sams2+ntllm

[NiXoN]

Всем привет! Вопрос ко всем, кто использует SAMS2, прошу помочь разобраться в проблеме при импорте пользователей с AD 2003 в SAMS2 при ntlm авторизации на FreeBSD 8.2! Проблема такая, настраивал SAMS2 на авторизацию по AD, все отлично прошло, при нажатии на кнопку "Тестировать подключение к AD" вываливается список пользователей и групп.Все отлично. Понадобилось перейти на NTLM авторизацию. Вот тут и косяк вылез - при нажатии на кнопку "Тестировать NTLM-подключение" не выводится ни одного пользователя ни одной группы. В логах httpd лишь такая фраза

Код: Выделить всё

wbinfo: not found
getntlmusers: not found
wbinfo: not found
getntlmgroups: not found
wbinfo: not found

Может кто сталкивался уже с такой проблемой?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[skeletor]

А есть ли вообще эти файлы?

[NiXoN]

А есть ли вообще эти файлы?

Да, файлы есть. wbinfo в /usr/local/bin/, а getntlmgroups и getntlmusers в /usr/local/share/sams2/bin/

[skeletor]

ну тут он его вряд ли найдёт /usr/local/share/sams2/bin/
попробуйте указать переменную PATH.

[NiXoN]

ну тут он его вряд ли найдёт /usr/local/share/sams2/bin/
попробуйте указать переменную PATH.

Извините, а можно поподробней - где указать и что?

[skeletor]

самс работает от какого юзера?
добавьте глобально в переменную PATH новые пути. Это можно сделать в файле /etc/profile

[NiXoN]

самс работает от какого юзера?
добавьте глобально в переменную PATH новые пути. Это можно сделать в файле /etc/profile

Спасибо, про PATH понял. Самс /usr/local/bin/sams2daemon работает от root'а.

[NiXoN]

Прописка новых путей в PATH не помогает(

[skeletor]

прописка - это одно, а вы уверены, что они применились? Что выводит

Код: Выделить всё

echo $PATH

?

[NiXoN]

прописка - это одно, а вы уверены, что они применились? Что выводит

Код: Выделить всё

echo $PATH

?

/sbin:/bin:/usr/sbin:/usr/bin:/usr/games:/usr/local/sbin:/usr/local/bin:/usr/local/share/sams2/bin/:home/filka/bin

Работаю из под su

[skeletor]

Тогда смотрите в логи sams.

[NiXoN]

Тогда смотрите в логи sams.

Запустил самс в дебажном режиме. По поводу этой ошибки тишина... Только видно, что обрабатывает сквидовский лог и всё.

[skeletor]

Смотрите в логи Web-сервера. Вы ж через Webку запускаете свои проверки.

[NiXoN]

Смотрите в логи Web-сервера. Вы ж через Webку запускаете свои проверки.

Так я это написал в первом сообщении ещё) Вот эти ошибки и валятся.

[skeletor]

Значит изменить переменную PATH для юзера www.

[NiXoN]

Значит изменить переменную PATH для юзера www.

А я же изменил уже глобально, разве для www не проканает?

[skeletor]

Должно проканать. А делался рестарт apach'a после этого?

[NiXoN]

Должно проканать. А делался рестарт apach'a после этого?

Да, я рестартнул и апаче и самс. Не помогло(
Забавно, но проделал вот такую вот вещь. В этой папке бинарников у самса, что по /usr/local/share/sams2/bin/, кроме getntlmusers,getntlmgroups есть ещё исполняемые файлы, типа testwbuinfo, uptime и другие. Что сделал я - взял и переместил эти все файлы в другое место. Рестартнул самс и после он начал ругаться, что отсутствуют кроме getntlmusers,getntlmgroups и другие. Положил их все обратно, рестартнул снова самс и снова ошибка, но уже только на два файла, как и было описано выше - getntlmusers,getntlmgroups. Блин, ну как так, физически то они же там лежат. Причем остальные видит, что есть, а вот этих не видит. Я особо не программист, но порылся и обнаружил, что эти файлы упоминаются в некоторых скриптах в папке /usr/local/share/sams2/src.

[NiXoN]

Кстати, вот что ещё загадка - почему не видит wbinfo то? В конфиге самса у меня указан путь к нему

Код: Выделить всё

WBINFOPATH=/usr/local/bin
SAMSPATH=/usr/local

[NiXoN]

Проблема решилась!!! Оказывается SAMS2 хочет видеть все эти файлы только в директории /usr/bin Соответственно, если сделать

Код: Выделить всё

ln -s /usr/local/www/data/sams/bin/getwbinfousers /usr/local/bin/getwbinfousers
ln -s /usr/local/www/data/sams/bin/getwbinfogroups /usr/bin/getwbinfogroups
ln -s /usr/local/wbinfo /usr/bin/wbinfo

то всё начинает работать!) Но, блин, это получается через одно место. А так не хотелось бы. Может быть подскажете, как это решить другим наиболее "человечим" способом?

[NiXoN]

С wbinfo решил) Достаточно код изменить вот так:
getntlmusers

Код: Выделить всё

export LANG=$1
/usr/local/bin/wbinfo -u | tr '\n' '|'

getntlmgroups

Код: Выделить всё

export LANG=$1
/usr/local/bin/wbinfo -g | tr '\n' '|'

То есть, надо было просто в этих файлах прописать полный путь к wbinfo!

[NiXoN]

Проблема решилась!!! Оказывается SAMS2 хочет видеть все эти файлы только в директории /usr/bin Соответственно, если сделать

Код: Выделить всё

ln -s /usr/local/www/data/sams/bin/getwbinfousers /usr/local/bin/getwbinfousers
ln -s /usr/local/www/data/sams/bin/getwbinfogroups /usr/bin/getwbinfogroups
ln -s /usr/local/wbinfo /usr/bin/wbinfo

то всё начинает работать!) Но, блин, это получается через одно место. А так не хотелось бы. Может быть подскажете, как это решить другим наиболее "человечим" способом?

Пардон, опечатался( Должно быть так:

Код: Выделить всё

ln -s /usr/local/share/sams2/bin/getwbinfousers /usr/bin/getwbinfousers
ln -s /usr/local/share/sams2/bin/getwbinfogroups /usr/bin/getwbinfogroups