статья ldap+samba+ddns+dhcp [бета-версия]

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение freeman » 2008-02-09 0:14:47

Lehan писал(а):Про WANT_OPENLDAP_VER=24 в файле Makefile я знаю, но неплохо было бы упомянуть это и в статье.
Поддерживаю.
Чтобы потом было меньше вопросов почему у меня не работает то то, надо указывать всё что толко можно и нужно :) И тогда при 100% работоспособности при какой угодно сборке, но по статье будет всего 20% тех, у кого не получилсоь :D
Остатся должен только один ...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

mAzA}{aKa
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-01-17 17:09:37
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение mAzA}{aKa » 2008-02-09 15:40:37

хочу добавить вот еще что: перед юзанием перлового скрипта нужно добавить модуль Net::LDAP - иначе на строке 39 (use Net::LDAP) вылезут грабли -)))

mAzA}{aKa
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-01-17 17:09:37
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение mAzA}{aKa » 2008-02-09 20:55:32

И еще одно! Спасибо автору за эту статью! это самое замечательное руководство к действию и поск... тупое копирование конфигов не поможен - надо моск включать и работать, работать!

ЗЫ: Отдельная благодарность http://www.lissyara.su/ и его создателю! как ты сказал, вместо благодарностей, в скором будущем постараюсь написать хорошую статью про поднятие домена от и до + веб администрирование к нему + создание дистрибутива... шоб это дело на раз подымать!

wanderer
ефрейтор
Сообщения: 59
Зарегистрирован: 2007-10-17 18:19:57
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение wanderer » 2008-02-10 14:01:54

народ, помогите, не могу понять где грабли!

Код: Выделить всё

при запуске DHCP сервера:
river# /usr/local/etc/rc.d/isc-dhcpd start
Starting dhcpd.
Internet Systems Consortium DHCP Server V3.0.5
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Error: Cannot find LDAP entry matching (&(objectClass=dhcpServer)(|(cn=river.pr.pfox.spb.ru)(cn=pfox.spb.ru)))
Configuration file errors encountered -- exiting
все делал точь в точь... на абсолютно чистую фряху 6.3
Последний раз редактировалось Alex Keda 2008-02-10 17:38:10, всего редактировалось 1 раз.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...

wanderer
ефрейтор
Сообщения: 59
Зарегистрирован: 2007-10-17 18:19:57
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение wanderer » 2008-02-10 14:29:13

вопрос снят, надо было изменить названия cn записей.

mAzA}{aKa
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-01-17 17:09:37
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение mAzA}{aKa » 2008-02-16 12:14:41

Возникла одна проблемка: виста ну никак не хочет сохранять перемещаемый профиль. Пишет: не удалось найти/сохранить поэтому гружусь с временным все изменения будут потеряны... С ХР/2003 таких проблем нету - все сохраняется/грузится... В чем может быть проблема?

ЗЫ Для комфортной работы (не знаю писали или нет) рекомендую использовать LDAPAdmin - все понятно и наглядно... можно выполнять экпорт/импорт/правку записей

ЗЫЫ Рас пошли такие терки про LDAP могу выложить конфу свою... там еще прицеплена загрузка PXE клиентов и если кому интересно могу поделится опытом использования sys-linux (прикольная весчЪ)

Гость
проходил мимо

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение Гость » 2008-02-18 22:15:07

два вопроса:

1. Обязательно ли нужен winbind ? и если нужен, то для чего
2. Вообщем-то все сделал практически так, как написано. Добился
smbclient -L localhost -U alexv%*****
Domain=[MAIN1] OS=[Unix] Server=[Samba 3.0.28-0.fc8]

Sharename Type Comment
--------- ---- -------
homes Disk Home Directories
apps Disk Standart applications and installations - Disk - X
work Disk Work Service - Disk: H
secure Disk Secure - Disk: I
cdrom Disk CD ROM Arhive
www Disk WEB Site
IPC$ IPC IPC Service (Samba Server Version 3.0.28-0.fc8)
Cups-PDF Printer Cups-PDF
alexv Disk Home Directories
Domain=[MAIN1] OS=[Unix] Server=[Samba 3.0.28-0.fc8]

