Samba+LDAP

[lars]

Сделал как в описаннии - http://www.lissyara.su/?id=1329, но при попытке ввести компьютер в домен имею в логе -

Код: Выделить всё

[2007/09/04 13:46:23, 0] auth/auth_util.c:create_builtin_administrators(792)
  create_builtin_administrators: Failed to create Administrators
[2007/09/04 13:46:23, 0] auth/auth_util.c:create_builtin_users(758)
  create_builtin_users: Failed to create Users
[2007/09/04 13:50:05, 0] auth/auth_util.c:create_builtin_administrators(792)
  create_builtin_administrators: Failed to create Administrators
[2007/09/04 13:50:05, 0] auth/auth_util.c:create_builtin_users(758)
  create_builtin_users: Failed to create Users

что делать - не пойму. Подскажете?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

а буилт-ин группы создавал?
их вроде надо до этого руками делать...

[lars]

видимо в этом дело буду думать.

[matperez]

Как их создать эти билдин группы? Такая же трабла (

[Alex Keda]

Код: Выделить всё

#!/bin/sh
#!/bin/bash
#### Keep this as a shell script for future re-use

pw groupadd ntadmins
pw groupadd ntusers
pw groupadd computers


net groupmap add ntgroup="Domain Admins" unixgroup=ntadmins rid=512 type=d
net groupmap add ntgroup="Domain Users"  unixgroup=ntusers  rid=513 type=d
net groupmap add ntgroup="Domain Guests" unixgroup=nobody rid=514 type=d
net groupmap add ntgroup="Domain Computers" unixgroup=computers type=d

[Neteru]

Хотел спросить:

1 - что касается добавленияя пользователей, их надо будет сначало
зводить в ЛДАП, а потом повторно в самбе ч/з smbpasswd?

1.1 - И когда smbpasswd спрашивает пароль, надо указывать тот который был
сгенерирован при добавлении в ЛДАП или как?

2 - при попытке открыть шару появляется окно с неактивно облостью логина и активной для пароля и где логин там так Serverok/Гость! Что это
значит и что делать?

2.1 - и возможно ли не заводить машины в домен, а просто использовать ЛДАП как базу логин/пароль?

[Alex Keda]

1. про лдап не знаю, но, при использовании системны самба всё делал чеез скрипты свои.
1.1 походу, не юзаю
2. а домен-то есть?
2.1 врятли

[Neteru]

- что за авторизация в лдапе с использованием сген-ного пароля при создании ч/з ldapadduser?
- когда эта авторизация нужна или происходит...? какая то путоница с паролями.
- и нельзя ли сделать так что бы пароль, полученный при добавлении пользователя ч/з ldapadduser, был единым и для Самбы?

[Evil]

Была похожая проблемма,,, тоже не пускало пользователей на шары, добавил группы выше упомянутым скриптом, и теперь самба валится в корку

Код: Выделить всё

[2008/07/16 11:02:47, 1] smbd/files.c:file_init(193)
  file_init: Information only: requested 10000 open files, 7187 are available.
[2008/07/16 11:02:47, 0] lib/fault.c:fault_report(41)
  ===============================================================
[2008/07/16 11:02:47, 0] lib/fault.c:fault_report(42)
  INTERNAL ERROR: Signal 11 in pid 92481 (3.0.28a)
  Please read the Trouble-Shooting section of the Samba3-HOWTO
[2008/07/16 11:02:47, 0] lib/fault.c:fault_report(44)

