Samba+LDAP

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
lars
проходил мимо
Сообщения: 2
Зарегистрирован: 2007-09-04 8:58:32

Samba+LDAP

Непрочитанное сообщение lars » 2007-09-04 9:03:02

Сделал как в описаннии - http://www.lissyara.su/?id=1329, но при попытке ввести компьютер в домен имею в логе -

Код: Выделить всё

[2007/09/04 13:46:23, 0] auth/auth_util.c:create_builtin_administrators(792)
  create_builtin_administrators: Failed to create Administrators
[2007/09/04 13:46:23, 0] auth/auth_util.c:create_builtin_users(758)
  create_builtin_users: Failed to create Users
[2007/09/04 13:50:05, 0] auth/auth_util.c:create_builtin_administrators(792)
  create_builtin_administrators: Failed to create Administrators
[2007/09/04 13:50:05, 0] auth/auth_util.c:create_builtin_users(758)
  create_builtin_users: Failed to create Users
что делать - не пойму. Подскажете?
Последний раз редактировалось Alex Keda 2007-09-04 9:03:55, всего редактировалось 1 раз.
Причина: Товарищщи, цените чужое время, зайте кнопочку [code]....

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba+LDAP

Непрочитанное сообщение Alex Keda » 2007-09-04 9:04:31

а буилт-ин группы создавал?
их вроде надо до этого руками делать...
Убей их всех! Бог потом рассортирует...

lars
проходил мимо
Сообщения: 2
Зарегистрирован: 2007-09-04 8:58:32

Re: Samba+LDAP

Непрочитанное сообщение lars » 2007-09-04 15:20:59

видимо в этом дело буду думать. :)

matperez
проходил мимо

Re: Samba+LDAP

Непрочитанное сообщение matperez » 2007-09-24 14:25:21

Как их создать эти билдин группы? Такая же трабла (

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba+LDAP

Непрочитанное сообщение Alex Keda » 2007-09-24 19:24:59

http://www.lissyara.su/?id=1167 писал(а):

Код: Выделить всё

#!/bin/sh
#!/bin/bash
#### Keep this as a shell script for future re-use

pw groupadd ntadmins
pw groupadd ntusers
pw groupadd computers


net groupmap add ntgroup="Domain Admins" unixgroup=ntadmins rid=512 type=d
net groupmap add ntgroup="Domain Users"  unixgroup=ntusers  rid=513 type=d
net groupmap add ntgroup="Domain Guests" unixgroup=nobody rid=514 type=d
net groupmap add ntgroup="Domain Computers" unixgroup=computers type=d
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Neteru
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-08-08 18:52:53
Контактная информация:

Re: Samba+LDAP

Непрочитанное сообщение Neteru » 2007-10-12 10:15:46

Хотел спросить:

1 - что касается добавленияя пользователей, их надо будет сначало
зводить в ЛДАП, а потом повторно в самбе ч/з smbpasswd?

1.1 - И когда smbpasswd спрашивает пароль, надо указывать тот который был
сгенерирован при добавлении в ЛДАП или как?

2 - при попытке открыть шару появляется окно с неактивно облостью логина и активной для пароля и где логин там так Serverok/Гость! Что это
значит и что делать?

2.1 - и возможно ли не заводить машины в домен, а просто использовать ЛДАП как базу логин/пароль?
- Простите, так чья грудинка? Ваша или гос. Кирая?
- Кирая!
- Так вот пусть он ее и готовит!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba+LDAP

Непрочитанное сообщение Alex Keda » 2007-10-12 14:08:53

1. про лдап не знаю, но, при использовании системны самба всё делал чеез скрипты свои.
1.1 походу, не юзаю
2. а домен-то есть?
2.1 врятли
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Neteru
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-08-08 18:52:53
Контактная информация:

Re: Samba+LDAP

Непрочитанное сообщение Neteru » 2007-10-12 14:13:18

- что за авторизация в лдапе с использованием сген-ного пароля при создании ч/з ldapadduser?
- когда эта авторизация нужна или происходит...? какая то путоница с паролями.
- и нельзя ли сделать так что бы пароль, полученный при добавлении пользователя ч/з ldapadduser, был единым и для Самбы?
- Простите, так чья грудинка? Ваша или гос. Кирая?
- Кирая!
- Так вот пусть он ее и готовит!

