статья ldap+samba+ddns+dhcp [бета-версия]

[morean]

сидел и дальше делал все по статье... дошел до: "И добавим в /usr/local/etc/openldap/slapd.conf строку: include /usr/local/etc/openldap/schema/samba.schema И перезапустим ldap." Добавил, ребутнул, и он не хахотел запускаться... В статье описывается установка samba 3.0.22, я же ставлю 3.3.6. Посмотрев в скопированный из привмеров samba.schema, там везде мелькает строка, что это для 3.0 версии: "objectClasses used by Samba 3.0 schema". А где взять для 3.3 версии файл samba.schema?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

Ну я думаю, что при установки samba она в примерах все-таки установила нужный ей samba.shema, другое дело в том,, что его необходимо скрпировать в каталог ldap'а это во-первых, а во-вторых поставить на этот файлик нужные для Ldap'а права...

[morean]

в статье про установку прав на файл ничего нету к сожалению, а какие нужно права установить?

[morean]

вот я дурак, а все из за того что заседаю по ночам)))
я эту инструкцию добавил в начале, а нужно было после всех остальных, заработало... права там устанавливать ненадо, root:wheel 444 как и для всех остальных схем лдапа...

[morean]

дошел до самбы)))
теперь она не запускается, так же дальше настраивал по статье все...
логи не создаются так что не могу проанализировать...

Код: Выделить всё

[morean@local /]$ ls -l /var/log/samba/
total 0

куда копать интересно?...

в настройках самбы вроде все ок и понятно, не понял разве что делать с logon script = proxy.vbs, ибо мне это не нужно, вместо этого оставил как в стандартном конфиге, тобишь logon script = %U.bat

прошу помощи очень

[Гость]

нарыл утилиту testparm... попробывал:

Код: Выделить всё

[moreal@local ~]$ testparm /usr/local/etc/smb.conf
Load smb config files from /usr/local/etc/smb.conf
Processing section "[homes]"
Processing section "[netlogon]"
WARNING: The "share modes" option is deprecated
Processing section "[Profiles]"
Processing section "[data]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC

есть у кого какие идеи в чем может быть проблема... я так понял в секции [netlogon] есть какие то проблемы с правами на шару, но они там не указаны, так же как и в статье... хм...

[morean]

Код: Выделить всё

[netlogon]
   comment = Network Logon Service
   path = /usr/local/etc/samba/netlogon/
   guest ok = yes
   writable = no
   share modes = no
   browseable = no

если закоментить share modes = no то ошибка в testparm пропадает, но сервисы всеравно не стартуют

[snorlov]

Код: Выделить всё

[netlogon]
   comment = Network Logon Service
   path = /usr/local/etc/samba/netlogon/
   guest ok = yes
   writable = no
   share modes = no
   browseable = no

если закоментить share modes = no то ошибка в testparm пропадает, но сервисы всеравно не стартуют

Тебе testparm четко указал, что эта опция устарела, а то что не стартуют, может быть в чем-то другом, установи log level =4 и смотри логи самой самбы в /var/log/samba...

[EnSlaver]

Кто нибудь знает как в LDAP добавить MX запись на DNS сервер? А то когда я делаю mxRecord в relativeDomainName=@,zoneName=office.lan,ou=dns,dc=office,dc=lan - server.office.lan, то

Код: Выделить всё

dig  @127.0.0.1 office.lan. axfr

; <<>> DiG 9.4.3-P2 <<>> @127.0.0.1 office.lan. axfr
; (1 server found)
;; global options:  printcmd
; Transfer failed.

вообщем ничего не работает, а как только стираю mxRecord, то работает:

Код: Выделить всё

dig  @127.0.0.1 office.lan. axfr

; <<>> DiG 9.4.3-P2 <<>> @127.0.0.1 office.lan. axfr
; (1 server found)
;; global options:  printcmd
office.lan.             178600  IN      SOA     server.office.lan. root.server.office.lan. 1 28800 7200 604800 86400
office.lan.             178600  IN      NS      server.office.lan.
term.office.lan.        178600  IN      A       192.168.0.104
server.office.lan.      178600  IN      A       192.168.0.106
localhost.office.lan.   178600  IN      A       127.0.0.1
office.lan.             178600  IN      SOA     server.office.lan. root.server.office.lan. 1 28800 7200 604800 86400
;; Query time: 10 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Jul  7 00:23:00 2009
;; XFR size: 6 records (messages 1, bytes 189)

Кому удалось добавить MX запись подскажите мне

РАЗОБРАЛСЯ!