  From: http://www.samba.org/samba/docs/Samba3-HOWTO.pdf
[2008/07/16 11:02:47, 0] lib/fault.c:fault_report(45)
  ===============================================================
[2008/07/16 11:02:47, 0] lib/util.c:smb_panic(1633)
  PANIC (pid 92481): internal error
[2008/07/16 11:02:47, 0] lib/util.c:log_stack_trace(1737)
  BACKTRACE: 18 stack frames:
   #0 0x8228e25 <smb_panic+73> at /usr/local/sbin/smbd
   #1 0x82166c8 <debug_parse_levels+1188> at /usr/local/sbin/smbd
   #2 0x287f3f81 <sigaction+10485> at /lib/libpthread.so.2
   #3 0xbfbfff94
   #4 0x284387ed <free_EncKDCRepPart+421> at /usr/local/lib/libasn1.so.8
   #5 0x2843ad63 <free_EncTGSRepPart+27> at /usr/local/lib/libasn1.so.8
   #6 0x283e8792 <krb5_free_kdc_rep+46> at /usr/lib/libkrb5.so.8
   #7 0x283e0990 <krb5_get_init_creds_password+1292> at /usr/lib/libkrb5.so.8
   #8 0x82b86a9 <kerberos_kinit_password_ext+521> at /usr/local/sbin/smbd
   #9 0x82b8876 <ads_kinit_password+150> at /usr/local/sbin/smbd
   #10 0x82afbba <get_local_printer_publishing_data+2394> at /usr/local/sbin/smbd
   #11 0x82b06bc <ads_sasl_bind+304> at /usr/local/sbin/smbd
   #12 0x82ad540 <ads_connect+1852> at /usr/local/sbin/smbd
   #13 0x825452a <check_published_printers+242> at /usr/local/sbin/smbd
   #14 0x8254a4d <nt_printing_init+981> at /usr/local/sbin/smbd
   #15 0x8243e8b <print_backend_init+179> at /usr/local/sbin/smbd
   #16 0x82ccb08 <main+880> at /usr/local/sbin/smbd
   #17 0x80898fa <_start+118> at /usr/local/sbin/smbd
[2008/07/16 11:02:47, 0] lib/fault.c:dump_core(181)
  dumping core in /var/log/samba/cores/smbd
gateway#

У кого-то есть какие-то идеи?

[Evil]

С падениям самбы розобрался, путем обновленния портов но проблема осталась прежней, требует авторизации пользователей.

[Neteru]

Ну значит у тебя самба не видит ЛДАПских пользователей! nss_ldap настроен? (как вариант;)

[Evil]

Ну значит у тебя самба не видит ЛДАПских пользователей! nss_ldap настроен? (как вариант;)

Да вроде видит даж авторизирует с консоли

Код: Выделить всё

gateway# wbinfo -a 'DELTA\sales2%sales2'
plaintext password authentication succeeded
challenge/response password authentication succeeded

[Neteru]

у тебя они в системе видны?

[Evil]

Да, доменных пользователей и группы вижу

[Neteru]

1) у тебя домен виндовый?
2) по какой статье или как ты все это делал?
3) не плохо бы увидеть конфиг самбы.

[Evil]

Конфиг самбы

[global]
dos charset = cp866
unix charset = koi8-r
display charset = koi8-r
workgroup = DELTA
realm = DELTA.LOCAL
server string = Samba Server
interfaces = rl1
security = ADS
auth methods = winbind
password server = delta-gold.delta.local
passdb backend = tdbsam
log file = /var/log/samba/log.%m
max log size = 50
socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
load printers = No
add user script = /usr/sbin/useradd %u
delete user script = /usr/sbin/userdel %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
delete user from group script = /usr/sbin/deluser %u %g
add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
os level = 33
preferred master = No
local master = No
domain master = No
dns proxy = No
winbind use default domain = Yes
hosts allow = 192.168.10.

[homes]
comment = Home Directories
read only = No
browseable = No

[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No

[public]
comment = Public Stuff
path = /home/samba
read list = "@DELTA\Domain Users"
write list = "@DELTA\Domain Admins"
read only = No
guest ok = Yes

Домен виндовый
Пробывал добавить пользователя вручную подсредством adduser
работает
Но вот возник вопрос разве это выход?
Вроде самба должна автоматически подхватить пользователей с АД.
Делал по этой статье http://www.lissyara.su/?id=1180

[Neteru]

поробуй password server указать ипом

[Evil]

Не помогло

[Neteru]

А ты читал коменты к этой статье? Там кое что есть полезное как мне кажется!

[Evil]

А ты читал коменты к этой статье? Там кое что есть полезное как мне кажется!

В том то и дело что читал... и приходт на ум только одно сделать скрипт какой бы скопировал всех пользователей с АД в /etc/passwd