Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Dark Smoke
- ст. сержант
- Сообщения: 313
- Зарегистрирован: 2009-02-25 0:03:43
- Откуда: Днепропетровск
-
Контактная информация:
Непрочитанное сообщение
Dark Smoke » 2012-06-01 19:54:55
как это побороть?
Код: Выделить всё
# smbldap-useradd user9
Failed to find sambaUnixIdPool to get next uidNumber at /usr/local/lib/perl5/site_perl/5.12.4/smbldap_tools.pm line 1203.
Код: Выделить всё
# net getlocalsid
SID for domain PDC is: S-1-5-21-2647654954-3451990772-171047408
Код: Выделить всё
# cat /usr/local/etc/smbldap-tools/smbldap.conf
SID="S-1-5-21-2647654954-3451990772-171047408"
sambaDomain="remi"
slaveLDAP="127.0.0.1"
slavePort="389"
masterLDAP="127.0.0.1"
masterPort="389"
ldapTLS="0"
suffix="dc=remi,dc=local"
usersdn="ou=users,${suffix}"
computersdn="ou=computers,${suffix}"
groupsdn="ou=groups,${suffix}"
#idmapdn="ou=Idmap,${suffix}"
sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"
scope="sub"
# Если ставлю hash_encrypt="SSHA" то unix пользователя не пускает
hash_encrypt="CRYPT"
crypt_salt_format="%s"
userLoginShell="/sbin/nologin"
userHome="/home/samba/homes/%U"
userHomeDirectoryMode="700"
userGecos="System User"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/usr/share/skel"
defaultMaxPasswordAge="45"
userSmbHome="\\PDC\%U"
userHomeDrive="H:"
userScript="logon.bat"
mailDomain=""
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
with_slappasswd="1"
slappasswd="/usr/local/sbin/slappasswd"
Dark Smoke
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
-
Контактная информация:
Непрочитанное сообщение
Electronik » 2012-06-01 20:01:16
что бы юзать smbldap-tools нужно первоначально конфигурить бд
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Electronik
-
Dark Smoke
- ст. сержант
- Сообщения: 313
- Зарегистрирован: 2009-02-25 0:03:43
- Откуда: Днепропетровск
-
Контактная информация:
Dark Smoke
-
Dark Smoke
- ст. сержант
- Сообщения: 313
- Зарегистрирован: 2009-02-25 0:03:43
- Откуда: Днепропетровск
-
Контактная информация:
Непрочитанное сообщение
Dark Smoke » 2012-06-02 12:10:41
Код: Выделить всё
]# uname -a
FreeBSD PDC.local 8.3-RELEASE FreeBSD 8.3-RELEASE #0: Mon Apr 9 21:23:18 UTC 2012 root@mason.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64
isc-dhcp42-server-4.2.3_2
nss_ldap-1.265_7
openldap-client-2.3.43
openldap-server-2.3.43
samba35-3.5.15
smbldap-tools-0.9.8
]# cat /etc/nsswitch.conf
group: files ldap
group_compat: nis
hosts: files dns
networks: files
passwd: files ldap
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
]# cat /usr/local/etc/openldap/slapd.conf
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/openldap.schema
include /usr/local/etc/openldap/schema/samba.schema
loglevel 256
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
# Load dynamic backend modules:
modulepath /usr/local/libexec/openldap
moduleload back_bdb
#######################################################################
# BDB database definitions
#######################################################################
database bdb
suffix "dc=remi,dc=local"
rootdn "cn=root,dc=remi,dc=local"
rootpw {SSHA}0ciemScGUdQ2DCNZ/LOHZ8UCBF9GGDlz
directory /var/db/openldap-data
# Indices to maintain
index objectClass eq
index cn pres,sub,eq
index sn pres,sub,eq
index uid pres,sub,eq
index displayName pres,sub,eq
index uidNumber eq
index gidNumber eq
index memberUID eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index default sub
]# cat /usr/local/etc/nss_ldap.conf
base dc=remi,dc=local
bind_policy soft
bind_timelimit 10
host localhost
idle_timelimit 3600
ldap_version 3
nss_base_group ou=groups,dc=remi,dc=local?one
nss_base_passwd ou=users,dc=remi,dc=local?one
nss_base_passwd ou=computers,dc=remi,dc=local?one
nss_base_shadow ou=users,dc=remi,dc=local?one
nss_connect_policy persist
nss_paged_results yes
pagesize 1000
port 389
scope one
timelimit 30
]# more /usr/local/etc/smb.conf
[global]
workgroup = remi
server string = PDC
netbios name = PDC
hosts allow = 192.168.100. 127.
