smbldap-tools ошибка при добавлении пользователя

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Dark Smoke
ст. сержант
Сообщения: 313
Зарегистрирован: 2009-02-25 0:03:43
Откуда: Днепропетровск
Контактная информация:

smbldap-tools ошибка при добавлении пользователя

Непрочитанное сообщение Dark Smoke » 2012-06-01 19:54:55

как это побороть?

Код: Выделить всё

# smbldap-useradd user9
Failed to find sambaUnixIdPool to get next uidNumber at /usr/local/lib/perl5/site_perl/5.12.4/smbldap_tools.pm line 1203.

Код: Выделить всё

# net getlocalsid
SID for domain PDC is: S-1-5-21-2647654954-3451990772-171047408

Код: Выделить всё

# cat /usr/local/etc/smbldap-tools/smbldap.conf
SID="S-1-5-21-2647654954-3451990772-171047408"
sambaDomain="remi"
slaveLDAP="127.0.0.1"
slavePort="389"
masterLDAP="127.0.0.1"
masterPort="389"
ldapTLS="0"
suffix="dc=remi,dc=local"
usersdn="ou=users,${suffix}"
computersdn="ou=computers,${suffix}"
groupsdn="ou=groups,${suffix}"
#idmapdn="ou=Idmap,${suffix}"
sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"
scope="sub"
# Если ставлю hash_encrypt="SSHA" то unix пользователя не пускает
hash_encrypt="CRYPT"
crypt_salt_format="%s"
userLoginShell="/sbin/nologin"
userHome="/home/samba/homes/%U"
userHomeDirectoryMode="700"
userGecos="System User"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/usr/share/skel"
defaultMaxPasswordAge="45"
userSmbHome="\\PDC\%U"
userHomeDrive="H:"
userScript="logon.bat"
mailDomain=""
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
with_slappasswd="1"
slappasswd="/usr/local/sbin/slappasswd"

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: smbldap-tools ошибка при добавлении пользователя

Непрочитанное сообщение Electronik » 2012-06-01 20:01:16

что бы юзать smbldap-tools нужно первоначально конфигурить бд
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог


Аватара пользователя
Dark_fisher
мл. сержант
Сообщения: 86
Зарегистрирован: 2011-09-13 18:05:32
Откуда: Файна Юкрайна

Re: smbldap-tools ошибка при добавлении пользователя

Непрочитанное сообщение Dark_fisher » 2012-06-02 11:25:32

можете почитать пошаговые инструкции поустановке и настройке домена на Самба.
http://fedoraway.blogspot.com/2009/08/w ... aldap.html
http://www.xakep.ru/post/43923/?print=true

и еще не мешало бы более подробно описать конфиг вашего серва (какая БД пользуется, релиз самбы, Релиз Фряхи)
Мы поедем, мы помчимся, на оленях утром ранним....

Dark Smoke
ст. сержант
Сообщения: 313
Зарегистрирован: 2009-02-25 0:03:43
Откуда: Днепропетровск
Контактная информация:

Re: smbldap-tools ошибка при добавлении пользователя

Непрочитанное сообщение Dark Smoke » 2012-06-02 12:10:41

Код: Выделить всё

]# uname -a
FreeBSD PDC.local 8.3-RELEASE FreeBSD 8.3-RELEASE #0: Mon Apr  9 21:23:18 UTC 2012     root@mason.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  amd64

isc-dhcp42-server-4.2.3_2
nss_ldap-1.265_7
openldap-client-2.3.43
openldap-server-2.3.43
samba35-3.5.15
smbldap-tools-0.9.8

]# cat /etc/nsswitch.conf
group: files ldap
group_compat: nis
hosts: files dns
networks: files
passwd: files ldap
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files