сначала надо указать приоритет, а потом хост. без приоритета не заработает

[IkronI]

Господа возникла проблема, работает почти все машины в домен входят и вроде све норм, но по сетке машины ходить напроч отказываются, винда пишет сеть отсутствует или не запущена, в логе самбы такое

lib/util_sock.c:get_peer_addr(1224)
getpeername failed. Error was Socket is not connected
Denied connection from (0.0.0.0)
[2009/07/20 16:15:20, 0] lib/util_sock.c:write_data(562)
write_data: write failure in writing to client 192.168.217.95. Error Broken pipe

Больше никаких ошибок нет. Подскажите куда копать

[stark]

Podskazite pochemu imenno tak :
Prochel statyu v dol i poperek i natknulsya vot na shto :
v statje ukazano nado vvesti komandoy mashinu s domain :

Код: Выделить всё

net rpc join -S mail -U admin%password

no tak ne poluhaetsya
v forume kto-to skazal, chto nado sperva

Код: Выделить всё

 ldapadduser mail$ computers

a posle tolko

Код: Выделить всё

net rpc join -S mail -U admin%password

.
na komadu

Код: Выделить всё

 ldapsearch -LLL -x -b 'dc=domain,dc=com 'uid=mail$'

resultat

Код: Выделить всё

dn: uid=ms$,ou=users,dc=domain,dc=com
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
cn: mail$
uid: mail$
uidNumber: 10005
gidNumber: 10003
homeDirectory: /home/samba/homes/mail$
loginShell: /usr/sbin/nologin
gecos: ms$
description: User account
sambaSID: S-1-5-21-1221452705-540971337-2622359257-1001
displayName: ms$
sambaLMPassword: 8D7A81B513E915A26908D528F01D297A
sambaNTPassword: 038C21D24A7B7BBC63D79E7E4516D8A9
sambaAcctFlags: [S          ]

Smuwaet

Код: Выделить всё

ou=users,dc=domain,dc=com

Razve on ne dolzhen bit

Код: Выделить всё

ou=computers,dc=domain,dc=com

a esli komandoy

Код: Выделить всё

# ldapaddmachine mail$ computers
Warning : using command-line passwords, ldapscripts may not be safe
Error adding machine mail$ to LDAP

[EnSlaver]

Podskazite pochemu imenno tak :
Prochel statyu v dol i poperek i natknulsya vot na shto :
v statje ukazano nado vvesti komandoy mashinu s domain :

Код: Выделить всё

net rpc join -S mail -U admin%password

no tak ne poluhaetsya
v forume kto-to skazal, chto nado sperva

Код: Выделить всё

 ldapadduser mail$ computers

a posle tolko

Код: Выделить всё

net rpc join -S mail -U admin%password

.
na komadu

Код: Выделить всё

 ldapsearch -LLL -x -b 'dc=domain,dc=com 'uid=mail$'

resultat

Код: Выделить всё

dn: uid=ms$,ou=users,dc=domain,dc=com
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
cn: mail$
uid: mail$
uidNumber: 10005
gidNumber: 10003
homeDirectory: /home/samba/homes/mail$
loginShell: /usr/sbin/nologin
gecos: ms$
description: User account
sambaSID: S-1-5-21-1221452705-540971337-2622359257-1001
displayName: ms$
sambaLMPassword: 8D7A81B513E915A26908D528F01D297A
sambaNTPassword: 038C21D24A7B7BBC63D79E7E4516D8A9
sambaAcctFlags: [S          ]

Smuwaet

Код: Выделить всё

ou=users,dc=domain,dc=com

Razve on ne dolzhen bit

Код: Выделить всё

ou=computers,dc=domain,dc=com

a esli komandoy

Код: Выделить всё

# ldapaddmachine mail$ computers
Warning : using command-line passwords, ldapscripts may not be safe
Error adding machine mail$ to LDAP

а ты сделал перед этим

smbpasswd -a admin

а потом net rpc join -S mail -U admin%password , где password - это как раз то что ты ввел тут (smbpasswd -a admin) на запрос пароля

[stark]

da, konechno
mozhet eto bit svyazano s portami ?
ustanovleni sleduyuwie versii:

Код: Выделить всё

bind9-sdb-ldap-9.4.3.1            
ldapscripts-1.9.0                   
nss_ldap-1.264_2                   
openldap-client-2.3.43             
openldap-server-2.3.43              
p5-perl-ldap-0.39  
samba-3.0.35,1 

[f0s]

скрипты на месте лежат? те что в конфиге самбы прописаны... проверь пути.

