Win + Linux + BSD -> Авторизация в ЛДАП

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Win + Linux + BSD -> Авторизация в ЛДАП

Непрочитанное сообщение spmn » 2007-09-11 16:20:04

Доброго времени!
Опять я :)

Описываю суть вопроса:
У меня настроена связка LDAP с самбой по всем известной статье:
http://www.lissyara.su/?id=1329

Вообщем в сети были клиенты на WinXP SP2, авторизация происходила посредством самбы (она брала пасс из ЛДАП и все такое). Потом я захотел добавить Linux клиентов (Debian 4), долго мучался с настройкой авторизации через ЛДАП, пока один человек, слава ему!, не подсказал мне "что пароль в базе не тот что я ввожу". Читать тут, если кому интересно: http://forum.lissyara.su/viewtopic.php?f=8&t=4566

Я сгенерировал новый пароль утилитой salppasswd (SSHA)и занес его в базу одному тестовому юзверю. Линукс его авторизовал без проблем, но! винда перестала авторизовывать. Отсюда я делю вывод, т.к. винда работает через самбу, а линукс на прямую с ЛДАП, значит они (самба\винда и линукс) по разному шифруют пароли, так чтоли?

Пробовал шифровать пароль в базе ЛДАП по SHA, crypt, SMD5, SSHA Ничто не подошло, винда никакой не хочет понимать :(

Подскажите как быть!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Re: Win + Linux + BSD -> Авторизация в ЛДАП

Непрочитанное сообщение spmn » 2007-09-16 9:38:23

В итоге я сделал так:

Цитата с форума ixbt.com
Samba хранит пароли в NT/LM PASSWORD поле, а Debian (pam_ldap или libnss_ldap) - в поле password
Поля smabaLMPasswords и sambaNMpasswords оставил без изменений, а в поле userPassword занес такой же пароль, сгенерировав его утилитой slappasswd.

Аутентификация происходит и в винде и в линуксе.
Конечно немного убого, но зато пашет :)

Надо теперь подумать и изменить useradd.sh чтоб он стару нормальные пароли везде пихал :)

Аватара пользователя
elegorn
рядовой
Сообщения: 18
Зарегистрирован: 2007-08-02 10:35:28
Откуда: Москва
Контактная информация:

Re: Win + Linux + BSD -> Авторизация в ЛДАП

Непрочитанное сообщение elegorn » 2007-09-28 14:14:19

интересно как дела с этой проблемой, мне она крайне важна.
Вetter the Bad day on the Piste, then good day in the Office...

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Re: Win + Linux + BSD -> Авторизация в ЛДАП

Непрочитанное сообщение spmn » 2007-09-29 1:04:47

Что именно интересно?
Вроде в посте выше все ясно!

Аватара пользователя
elegorn
рядовой
Сообщения: 18
Зарегистрирован: 2007-08-02 10:35:28
Откуда: Москва
Контактная информация:

Re: Win + Linux + BSD -> Авторизация в ЛДАП

Непрочитанное сообщение elegorn » 2007-10-02 10:27:42

просто ждал развития темы.
столкнулся с проблемой, при подключению к самбадомену винда ругается на отсутствие SRV записей, присущих виндовому домену.
типа: _ldap._tcp._msdcs SRV 0 0 389 dc.domain.net.
не понятно что делать, то ли пытаться их создать в DNS, то ли как-то без них обходиться.
согласно статьям на этом сайте можно без них обходиться, но я не догоняю как.
Вetter the Bad day on the Piste, then good day in the Office...

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: Win + Linux + BSD -> Авторизация в ЛДАП

Непрочитанное сообщение Dron » 2007-10-02 10:57:28

На самбе wins поднят? на клиенте прописан?
Самбовый домен с wins дружит, а днс это уже для души админа;)
Та Да...

Аватара пользователя
elegorn
рядовой
Сообщения: 18
Зарегистрирован: 2007-08-02 10:35:28
Откуда: Москва
Контактная информация:

Re: Win + Linux + BSD -> Авторизация в ЛДАП

Непрочитанное сообщение elegorn » 2007-10-02 11:55:33

да поднят и прописан
Вetter the Bad day on the Piste, then good day in the Office...

Аватара пользователя
elegorn
рядовой
Сообщения: 18
Зарегистрирован: 2007-08-02 10:35:28
Откуда: Москва
Контактная информация:

Re: Win + Linux + BSD -> Авторизация в ЛДАП

Непрочитанное сообщение elegorn » 2007-10-02 14:55:07

вот собственно такое сообщение винда говорит:

Код: Выделить всё

При запросе DNS записи ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "domain.net" произошла ошибка:

Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.domain.net
К возможным причинам ошибки относятся:
1. SRV-запись DNS не зарегистрирована в DNS
2. Одна или несколько зон из указанных ниже не включает делегирования своей дочерней зоне
domain.net
net
. (корневая зона)
Вetter the Bad day on the Piste, then good day in the Office...