Evil
рядовой
Сообщения: 47
Зарегистрирован: 2007-05-27 10:47:20
Контактная информация:

Re: Samba+LDAP

Непрочитанное сообщение Evil » 2008-07-16 11:18:57

Была похожая проблемма,,, тоже не пускало пользователей на шары, добавил группы выше упомянутым скриптом, и теперь самба валится в корку :smile:

Код: Выделить всё

[2008/07/16 11:02:47, 1] smbd/files.c:file_init(193)
  file_init: Information only: requested 10000 open files, 7187 are available.
[2008/07/16 11:02:47, 0] lib/fault.c:fault_report(41)
  ===============================================================
[2008/07/16 11:02:47, 0] lib/fault.c:fault_report(42)
  INTERNAL ERROR: Signal 11 in pid 92481 (3.0.28a)
  Please read the Trouble-Shooting section of the Samba3-HOWTO
[2008/07/16 11:02:47, 0] lib/fault.c:fault_report(44)

  From: http://www.samba.org/samba/docs/Samba3-HOWTO.pdf
[2008/07/16 11:02:47, 0] lib/fault.c:fault_report(45)
  ===============================================================
[2008/07/16 11:02:47, 0] lib/util.c:smb_panic(1633)
  PANIC (pid 92481): internal error
[2008/07/16 11:02:47, 0] lib/util.c:log_stack_trace(1737)
  BACKTRACE: 18 stack frames:
   #0 0x8228e25 <smb_panic+73> at /usr/local/sbin/smbd
   #1 0x82166c8 <debug_parse_levels+1188> at /usr/local/sbin/smbd
   #2 0x287f3f81 <sigaction+10485> at /lib/libpthread.so.2
   #3 0xbfbfff94
   #4 0x284387ed <free_EncKDCRepPart+421> at /usr/local/lib/libasn1.so.8
   #5 0x2843ad63 <free_EncTGSRepPart+27> at /usr/local/lib/libasn1.so.8
   #6 0x283e8792 <krb5_free_kdc_rep+46> at /usr/lib/libkrb5.so.8
   #7 0x283e0990 <krb5_get_init_creds_password+1292> at /usr/lib/libkrb5.so.8
   #8 0x82b86a9 <kerberos_kinit_password_ext+521> at /usr/local/sbin/smbd
   #9 0x82b8876 <ads_kinit_password+150> at /usr/local/sbin/smbd
   #10 0x82afbba <get_local_printer_publishing_data+2394> at /usr/local/sbin/smbd
   #11 0x82b06bc <ads_sasl_bind+304> at /usr/local/sbin/smbd
   #12 0x82ad540 <ads_connect+1852> at /usr/local/sbin/smbd
   #13 0x825452a <check_published_printers+242> at /usr/local/sbin/smbd
   #14 0x8254a4d <nt_printing_init+981> at /usr/local/sbin/smbd
   #15 0x8243e8b <print_backend_init+179> at /usr/local/sbin/smbd
   #16 0x82ccb08 <main+880> at /usr/local/sbin/smbd
   #17 0x80898fa <_start+118> at /usr/local/sbin/smbd
[2008/07/16 11:02:47, 0] lib/fault.c:dump_core(181)
  dumping core in /var/log/samba/cores/smbd
gateway#
У кого-то есть какие-то идеи?

Evil
рядовой
Сообщения: 47
Зарегистрирован: 2007-05-27 10:47:20
Контактная информация:

Re: Samba+LDAP

Непрочитанное сообщение Evil » 2008-07-16 13:45:32

С падениям самбы розобрался, путем обновленния портов но проблема осталась прежней, требует авторизации пользователей.

Аватара пользователя
Neteru
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-08-08 18:52:53
Контактная информация:

Re: Samba+LDAP

Непрочитанное сообщение Neteru » 2008-07-16 13:54:00

Ну значит у тебя самба не видит ЛДАПских пользователей! nss_ldap настроен? (как вариант;)
- Простите, так чья грудинка? Ваша или гос. Кирая?
- Кирая!
- Так вот пусть он ее и готовит!