[stark]

s etim tozhe vse v poryadeke. Vse smotrel vse proveryal

Код: Выделить всё

add machine script = /usr/local/sbin/ldapaddmachine '%u' computers
  add user script = /usr/local/sbin/ldapadduser '%u' users
  add group script = /usr/local/sbin/ldapaddgroup '%g'
  add user to group script = /usr/local/sbin/ldapaddusertogroup '%u' '%g'
  delete user script = /usr/local/sbin/ldapdeleteuser '%u'
  delete group script = /usr/local/sbin/ldapdeletegroup '%g'
  delete user from group script = /usr/local/sbin/ldapdeleteuserfromgroup '%u' '%g'
  set primary group script = /usr/local/sbin/ldapsetprimarygroup '%u' '%g'
  rename user script = /usr/local/sbin/ldaprenameuser '%uold' '%unew'

[EnSlaver]

a slapd нормально фунциклирует?
ps ax | grep slapd?

попробуй виндовой софтинкой LdapAdmin попробывать законектиться

[stark]

na komandu

Код: Выделить всё

ps ax | grep slapd

otvechaet

Код: Выделить всё

791  ??  Ss     0:00.08 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://192.98.98.1/ ldap://127.0.0.1/ -u ldap -g ldap

na

Код: Выделить всё

net groupmap list

Код: Выделить всё

Domain Admins (S-1-5-21-1221452705-540971337-2622359257-512) -> admins
Domain Users (S-1-5-21-1221452705-540971337-2622359257-513) -> users
Domain Computers (S-1-5-21-1221452705-540971337-2622359257-515) -> computers
Administrators (S-1-5-32-544) -> 10008
Users (S-1-5-32-545) -> 10009

na

Код: Выделить всё

net rpc info -U admin%password

Код: Выделить всё

Domain Name: DOMAIN
Domain SID: S-1-5-21-1221452705-540971337-2622359257
Sequence number: 1249047325
Num users: 1
Num domain groups: 3
Num local groups: 0

pologayu chto vse ok .

[stark]

a dolzhno bit tak ???

Код: Выделить всё

[13:38]  /var/named/etc/namedb >chown bind:bind /var/named/etc/namedb/master
[13:39]  /var/named/etc/namedb >ll
total 28
drwxr-xr-x  2 bind  wheel    512 Feb 24  2008 dynamic
drwxr-xr-x  2 bind  bind     512 Mar 19 19:08 master
-rw-r--r--  1 root  wheel   1373 Jul 31 12:30 named.conf
-rw-r--r--  1 root  wheel  11259 Jul 31 12:23 named.conf.bak
-rw-r--r--  1 root  wheel   2967 Feb 24  2008 named.root
-rw-------  1 bind  wheel     97 Jul 31 12:33 rndc.key
drwxr-xr-x  2 bind  wheel    512 Feb 24  2008 slave
-rw-r--r--  1 root  wheel    479 Jul 31 11:59 tmp

Код: Выделить всё

[13:39]  /var/named/etc/namedb >chown bind:bind /var/named/etc/namedb/dynamic
[13:39]  /var/named/etc/namedb >ll
total 28
drwxr-xr-x  2 bind  bind     512 Feb 24  2008 dynamic
drwxr-xr-x  2 bind  bind     512 Mar 19 19:08 master
-rw-r--r--  1 root  wheel   1373 Jul 31 12:30 named.conf
-rw-r--r--  1 root  wheel  11259 Jul 31 12:23 named.conf.bak
-rw-r--r--  1 root  wheel   2967 Feb 24  2008 named.root
-rw-------  1 bind  wheel     97 Jul 31 12:33 rndc.key
drwxr-xr-x  2 bind  wheel    512 Feb 24  2008 slave
-rw-r--r--  1 root  wheel    479 Jul 31 11:59 tmp

Код: Выделить всё

[13:39]  /var/named/etc/namedb >/etc/rc.d/named start
etc/namedb/dynamic changed
        gid expected 0 found 53 modified
etc/namedb/master changed
        user expected 0 found 53 modified
        gid expected 0 found 53 modified
Starting named.