Server Comment
--------- -------
VSE1 Samba Server Version 3.0.28-0.fc8

Workgroup Master
--------- -------
MAIN VSE
MAIN1 VSE1
MAIN2 WIN2003VM
TERMNET WIN2003
TERMNET1 WIN2003C1
однако при попытке добавить рабочую станцию под XP в домен (с самой рабочей станции) вываливет
При присоединении к домену MAIN1 произошла следующая ошибка ошибка:
Вход в систему не произведен: имя пользователя или пароль не опознаны
В логах самбы
[2008/02/18 18:46:33, 3] auth/auth_winbind.c:check_winbind_security(80)
check_winbind_security: Not using winbind, requested domain [main1] was for this SAM.
[2008/02/18 18:46:33, 2] auth/auth.c:check_ntlm_password(319)
check_ntlm_password: Authentication for user [alexv] -> [alexv] FAILED with error NT_STATUS_WRONG_PASSWORD
[2008/02/18 18:46:33, 3] smbd/error.c:error_packet_set(106)
error packet at smbd/sesssetup.c(105) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2008/02/18 18:46:33, 3] smbd/process.c:timeout_processing(1328)
timeout_processing: End of file from client (client has disconnected).
Заранее спасибо

mAzA}{aKa
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-01-17 17:09:37
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение mAzA}{aKa » 2008-02-21 17:49:52

Гость писал(а):Вообщем-то все сделал практически так, как написано.
Сделай все так, как написано - и будет тебе счастье -)))

А так похоже LDAP пользователя не опознал или самба с ним не подружилась: заюзай LDAPAdmin - там все очень информативно... Может при внимательном рассмотрении косячок и всплывет...

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение m0ps » 2008-05-27 9:56:50

по статье пока дошел только до ввода машинок в домен. вроде работает (ввел сам сервер и одного клиента), но есть одна трабла:
nss_ldap ругается мол could not search LDAP server - Server is unavailible.
сто раз уже перерыл nsswitch.conf и nss_ldap.conf вроде все как нужно, а при загрузке ругается, и при вводе в домен пишет эту ошибочку (но в домен войти получается)... куда копать подскажете?
P.S. openldap-server - 2.4, WANT_OPENLDAP_VER=24 в Makefile.conf прописывал перед установкой nss_ldap.

Dzirt
проходил мимо

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение Dzirt » 2008-06-26 15:43:04

вопсчем запустил кое как! Samba+LDAP
Но кривоватая статья. много мелких непонятностей по ней возникало!

Первоя!
Так и несмог подвязать LdapAdmin, все нормально все красиво но только пока анонимное соединение!
Снимаю галочку и пишу логин, пароль. (кстати в статье не указано какой логин топтать хоть бери и root топчи)

Ну вот натоптал я пароль а он мне и говорит "Недопустимый синтаксис DN"
Чаво делать не знаю.

Есть еще одна проблема! А где в этой статье создаются папочки для переносимого профайла, Хом папочка да для каждого юзеря создается а вот профайл ложить некуда. В самбе конечно есть строка path = /home/samba/profiles/%u но толку?

Незнаю как с LdapAdmin а если ручками юзерей создавать и сначала в лдап а потом в самбу топтать неудобно. Может у меня руки кривые но я переделал малеха скриптик и конфиг подредактировал и все просто замечательно!

ldapscripts.conf

Код: Выделить всё

CREATEPRIFILE="yes"
UPROFILE="/home/samba/profiles/%u"
/usr/local/bin/ldapadduser