Evil
рядовой
Сообщения: 47
Зарегистрирован: 2007-05-27 10:47:20
Контактная информация:

Re: Samba+LDAP

Непрочитанное сообщение Evil » 2008-07-16 14:01:28

Neteru писал(а):Ну значит у тебя самба не видит ЛДАПских пользователей! nss_ldap настроен? (как вариант;)
Да вроде видит даж авторизирует с консоли

Код: Выделить всё

gateway# wbinfo -a 'DELTA\sales2%sales2'
plaintext password authentication succeeded
challenge/response password authentication succeeded

Аватара пользователя
Neteru
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-08-08 18:52:53
Контактная информация:

Re: Samba+LDAP

Непрочитанное сообщение Neteru » 2008-07-16 14:14:41

у тебя они в системе видны?
- Простите, так чья грудинка? Ваша или гос. Кирая?
- Кирая!
- Так вот пусть он ее и готовит!

Evil
рядовой
Сообщения: 47
Зарегистрирован: 2007-05-27 10:47:20
Контактная информация:

Re: Samba+LDAP

Непрочитанное сообщение Evil » 2008-07-16 14:16:18

Да, доменных пользователей и группы вижу

Аватара пользователя
Neteru
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-08-08 18:52:53
Контактная информация:

Re: Samba+LDAP

Непрочитанное сообщение Neteru » 2008-07-16 15:58:27

1) у тебя домен виндовый?
2) по какой статье или как ты все это делал?
3) не плохо бы увидеть конфиг самбы.
- Простите, так чья грудинка? Ваша или гос. Кирая?
- Кирая!
- Так вот пусть он ее и готовит!

Evil
рядовой
Сообщения: 47
Зарегистрирован: 2007-05-27 10:47:20
Контактная информация:

Re: Samba+LDAP

Непрочитанное сообщение Evil » 2008-07-16 16:21:01

Конфиг самбы
[global]
dos charset = cp866
unix charset = koi8-r
display charset = koi8-r
workgroup = DELTA
realm = DELTA.LOCAL
server string = Samba Server
interfaces = rl1
security = ADS
auth methods = winbind
password server = delta-gold.delta.local
passdb backend = tdbsam
log file = /var/log/samba/log.%m
max log size = 50
socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
load printers = No
add user script = /usr/sbin/useradd %u
delete user script = /usr/sbin/userdel %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
delete user from group script = /usr/sbin/deluser %u %g
add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
os level = 33
preferred master = No
local master = No
domain master = No
dns proxy = No
winbind use default domain = Yes
hosts allow = 192.168.10.

[homes]
comment = Home Directories
read only = No
browseable = No

[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No

[public]
comment = Public Stuff
path = /home/samba
read list = "@DELTA\Domain Users"
write list = "@DELTA\Domain Admins"
read only = No
guest ok = Yes
Домен виндовый
Пробывал добавить пользователя вручную подсредством adduser
работает
Но вот возник вопрос разве это выход?
Вроде самба должна автоматически подхватить пользователей с АД.
Делал по этой статье http://www.lissyara.su/?id=1180

Аватара пользователя
Neteru
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-08-08 18:52:53
Контактная информация:

Re: Samba+LDAP

Непрочитанное сообщение Neteru » 2008-07-16 16:37:43

поробуй password server указать ипом
- Простите, так чья грудинка? Ваша или гос. Кирая?
- Кирая!
- Так вот пусть он ее и готовит!


Аватара пользователя
Neteru
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-08-08 18:52:53
Контактная информация:

Re: Samba+LDAP

Непрочитанное сообщение Neteru » 2008-07-16 19:43:27

А ты читал коменты к этой статье? Там кое что есть полезное как мне кажется!
- Простите, так чья грудинка? Ваша или гос. Кирая?
- Кирая!
- Так вот пусть он ее и готовит!

Evil
рядовой
Сообщения: 47
Зарегистрирован: 2007-05-27 10:47:20
Контактная информация:

Re: Samba+LDAP

Непрочитанное сообщение Evil » 2008-07-16 22:39:51

Neteru писал(а):А ты читал коменты к этой статье? Там кое что есть полезное как мне кажется!
В том то и дело что читал... и приходт на ум только одно сделать скрипт какой бы скопировал всех пользователей с АД в /etc/passwd