Win + Linux + BSD -> Авторизация в ЛДАП
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- сержант
- Сообщения: 175
- Зарегистрирован: 2007-04-06 13:58:33
Win + Linux + BSD -> Авторизация в ЛДАП
Доброго времени!
Опять я
Описываю суть вопроса:
У меня настроена связка LDAP с самбой по всем известной статье:
http://www.lissyara.su/?id=1329
Вообщем в сети были клиенты на WinXP SP2, авторизация происходила посредством самбы (она брала пасс из ЛДАП и все такое). Потом я захотел добавить Linux клиентов (Debian 4), долго мучался с настройкой авторизации через ЛДАП, пока один человек, слава ему!, не подсказал мне "что пароль в базе не тот что я ввожу". Читать тут, если кому интересно: http://forum.lissyara.su/viewtopic.php?f=8&t=4566
Я сгенерировал новый пароль утилитой salppasswd (SSHA)и занес его в базу одному тестовому юзверю. Линукс его авторизовал без проблем, но! винда перестала авторизовывать. Отсюда я делю вывод, т.к. винда работает через самбу, а линукс на прямую с ЛДАП, значит они (самба\винда и линукс) по разному шифруют пароли, так чтоли?
Пробовал шифровать пароль в базе ЛДАП по SHA, crypt, SMD5, SSHA Ничто не подошло, винда никакой не хочет понимать
Подскажите как быть!
Опять я
Описываю суть вопроса:
У меня настроена связка LDAP с самбой по всем известной статье:
http://www.lissyara.su/?id=1329
Вообщем в сети были клиенты на WinXP SP2, авторизация происходила посредством самбы (она брала пасс из ЛДАП и все такое). Потом я захотел добавить Linux клиентов (Debian 4), долго мучался с настройкой авторизации через ЛДАП, пока один человек, слава ему!, не подсказал мне "что пароль в базе не тот что я ввожу". Читать тут, если кому интересно: http://forum.lissyara.su/viewtopic.php?f=8&t=4566
Я сгенерировал новый пароль утилитой salppasswd (SSHA)и занес его в базу одному тестовому юзверю. Линукс его авторизовал без проблем, но! винда перестала авторизовывать. Отсюда я делю вывод, т.к. винда работает через самбу, а линукс на прямую с ЛДАП, значит они (самба\винда и линукс) по разному шифруют пароли, так чтоли?
Пробовал шифровать пароль в базе ЛДАП по SHA, crypt, SMD5, SSHA Ничто не подошло, винда никакой не хочет понимать
Подскажите как быть!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- сержант
- Сообщения: 175
- Зарегистрирован: 2007-04-06 13:58:33
Re: Win + Linux + BSD -> Авторизация в ЛДАП
В итоге я сделал так:
Цитата с форума ixbt.com
Надо теперь подумать и изменить useradd.sh чтоб он стару нормальные пароли везде пихал
Цитата с форума ixbt.com
Samba хранит пароли в NT/LM PASSWORD поле, а Debian (pam_ldap или libnss_ldap) - в поле password
Конечно немного убого, но зато пашетПоля smabaLMPasswords и sambaNMpasswords оставил без изменений, а в поле userPassword занес такой же пароль, сгенерировав его утилитой slappasswd.
Аутентификация происходит и в винде и в линуксе.
Надо теперь подумать и изменить useradd.sh чтоб он стару нормальные пароли везде пихал
- elegorn
- рядовой
- Сообщения: 18
- Зарегистрирован: 2007-08-02 10:35:28
- Откуда: Москва
- Контактная информация:
Re: Win + Linux + BSD -> Авторизация в ЛДАП
интересно как дела с этой проблемой, мне она крайне важна.
Вetter the Bad day on the Piste, then good day in the Office...
-
- сержант
- Сообщения: 175
- Зарегистрирован: 2007-04-06 13:58:33
Re: Win + Linux + BSD -> Авторизация в ЛДАП
Что именно интересно?
Вроде в посте выше все ясно!
Вроде в посте выше все ясно!
- elegorn
- рядовой
- Сообщения: 18
- Зарегистрирован: 2007-08-02 10:35:28
- Откуда: Москва
- Контактная информация:
Re: Win + Linux + BSD -> Авторизация в ЛДАП
просто ждал развития темы.
столкнулся с проблемой, при подключению к самбадомену винда ругается на отсутствие SRV записей, присущих виндовому домену.
типа: _ldap._tcp._msdcs SRV 0 0 389 dc.domain.net.
не понятно что делать, то ли пытаться их создать в DNS, то ли как-то без них обходиться.
согласно статьям на этом сайте можно без них обходиться, но я не догоняю как.
столкнулся с проблемой, при подключению к самбадомену винда ругается на отсутствие SRV записей, присущих виндовому домену.
типа: _ldap._tcp._msdcs SRV 0 0 389 dc.domain.net.
не понятно что делать, то ли пытаться их создать в DNS, то ли как-то без них обходиться.
согласно статьям на этом сайте можно без них обходиться, но я не догоняю как.
Вetter the Bad day on the Piste, then good day in the Office...
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
Re: Win + Linux + BSD -> Авторизация в ЛДАП
На самбе wins поднят? на клиенте прописан?
Самбовый домен с wins дружит, а днс это уже для души админа;)
Самбовый домен с wins дружит, а днс это уже для души админа;)
Та Да...
- elegorn
- рядовой
- Сообщения: 18
- Зарегистрирован: 2007-08-02 10:35:28
- Откуда: Москва
- Контактная информация:
Re: Win + Linux + BSD -> Авторизация в ЛДАП
да поднят и прописан
Вetter the Bad day on the Piste, then good day in the Office...
- elegorn
- рядовой
- Сообщения: 18
- Зарегистрирован: 2007-08-02 10:35:28
- Откуда: Москва
- Контактная информация:
Re: Win + Linux + BSD -> Авторизация в ЛДАП
вот собственно такое сообщение винда говорит:
Код: Выделить всё
При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "domain.net" произошла ошибка:
Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.domain.net
К возможным причинам ошибки относятся:
1. SRV-запись DNS не зарегистрирована в DNS
2. Одна или несколько зон из указанных ниже не включает делегирования своей дочерней зоне
domain.net
net
. (корневая зона)
Вetter the Bad day on the Piste, then good day in the Office...