Код: Выделить всё

# Директория профайла
_PROFILEDIR=`echo "$UPROFILE" | sed -e "s|%u|$_USER|g"`

# Create Profile dir
if is_yes "$CREATEPROFILES"
then
  if [ -e "$_PROFILEDIR" ]
  then
    echo_log "Skipped home directory creation for user $_USER (already exists)"
  else
    # Create Profile by skel or mkdir
    if [ -d "$PROFILESKEL" ]
    then
      cp -PR "$PROFILESKEL/" "$_PROFILEDIR" 2>>"$LOGFILE" 1>/dev/null
    else
      mkdir -p "$_PROFILEDIR" 2>>"$LOGFILE" 1>/dev/null
    fi

    chmod "$HOMEPERMS" "$_PROFILEDIR" 2>>"$LOGFILE" 1>/dev/null
    chown -R "$_UID":"$_GID" "$_PROFILEDIR" 2>>"$LOGFILE" 1>/dev/null
    echo_log "Successfully created profile directory for user $_USER"
  fi
fi

smbpasswd -a $_USER
суть в том что теперь и папочки сами создаются и в самбу сразу добавляемся!

Dzirt
проходил мимо

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение Dzirt » 2008-06-26 15:46:30

m0ps писал(а):по статье пока дошел только до ввода машинок в домен. вроде работает (ввел сам сервер и одного клиента), но есть одна трабла:
nss_ldap ругается мол could not search LDAP server - Server is unavailible.
сто раз уже перерыл nsswitch.conf и nss_ldap.conf вроде все как нужно, а при загрузке ругается, и при вводе в домен пишет эту ошибочку (но в домен войти получается)... куда копать подскажете?
P.S. openldap-server - 2.4, WANT_OPENLDAP_VER=24 в Makefile.conf прописывал перед установкой nss_ldap.
А попробуй ка ты вот что!

database bdb

у тебя видать по дефолту так было? а ты решил что автору видней!
поменяй и попробуй!

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение m0ps » 2008-07-02 13:50:33

нет, я сразу указал bdb, вообщем ладно.... всеравно все работает :)

Аватара пользователя
sudosu
мл. сержант
Сообщения: 81
Зарегистрирован: 2008-05-27 12:17:32
Откуда: Что такое петровско-разумовская?

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение sudosu » 2008-08-05 13:53:31

Доброго времени суток единомышленникам.
Попробовал собрать связку DDNS+ldap по этой статье и наступил на грабли. named толи не подгружает зону из базы, толи не отвечает на запросы в эту зону.
вобщем, из приведенного ниже суть проблемы станет ясна.
Проверяем наличие slapd:

Код: Выделить всё

[root@pc0 /usr/home/sudosu]# ps ax | grep slapd
72278  ??  Is     0:00,04 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://192.168.4.122/ ldap://127.0.0.1/ ldap://172.17.100.13 -u ldap -g ldap
72410  p2  S+     0:00,00 grep slapd
[root@pc0 /usr/home/sudosu]#
проверяем наличие записей в ldap:

Код: Выделить всё

[root@pc0 /usr/home/sudosu]# ldapsearch -h 127.0.0.1 -LLL -x -b 'zoneName=office.tc-axis.ru,ou=dns,dc=office,dc=tc-axis,dc=ru' '*'-LLL -x -b -h 'zoneName=office.tc-axis.ru,ou=dns,dc=office,dc=tc-axis,dc=ru' '*'
dn: zoneName=office.tc-axis.ru,ou=dns,dc=office,dc=tc-axis,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: office.tc-axis.ru
relativeDomainName: office.tc-axis.ru

dn: relativeDomainName=@,zoneName=office.tc-axis.ru,ou=dns,dc=office,dc=tc-axi
 s,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: office.tc-axis.ru
relativeDomainName: @
nSRecord: pc0.office.tc-axis.ru.
sOARecord: pc0.office.tc-axis.ru. tech.tc-axis.ru. 1 8H 2H 1W 1D

dn: relativeDomainName=pc0,zoneName=office.tc-axis.ru,ou=dns,dc=office,dc=tc-a
 xis,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: office.tc-axis.ru
relativeDomainName: pc0
dNSClass: IN
aRecord: 192.168.4.122

[root@pc0 /usr/home/sudosu]#
Установленный с named порт:

