А ты чем юзаешь пользаков(создание/удаление)...

Блин у меня сейчас тачку отняли с тестовой сетью где крутилась связка, так что не посмотреть как у меня, у меня такого гемора небыло... пользовался стандартной админкой от nt сервера, ну и еще adminldap

[f0s]

вот кстати да, тока хотел сказать. я юзаю openldap, а там параметры совсем другие указаны.

Код: Выделить всё

SambaPwdCanChange 2147483647
SambaPwdLastSet 1184335721
SambaPwdMustChange 2147483647

он каким-то образом этот параметр правит.. короче кто-то его правит..l

[Za...]

Да не ужели OpenLdap... А что такое OpenLDAP, наверно это всего лишь служба каталогов(Directory Service) и не больше... Я имею ввиду чем ты пользаков обрабатываешь, какой админкой...

[f0s]

пипец.. во меня плющит (сказывается отсутсвие сна 2 дня ) хорошо погуляли).. я конечно же имел ввиду ldapadmin, а почему написал openldap - х3 ))

[Za...]

Попробуй еще посмотреть через SRVMGR.EXE, может там что... блин нет щас у меня возвожности позырать

[f0s]

usermgr из комплекта srvtoolv for nt4 вообще отжигает. во-первых я там проверил, нигде нету галок на "юзер должен сменить пароль при входе", стоит галка на "пасворд никогда не кончается", аккаун экспаре - никогда.

и кстати прикол, когда на юзере жму типа посомтреть в каких он группах - там пусто.

когда отдельно внизу группы сомтрю - на первыю щелкаю - он мне показывает что к примеру там 3 юзера, дальше закрываю, открываю другую группы и пец, там эти же три юзера, из первой группы, колторую я открыл при просмотре. пока не перезапустишь, будет такой косяк.

аккаунт полиси постмрел, там тоже все ок: максимум пасворд лет - никогда гне кончается.. дальше в приципе не важно.

когда выбираю policy - user rights, то выдается сообщение: "неверные границы массива"

[f0s]

ап. неужли никто не сталкивался с такой траблой? =(( никак не могу понять из-за чего у меня эта тема.. ваш пароль истек.. даже если его изменить как он предлагает. а потом вйти и войти - типа снова устарел =(

[f0s]

РАЗОБРАЛСЯ!! в том, почему мне всегда пишется, что пароль истек. ) почти.

в общем смысл такой: разломано в версии 3.0.25:
https://bugzilla.samba.org/show_bug.cgi?id=4630

Hадо обновлять до 3.0.25b.

> Password must change: Sun, 04 Dec 219250468 18:30:07 MSK

Вот какая-то подобная чушь там и выдавалась. С приложенным патчем должно писать "never".
вот только омжет кто подскажет, как наложить павильно этот патч: https://bugzilla.samba.org/attachment.c ... ction=view
?

[Alex Keda]

те горит?
подожди дней сколько-то - обновят..

[f0s]

а как мне это обновить из портов? (сорри, не разу не обновлялся)

[Alex Keda]

порты обновляй, ставь portupgrade и вперёд.
на сайте всё расписано...

[f0s]

скажем так: как узнать что действительно есть обновленная версия в портах? т.к. на сайте этом патч аж от 22 мая..

[f0s]

порты у меня постоянно обновляются. я имею ввиду как мне обновить самбу. Сейчас уже стоит. Если в портах есть новая. Как грамотно сделать чтобы не похерить настройки?

[f0s]

как лучше сделать - сохранить smb.conf, войти

Код: Выделить всё

cd /usr/ports/samba3
make deinstall
make install clean

потом переписать smb.conf, затем запустить

Код: Выделить всё

smbpasswd -w password

?

данные то, которые уже с самбой не похерятся? по идее уменя будет уже другой домен (сид-то наврено изменится, если я самбу таким образом переустановлю).. или нет?

[f0s]

ура, я победил ))