Код: Выделить всё

[13:40]  /var/named/etc/namedb >ll
total 28
drwxr-xr-x  2 bind  wheel    512 Feb 24  2008 dynamic
drwxr-xr-x  2 root  wheel    512 Mar 19 19:08 master
-rw-r--r--  1 root  wheel   1373 Jul 31 12:30 named.conf
-rw-r--r--  1 root  wheel  11259 Jul 31 12:23 named.conf.bak
-rw-r--r--  1 root  wheel   2967 Feb 24  2008 named.root
-rw-------  1 bind  wheel     97 Jul 31 12:33 rndc.key
drwxr-xr-x  2 bind  wheel    512 Feb 24  2008 slave
-rw-r--r--  1 root  wheel    479 Jul 31 11:59 tmp

Dalee prava sbrasivayutsya i tut

Код: Выделить всё

[13:40]  /var/named/etc/namedb >ll /var/named/
total 5
dr-xr-xr-x  4 root  wheel  512 Jul 31 13:40 dev
drwxr-xr-x  3 root  wheel  512 Mar 19 19:08 etc
drwxr-xr-x  6 root  wheel  512 Mar 19 19:08 var

[f0s]

переименую users в people, у меня как-то с этим косяк был, т.к. users это еще и имя локальной группы по умолчанию

[stark]

переименую users в people, у меня как-то с этим косяк был, т.к. users это еще и имя локальной группы по умолчанию

ya tebya pravilno ponyal , ya udalil "domain users " --> users i sdelal "Domain users" --> people

Код: Выделить всё

Domain Users (S-1-5-21-1221452705-540971337-2622359257-513) -> people

[f0s]

переименую users в people, у меня как-то с этим косяк был, т.к. users это еще и имя локальной группы по умолчанию

ya tebya pravilno ponyal , ya udalil "domain users " --> users i sdelal "Domain users" --> people

Код: Выделить всё

Domain Users (S-1-5-21-1221452705-540971337-2622359257-513) -> people

да.

[stark]

ya izmenil vse chto kasalos users na people.
Poproboval ewe raz vvesti mail v DOMAIN. Uvi vse naprasno

Код: Выделить всё

net rpc join -S mail -U admin%password

poluchayu vot chto

Код: Выделить всё

Creation of workstation account failed
Unable to join domain DOMAIN.

Tochno tam ne nado vvesti tacku cherez komandu :

Код: Выделить всё

ldapadduser mail$ computers

vixlop

Код: Выделить всё

Successfully added user mail$ to LDAP
Successfully set password for user mail$
Successfully created home directory for user mail$

dalee

Код: Выделить всё

net rpc join -S mail -U admin%password
Joined domain DOMAIN.

takim obrazom, normalno
Budet eto pravilno ?

[f0s]

да уж.. точно не помню уже, давно это было.. но я четко писал все так как делал.. то есть все как в статье. может в новых версиях софта что-то изменилось, или как-то по-другому стало...

[stark]

Destvitelno, mozhet s etim svyazano.
ya proveryal windows tachki v domain naxodyat i vzodyat .
No est problemka s profillyami polzovateley !
a tak zhe ostalas problem ne reshena s named .
dhcp rabotaet na repviy vzglyad , razdaet , no vot DNS
Mozhesh chto nit podskazat , ya ob etom pisal vishe, chto sbrasivayutsya permissions s /var/named...

[stark]

vot eti ne tochnosti poxodu iz-za moix ruchek .

pomogite pereodalet vot etot vopros.

Код: Выделить всё

[8:59]  /usr/ports/dns/bind9-sdb-ldap >make install clean
===>  bind9-sdb-ldap-9.4.3.1 has known vulnerabilities:
=> BIND -- Dynamic update message remote DoS.
   Reference: <http://portaudit.FreeBSD.org/83725c91-7c7e-11de-9672-00e0815b8da8.html>
=> Please update your ports tree and try again.
*** Error code 1

Stop in /usr/ports/dns/bind9-sdb-ldap.
*** Error code 1

Stop in /usr/ports/dns/bind9-sdb-ldap.

ya propustil i ne postavil etot port bind9-sdb-ldap.
port tree obnovil .

Kak oboyti eto ?
S