Код: Выделить всё

[root@pc0 /usr/home/sudosu]# pkg_info -a | grep bind 
Information for bind9-sdb-ldap-9.4.1.1:
WWW: http://www.venaas.no/ldap/bind-sdb/
GLib bindings for the D-BUS messaging system
GLib bindings for the D-BUS interprocess messaging system.
bind9-sdb-ldap-9.4.1.1
[root@pc0 /usr/home/sudosu]#
кусок конфига named:

Код: Выделить всё

[root@pc0 /usr/home/sudosu]# grep -A 7 "office.tc-axis.ru" /var/named/etc/namedb/masters.conf 
zone "office.tc-axis.ru" {
	type master;
	database "ldap ldap://127.0.0.1/zoneName=office.tc-axis.ru,ou=dns,dc=office,dc=tc-axis,dc=ru 178600";
	allow-query { lan; };
	allow-transfer { transfers; };
};
[root@pc0 /usr/home/sudosu]# grep "acl lan" /var/named/etc/namedb/options.conf 
acl lan { 10.0.0.0/8; 192.168.0.0/16; 172.16.0.0/12; };
[root@pc0 /usr/home/sudosu]# grep -A 12 options /var/named/etc/namedb/options.conf
options {
	directory	"/etc/namedb";
	pid-file	"/var/run/named/pid";
	dump-file	"/var/dump/named_dump.db";
	statistics-file	"/var/stats/named.stats";
	version "Windows 95";
	listen-on	{ 127.0.0.1; 192.168.4.122; };
#        forward first;
#	forwarders { 172.17.100.12; 172.17.101.10; };
	allow-query { lan; };
	allow-recursion { lan; };
        query-source address * port 53;
};
[root@pc0 /usr/home/sudosu]#
запуск named и что при этом пишем в лог:

Код: Выделить всё

[root@pc0 /usr/home/sudosu]# /etc/rc.d/named restart && tail /var/log/messages
Stopping named.
Starting named.
Aug  5 14:47:44 pc0 named[63365]: stopping command channel on 127.0.0.1#953
Aug  5 14:47:44 pc0 kernel: pid 63365 (named), uid 53: exited on signal 11
Aug  5 14:47:46 pc0 named[72595]: starting BIND 9.4.1-P1 -c /etc/namedb/named.conf -t /var/named -u bind
Aug  5 14:47:46 pc0 named[72595]: command channel listening on 127.0.0.1#953
Aug  5 14:47:46 pc0 named[72595]: running
[root@pc0 /usr/home/sudosu]#
проверим наличие демона named:

Код: Выделить всё

[root@pc0 /usr/home/sudosu]# ps ax | grep named
 4903  ??  Ss     0:02,39 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -s
63365  ??  Is     0:00,25 /usr/local/sbin/named -c /etc/namedb/named.conf -t /var/named -u bind
72434  p2  S+     0:00,00 grep named
[root@pc0 /usr/home/sudosu]#
Собственно, запросы к named в эту зону:

Код: Выделить всё

[root@pc0 /usr/home/sudosu]# dig @127.0.0.1 office.tc-axis.ru soa +short
[root@pc0 /usr/home/sudosu]# dig @127.0.0.1 office.tc-axis.ru ns +short
[root@pc0 /usr/home/sudosu]# dig @127.0.0.1 pc0.office.tc-axis.ru +short
[root@pc0 /usr/home/sudosu]#
Есть что посоветовать на этот счет?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35145
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение Alex Keda » 2008-08-05 18:21:09

а чё не пашет-то?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
sudosu
мл. сержант
Сообщения: 81
Зарегистрирован: 2008-05-27 12:17:32
Откуда: Что такое петровско-разумовская?

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение sudosu » 2008-08-06 7:37:31

lissyara писал(а):а чё не пашет-то?
Дык это... named не резолвит нефига того что из базы подгрузил:

Код: Выделить всё

[root@pc0 /usr/home/sudosu]# dig @127.0.0.1 office.tc-axis.ru soa +short
[root@pc0 /usr/home/sudosu]# dig @127.0.0.1 office.tc-axis.ru ns +short
[root@pc0 /usr/home/sudosu]# dig @127.0.0.1 pc0.office.tc-axis.ru +short
[root@pc0 /usr/home/sudosu]#

Аватара пользователя
sudosu
мл. сержант
Сообщения: 81
Зарегистрирован: 2008-05-27 12:17:32
Откуда: Что такое петровско-разумовская?