]# cat /usr/local/etc/openldap/slapd.conf
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema
include         /usr/local/etc/openldap/schema/samba.schema

loglevel 256

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

# Load dynamic backend modules:
modulepath      /usr/local/libexec/openldap
moduleload      back_bdb

#######################################################################
# BDB database definitions
#######################################################################

database        bdb
suffix          "dc=remi,dc=local"
rootdn          "cn=root,dc=remi,dc=local"

rootpw          {SSHA}0ciemScGUdQ2DCNZ/LOHZ8UCBF9GGDlz

directory       /var/db/openldap-data

# Indices to maintain
index   objectClass     eq
index   cn              pres,sub,eq
index   sn              pres,sub,eq
index   uid             pres,sub,eq
index   displayName     pres,sub,eq
index   uidNumber               eq
index   gidNumber               eq
index   memberUID               eq
index   sambaSID                eq
index   sambaPrimaryGroupSID    eq
index   sambaDomainName         eq
index   default                 sub

]# cat /usr/local/etc/nss_ldap.conf
base dc=remi,dc=local

bind_policy soft
bind_timelimit 10

host localhost
idle_timelimit 3600
ldap_version 3

nss_base_group  ou=groups,dc=remi,dc=local?one
nss_base_passwd ou=users,dc=remi,dc=local?one
nss_base_passwd ou=computers,dc=remi,dc=local?one
nss_base_shadow ou=users,dc=remi,dc=local?one

nss_connect_policy persist
nss_paged_results yes

pagesize 1000
port 389
scope one
timelimit 30

]# more /usr/local/etc/smb.conf
[global]
      workgroup = remi
      server string = PDC
      netbios name = PDC
      hosts allow = 192.168.100. 127.
      interfaces = em0, lo
      bind interfaces only = Yes

# passwd backend
      encrypt passwords = yes
      passdb backend   = ldapsam:ldap://remi.local/
      enable privileges = yes
      pam password change= Yes
      passwd program = /usr/bin/passwd %u
      passwd chat = *New*UNIX*password* %nn *ReType*new*UNIX*password* %nn * passwd:*all*authentication*tokens*updated*successfully*
      unix password sync = Yes

# Log options
      log level = 1
      log file = /var/log/samba/%m
      max log size = 50
      syslog = 0

# Name resolution
      name resolve order = wins bcast host

# misc
      timeserver = Yes
      socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
      use sendfile = yes
      veto files = /*.eml/*.nws/*.{*}/
      veto oplock files = /*.doc/*.xls/*.mdb/
      deadtime         = 120

# Dos-Attribute
      map hidden = No
      map system = No
      map archive = No
      map read only = No
      store dos attributes = Yes
load printers = no
# scripts invoked by samba
      add user script               = /usr/local/sbin/smbldap-useradd -m %u
      delete user script            = /usr/local/sbin/smbldap-userdel %u
      add group script              = /usr/local/sbin/smbldap-groupadd -p %g
      delete group script           = /usr/local/sbin/smbldap-groupdel %g
      add user to group script      = /usr/local/sbin/smbldap-groupmod -m %u %g
      delete user from group script = /usr/local/sbin/smbldap-groupmod -x %u %g
      set primary group script      = /usr/local/sbin/smbldap-usermod -g %g %u
      add machine script            = /usr/local/sbin/smbldap-useradd -w %m

# LDAP-iConfiguration
      ldap delete dn                = Yes
      ldap ssl                      = off
      ldap passwd sync              = Yes
      ldap suffix                   = dc=remi,dc=local
      ldap machine suffix           = ou=computers
      ldap user suffix              = ou=users
      ldap group suffix             = ou=groups
      ldap idmap suffix             = ou=Idmap
      ldap admin dn                 = cn=root,dc=remi,dc=local
      idmap backend                 = ldap:ldap://remi.local
      idmap uid                     = 10000-20000
      idmap gid                     = 10000-20000

# logon options
      logon script = logon.bat
      logon path = \%Lprofiles%u
      logon path =
      logon home = \%L%U
      logon drive = H:

# setting up as domain controller
      username map = /usr/local/etc/samba/usermap
 preferred master = Yes
      wins support = Yes
      domain logons = Yes
      domain master = Yes
      local master = Yes
      os level = 255
      map acl inherit = Yes
        display charset = cp1251
        unix charset = cp1251
        dos charset = cp866

        socket options=SO_RCVBUF=131072 SO_SNDBUF=131072 TCP_NODELAY
        min receivefile size=16384
        use sendfile=yes
        aio read size = 16384
        aio write size = 16384
        aio write behind = true