interfaces = em0, lo
bind interfaces only = Yes
# passwd backend
encrypt passwords = yes
passdb backend = ldapsam:ldap://remi.local/
enable privileges = yes
pam password change= Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %nn *ReType*new*UNIX*password* %nn * passwd:*all*authentication*tokens*updated*successfully*
unix password sync = Yes
# Log options
log level = 1
log file = /var/log/samba/%m
max log size = 50
syslog = 0
# Name resolution
name resolve order = wins bcast host
# misc
timeserver = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
use sendfile = yes
veto files = /*.eml/*.nws/*.{*}/
veto oplock files = /*.doc/*.xls/*.mdb/
deadtime = 120
# Dos-Attribute
map hidden = No
map system = No
map archive = No
map read only = No
store dos attributes = Yes
load printers = no
# scripts invoked by samba
add user script = /usr/local/sbin/smbldap-useradd -m %u
delete user script = /usr/local/sbin/smbldap-userdel %u
add group script = /usr/local/sbin/smbldap-groupadd -p %g
delete group script = /usr/local/sbin/smbldap-groupdel %g
add user to group script = /usr/local/sbin/smbldap-groupmod -m %u %g
delete user from group script = /usr/local/sbin/smbldap-groupmod -x %u %g
set primary group script = /usr/local/sbin/smbldap-usermod -g %g %u
add machine script = /usr/local/sbin/smbldap-useradd -w %m
# LDAP-iConfiguration
ldap delete dn = Yes
ldap ssl = off
ldap passwd sync = Yes
ldap suffix = dc=remi,dc=local
ldap machine suffix = ou=computers
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap idmap suffix = ou=Idmap
ldap admin dn = cn=root,dc=remi,dc=local
idmap backend = ldap:ldap://remi.local
idmap uid = 10000-20000
idmap gid = 10000-20000
# logon options
logon script = logon.bat
logon path = \%Lprofiles%u
logon path =
logon home = \%L%U
logon drive = H:
# setting up as domain controller
username map = /usr/local/etc/samba/usermap
preferred master = Yes
wins support = Yes
domain logons = Yes
domain master = Yes
local master = Yes
os level = 255
map acl inherit = Yes
display charset = cp1251
unix charset = cp1251
dos charset = cp866
socket options=SO_RCVBUF=131072 SO_SNDBUF=131072 TCP_NODELAY
min receivefile size=16384
use sendfile=yes
aio read size = 16384
aio write size = 16384
aio write behind = true
[home]
comment = Home Directories
path = /home/samba/homes/%U
valid users = %S
read only = No
browseable = No
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
locking = no
[profiles]
path = /home/samba/profiles/%u
read only = no
profile acls = yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
profile acls = Yes
[IPC$]
path = /tmp
hosts allow = 192.168.100.0/24 127.0.0.1
hosts deny = 0.0.0.0/0
[public]
comment = Public share
path = /share/public
browseable = yes
public = no
writable = yes
force create mode = 0640
force directory mode = 0750
create mask = 0640
directory mask = 0750
force user = root
force group = wheel
Dark Smoke
-
Dark_fisher
- мл. сержант
- Сообщения: 86
- Зарегистрирован: 2011-09-13 18:05:32
- Откуда: Файна Юкрайна
Непрочитанное сообщение
Dark_fisher » 2012-06-02 13:02:32
Код: Выделить всё
# logon options
logon script = logon.bat
logon path = \%Lprofiles%u
logon path =
logon home = \%L%U
logon drive = H:
каг бе
не совсем понятно применение
logon path = \%Lprofiles%u
logon path = Мы поедем, мы помчимся, на оленях утром ранним....
Dark_fisher
-
Dark Smoke
- ст. сержант
- Сообщения: 313
- Зарегистрирован: 2009-02-25 0:03:43
- Откуда: Днепропетровск
-
Контактная информация:
Непрочитанное сообщение
Dark Smoke » 2012-06-03 19:04:24
Это поправил. Но это ж не является причиной что я не могу добавлять юзеров.
Dark Smoke
-
snorlov
- подполковник
- Сообщения: 3767
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Непрочитанное сообщение
snorlov » 2012-06-03 21:49:18
У вас в лдапе нет обьекта sambaUnixIdPool, в котором хранится следующее значения добавляемого обьекта.
Вы домен заводите с нуля или же пытаетесь спасти имеющийся... Если разговор идет о домене с нуля, то останавливайте лдап, удаляйте имеющуюся базу и создавайте новую через smbldap-populate...
snorlov
-
snorlov
- подполковник
- Сообщения: 3767
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Непрочитанное сообщение
snorlov » 2012-06-04 9:05:16
Dark Smoke писал(а):Спасити имеющийся пытаюсь
Тогда поступите след.образом, надеюсь тестовый комп у вас есть, выкачайте имеющуюся у вас базу лдап в текстовый файл, на тестовом компе закачайте в тестовый ладп базу через smbldap-populate, после чего выгрузите эту тестовую базу тоже в файл, ну и сравните что у вас получилось, я имею ввиду не группы, пользователей, компьютеры, а другие обьекты, но прямое копирование в исходную базу недопустимо. В вашем случае у вас судя по всему нет в <dc=remi, dc=local> обьекта sambaDomainName=REMI, который заведует вашем uid... Пользователей и компов в домене сколько?
snorlov
-
Dark Smoke
- ст. сержант
- Сообщения: 313
- Зарегистрирован: 2009-02-25 0:03:43
- Откуда: Днепропетровск
-
Контактная информация:
Dark Smoke
-
Dark_fisher
- мл. сержант
- Сообщения: 86
- Зарегистрирован: 2011-09-13 18:05:32
- Откуда: Файна Юкрайна
Непрочитанное сообщение
Dark_fisher » 2012-06-12 13:03:25
Dark Smoke писал(а):Код: Выделить всё
[global]
workgroup = remi
server string = PDC
netbios name = PDC
hosts allow = 192.168.100. 127.
interfaces = em0, lo
bind interfaces only = Yes
А что тут за интерфейс lo
может быть тут надо lo0 ?
и hosts allow = 192.168.100. 127. - меня смутила эта запись.
тут имеется ввиду сеть 192.168.100.0 и 127.0.0.1 - на серве ?
есть ли на интерфейсах ipfw ?
есть ли прокси сервер ?
Мы поедем, мы помчимся, на оленях утром ранним....
Dark_fisher