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение sudosu » 2008-08-06 9:42:27

Вобщем, в результате долгих изысканий на предмет named + debug, просмотра пакетов утилитой tshark и прочее - пришло осознание, что я идиот и забыл разрешить запросы для 127.0.0.1. Всем спасибо, вопрос снят.

Аватара пользователя
sudosu
мл. сержант
Сообщения: 81
Зарегистрирован: 2008-05-27 12:17:32
Откуда: Что такое петровско-разумовская?

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение sudosu » 2008-08-06 13:14:20

Народ, а знаком ли кто-нть с изысканиями на предмет динамического обновления зоны DNS в базе ldap? Но! хочется чтобы это делалось не посредством isc-dhcpd, а посредством самого ldap. Т.е. я добавляю машину в домен, ее запись добавляется в зону. Я выношу машину из домена, запись удаляется. Был бы очень признателен за подсказку - куда копать.

Аватара пользователя
sudosu
мл. сержант
Сообщения: 81
Зарегистрирован: 2008-05-27 12:17:32
Откуда: Что такое петровско-разумовская?

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение sudosu » 2008-08-06 16:39:57

Про последний пост - видимо самому скрипт писать, НО! в портах обнаружена тулза - /usr/ports/net/ldap2dns. Че это занафик пока вообще не изучал. За статью спасибо - ВСЕ работает.
Пару замечаний от себя (кому-то очевидно, а я над некоторыми долго соображал :smile: ):
- /root/dhcp/dhcp2ldapd-1.1 лучше переименовать после распаковки (см. стартапный скрипт этого перлового чуда);
- после переименования разрешить его запускать :smile: ;
- NET::LDAP cpan-ом поставить придеца (как и сам cpan), а то ниче не получица (над этим изломал ленивый моск).
Вроде больше грабелек низаметил.

Аватара пользователя
sudosu
мл. сержант
Сообщения: 81
Зарегистрирован: 2008-05-27 12:17:32
Откуда: Что такое петровско-разумовская?

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение sudosu » 2008-08-07 7:42:23

Еще один вопрос, кто-нть пробовал юзать опцию:
option classless-route 18:c0:a8:05:c0:a8:04:b5;
в dhcpd в такой связке?
не работает.
:(

frolic
проходил мимо

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение frolic » 2008-08-19 12:36:07

подскажите где грабли и куда рыть.

rs# smbpasswd -a admin
failed to bind to server ldap://127.0.0.1/ with dn="cn=root,dc=rs" Error: Invalid credentials

Connection to LDAP server failed for the 1 try!
Connection to LDAP server failed for the 2 try!

LDAP запущен.

rs# ps -ax|grep slap
427 ?? Is 0:00.47 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fop
rs#

все делал по статье.

Гость
проходил мимо

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение Гость » 2008-08-19 13:35:46

frolic писал(а):подскажите где грабли и куда рыть.

rs# smbpasswd -a admin
failed to bind to server ldap://127.0.0.1/ with dn="cn=root,dc=rs" Error: Invalid credentials

Connection to LDAP server failed for the 1 try!
Connection to LDAP server failed for the 2 try!

LDAP запущен.

rs# ps -ax|grep slap
427 ?? Is 0:00.47 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fop
rs#

все делал по статье.
с этой проблемой разобрался, она называется кривые руки))))
smbpasswd -w password - так и вводил!


