Win + Linux + BSD -> Авторизация в ЛДАП

[spmn]

Доброго времени!
Опять я

Описываю суть вопроса:
У меня настроена связка LDAP с самбой по всем известной статье:
http://www.lissyara.su/?id=1329

Вообщем в сети были клиенты на WinXP SP2, авторизация происходила посредством самбы (она брала пасс из ЛДАП и все такое). Потом я захотел добавить Linux клиентов (Debian 4), долго мучался с настройкой авторизации через ЛДАП, пока один человек, слава ему!, не подсказал мне "что пароль в базе не тот что я ввожу". Читать тут, если кому интересно: http://forum.lissyara.su/viewtopic.php?f=8&t=4566

Я сгенерировал новый пароль утилитой salppasswd (SSHA)и занес его в базу одному тестовому юзверю. Линукс его авторизовал без проблем, но! винда перестала авторизовывать. Отсюда я делю вывод, т.к. винда работает через самбу, а линукс на прямую с ЛДАП, значит они (самба\винда и линукс) по разному шифруют пароли, так чтоли?

Пробовал шифровать пароль в базе ЛДАП по SHA, crypt, SMD5, SSHA Ничто не подошло, винда никакой не хочет понимать

Подскажите как быть!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[spmn]

В итоге я сделал так:

Цитата с форума ixbt.com

Samba хранит пароли в NT/LM PASSWORD поле, а Debian (pam_ldap или libnss_ldap) - в поле password

Поля smabaLMPasswords и sambaNMpasswords оставил без изменений, а в поле userPassword занес такой же пароль, сгенерировав его утилитой slappasswd.

Аутентификация происходит и в винде и в линуксе.

Конечно немного убого, но зато пашет

Надо теперь подумать и изменить useradd.sh чтоб он стару нормальные пароли везде пихал

[elegorn]

интересно как дела с этой проблемой, мне она крайне важна.

[spmn]

Что именно интересно?
Вроде в посте выше все ясно!

[elegorn]

просто ждал развития темы.
столкнулся с проблемой, при подключению к самбадомену винда ругается на отсутствие SRV записей, присущих виндовому домену.
типа: _ldap._tcp._msdcs SRV 0 0 389 dc.domain.net.
не понятно что делать, то ли пытаться их создать в DNS, то ли как-то без них обходиться.
согласно статьям на этом сайте можно без них обходиться, но я не догоняю как.

[Dron]

На самбе wins поднят? на клиенте прописан?
Самбовый домен с wins дружит, а днс это уже для души админа;)

[elegorn]

да поднят и прописан

[elegorn]

вот собственно такое сообщение винда говорит:

Код: Выделить всё

При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "domain.net" произошла ошибка:

Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.domain.net
К возможным причинам ошибки относятся:
1. SRV-запись DNS не зарегистрирована в DNS
2. Одна или несколько зон из указанных ниже не включает делегирования своей дочерней зоне
domain.net
net
. (корневая зона)