[home]
      comment = Home Directories
        path = /home/samba/homes/%U
      valid users = %S
      read only = No
      browseable = No

[netlogon]
        comment = Network Logon Service
        path = /home/samba/netlogon
        guest ok = yes
        locking = no
[profiles]
        path = /home/samba/profiles/%u
        read only = no
        profile acls = yes
      hide files = /desktop.ini/ntuser.ini/NTUSER.*/
      profile acls = Yes

[IPC$]
        path = /tmp
        hosts allow = 192.168.100.0/24 127.0.0.1
        hosts deny = 0.0.0.0/0

[public]
        comment = Public share
        path = /share/public
        browseable = yes
        public = no
        writable = yes
        force create mode  = 0640
        force directory mode = 0750
        create mask = 0640
        directory mask = 0750
        force user = root
        force group = wheel

Аватара пользователя
Dark_fisher
мл. сержант
Сообщения: 86
Зарегистрирован: 2011-09-13 18:05:32
Откуда: Файна Юкрайна

Re: smbldap-tools ошибка при добавлении пользователя

Непрочитанное сообщение Dark_fisher » 2012-06-02 13:02:32

Код: Выделить всё

# logon options
      logon script = logon.bat
      logon path = \%Lprofiles%u
      logon path =
      logon home = \%L%U
      logon drive = H:
каг бе
не совсем понятно применение
logon path = \%Lprofiles%u
logon path =
Мы поедем, мы помчимся, на оленях утром ранним....

Dark Smoke
ст. сержант
Сообщения: 313
Зарегистрирован: 2009-02-25 0:03:43
Откуда: Днепропетровск
Контактная информация:

Re: smbldap-tools ошибка при добавлении пользователя

Непрочитанное сообщение Dark Smoke » 2012-06-03 19:04:24

Это поправил. Но это ж не является причиной что я не могу добавлять юзеров.

snorlov
подполковник
Сообщения: 3716
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: smbldap-tools ошибка при добавлении пользователя

Непрочитанное сообщение snorlov » 2012-06-03 21:49:18

У вас в лдапе нет обьекта sambaUnixIdPool, в котором хранится следующее значения добавляемого обьекта.
Вы домен заводите с нуля или же пытаетесь спасти имеющийся... Если разговор идет о домене с нуля, то останавливайте лдап, удаляйте имеющуюся базу и создавайте новую через smbldap-populate...


snorlov
подполковник
Сообщения: 3716
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: smbldap-tools ошибка при добавлении пользователя

Непрочитанное сообщение snorlov » 2012-06-04 9:05:16

Dark Smoke писал(а):Спасити имеющийся пытаюсь
Тогда поступите след.образом, надеюсь тестовый комп у вас есть, выкачайте имеющуюся у вас базу лдап в текстовый файл, на тестовом компе закачайте в тестовый ладп базу через smbldap-populate, после чего выгрузите эту тестовую базу тоже в файл, ну и сравните что у вас получилось, я имею ввиду не группы, пользователей, компьютеры, а другие обьекты, но прямое копирование в исходную базу недопустимо. В вашем случае у вас судя по всему нет в <dc=remi, dc=local> обьекта sambaDomainName=REMI, который заведует вашем uid... Пользователей и компов в домене сколько?


Аватара пользователя
Dark_fisher
мл. сержант
Сообщения: 86
Зарегистрирован: 2011-09-13 18:05:32
Откуда: Файна Юкрайна

Re: smbldap-tools ошибка при добавлении пользователя

Непрочитанное сообщение Dark_fisher » 2012-06-12 13:03:25

Dark Smoke писал(а):

Код: Выделить всё

[global]
      workgroup = remi
      server string = PDC
      netbios name = PDC
      hosts allow = 192.168.100. 127.
      interfaces = em0, lo
      bind interfaces only = Yes
А что тут за интерфейс lo
может быть тут надо lo0 ?
и hosts allow = 192.168.100. 127. - меня смутила эта запись.
тут имеется ввиду сеть 192.168.100.0 и 127.0.0.1 - на серве ?
есть ли на интерфейсах ipfw ?
есть ли прокси сервер ?
Мы поедем, мы помчимся, на оленях утром ранним....