Появилась следуюжая проблема: не добавляется виндовая машина в домен.
пише неверный логин пароль. подключаю пользователем админ с паролем бля самбы.

djeday84
проходил мимо

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение djeday84 » 2008-08-19 16:28:17

доброго времени суток. в опчем есь самба лдап, переносимые профили, есть соответсвие виндовых груп и груп которые в лдап, столкнулся с тем что у админского профиля проблем нет, но при выходе из пользовательского профиля - говорит что нет праф на внесение изменений в профиль, также не цепляет диск h (logon drive = H: - в самбе)

/usr/home/samba
drwx------ 5 root 10004 512 Aug 14 18:10 homes
drwxr-xr-x 2 root wheel 512 Aug 19 16:29 netlogon
drwxrwxrwx 5 root wheel 512 Aug 14 18:12 profiles - :) тут пробовал вдруг дело в провах на папку
/usr/home/samba/profiles
drwxrwxrwx 13 root wheel 512 Aug 19 16:21 admin - и тут
drwxr-xr-x 2 root wheel 512 Aug 14 18:12 administrator
drwxr-xr-x 2 root wheel 512 Aug 14 16:43 secret
/usr/home/samba/homes
drwxr-xr-x 3 root 10004 512 Aug 14 17:38 admin
drwx------ 2 administrator admins 512 Aug 14 18:10 administrator
drwxr-xr-x 2 secret 10004 512 Aug 14 16:43 secret

вот куски smb.conf
[global]
..
logon home = \\%L\homes
logon path = \\%L\Profiles
logon drive = H:
....
[homes]
comment = %U Home Directory
path = /home/samba/homes/%U
read only = no
public = no
writable = yes
create mask = 0600
browseable = no
directory mask = 0700
hide dot files = yes
valid users = %S
[Profiles]
comment = %U Home Directory B poT MHe Horu !!!!
create mask = 0777
create mode = 0777
force directory mode = 700
directory mask = 0700
path = /home/samba/profiles/%u
writeable = yes
browseable = no
locking = no
csc policy = disable
думал что это можно поправить " net rpc rights grant " но в списке опций ненашел нужной ..
если что еще из конфигов нужно напишите - выложу
надеюсь на вашу помошь ..

faust39
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-09-01 10:08:04

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение faust39 » 2008-09-01 22:01:48

Еще одна мелочь - при перезагрузке машины named не видит баз в LDAP поскольку его демон стартует раньше slapd. Решил проблему добавлением # REQUIRE: slapd после # REQUIRE: SERVERS cleanvar в системном скрипте /etc/rc.d/named. После этого все встало на свои места. Понимаю, что способ не лучший, потому что править системные скрипты не есть гут. Если кто найдет способ лучше - напишите.

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение f0s » 2008-09-12 13:23:13

Lehan писал(а):Про WANT_OPENLDAP_VER=24 в файле Makefile я знаю, но неплохо было бы упомянуть это и в статье. Мало ли кто не знает?

Также забыли упомянуть про DB_CONFIG - без него openldap периодически ругается в логи.

DB_CONFIG это что за тема?
перешел сейчас с ldbm на bdb, вот.. чую мне тоже это надо :)
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение f0s » 2008-09-12 14:14:47

так как логи заполняются вот этим:

Код: Выделить всё



Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (zoneName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (relativeDomainName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (zoneName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (relativeDomainName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (zoneName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (relativeDomainName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (zoneName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (relativeDomainName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (zoneName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (relativeDomainName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (zoneName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (relativeDomainName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (zoneName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (relativeDomainName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (zoneName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (relativeDomainName) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (accountStatus) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (mailAlternateAddress) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (accountStatus) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (mail) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (accountStatus) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (mailAlternateAddress) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (accountStatus) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (mail) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (accountStatus) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (mailAlternateAddress) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (accountStatus) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (mail) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (accountStatus) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (mailAlternateAddress) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (accountStatus) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (mail) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (accountStatus) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (mailAlternateAddress) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (accountStatus) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (mail) index_param failed (18)
а в конфиге у меня индексы тока для:

Код: Выделить всё

# Indices to maintain
index   objectClass     eq
index   cn              eq
так как елси сделать

Код: Выделить всё

index uid
index gidNumber
то перестают видется польщователи..

пробовал запускать slapindex, но без DB_CONFIG это бессмысленно...
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]