статья ldap+samba+ddns+dhcp [бета-версия]

[fox]

Добрый день Автор!
Помните у нас была дискуссия на тему, можно ли сделать имя доменное типа domain.local
и втыкать в него рабочие станции Windows 7…
Можно, про экспериментировал!
Я тогда обращался к вам за помощью, но вы сказали что нельзя и естественно у меня не получалось, но тут совершенно случайно получилось, вот ответ:
http://wiki.samba.org/index.php/Windows7
Читать и пробовать, у меня работает! Но есть правда другие проблемы, но это не связанно с типом домена, дело в семёрке!
В ней много касяков ещё…

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[f0s]

Где я такое говорил? Речь шла о том, что нельзя создать свой домен с именем .local, так как это домен нт4. А чтобы ввести семерку в домен, нужна самба 3.3 или 3.4. Об этом и говорится

[fantomas000]

Всё делаю по статье.
Выскакивает такая ошибка при ldapadd -x -D "cn=root,dc=artpaint,dc=spb,dc=ru" -W -f dnszone.ldif

Код: Выделить всё

adding new entry "ou=dns,dc=artpaint,dc=spb,dc=ru"

adding new entry "zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru"
ldapadd: Invalid DN syntax (34)
        additional info: invalid DN

В чем беда????

[f0s]

Всё делаю по статье.
Выскакивает такая ошибка при ldapadd -x -D "cn=root,dc=artpaint,dc=spb,dc=ru" -W -f dnszone.ldif

Код: Выделить всё

adding new entry "ou=dns,dc=artpaint,dc=spb,dc=ru"

adding new entry "zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru"
ldapadd: Invalid DN syntax (34)
        additional info: invalid DN

В чем беда????

что-то в dnszone не правильно записано видимо

[fantomas000]

Это понятно, что что-то не правильно!
Но я даже не менял ни чего, настраиваю точно такой же домен

[fox]

Проверте, что бы в файле который вы заливаете, строчки коректно оканчивались, лдап чувствителен к окончанию строки!

[fantomas000]

Проверил!
Всё верно, даже специально руками заново прописал. и ещё раз проверил.
Та же самая ошибка

[fox]

А зачем Вам Артпейн и тому подобное как в примере почему вы по своему образу и подобию не делаете?

[fantomas000]

В зетем, что у меня с моим доменом те же самые ошибки возникают, пот поэтому и решил сначала попробовать конфиги автора.

[fox]

Ну так пробуйте свой пример пишите сюда и сразу будем разбираться!

[Disaster]

Здравствуйте!!! Расскажите как пользоваться программкой! poledit Как именно называть файл, чтобы переменялись политики и вообще кто политики переменял, можно на примере рассказать как это делается? Заранее спасибо!!!

[koly68]

Всё делаю по статье.
Выскакивает такая ошибка при ldapadd -x -D "cn=root,dc=artpaint,dc=spb,dc=ru" -W -f dnszone.ldif

Код: Выделить всё

adding new entry "ou=dns,dc=artpaint,dc=spb,dc=ru"

adding new entry "zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru"
ldapadd: Invalid DN syntax (34)
        additional info: invalid DN

В чем беда????

Нужно

Код: Выделить всё

adding new entry "ou=dns,dc=artpaint,dc=spb,dc=ru"

adding new entry "zoneName.spb.ru=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru"
ldapadd: Invalid DN syntax (34)
        additional info: invalid DN

[koly68]

Всё делаю по статье.
Выскакивает такая ошибка при ldapadd -x -D "cn=root,dc=artpaint,dc=spb,dc=ru" -W -f dnszone.ldif

Код: Выделить всё

adding new entry "ou=dns,dc=artpaint,dc=spb,dc=ru"

adding new entry "zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru"
ldapadd: Invalid DN syntax (34)
        additional info: invalid DN

В чем беда????

Нужно

Код: Выделить всё

adding new entry "ou=dns,dc=artpaint,dc=spb,dc=ru"

adding new entry "zoneName=artpaint.spb.ru,ou=dns,dc=artpaint,dc=spb,dc=ru"

[fox]

Это что типа было?

[ADRE]

Всё делаю по статье.
Выскакивает такая ошибка при ldapadd -x -D "cn=root,dc=artpaint,dc=spb,dc=ru" -W -f dnszone.ldif

Код: Выделить всё

adding new entry "ou=dns,dc=artpaint,dc=spb,dc=ru"

adding new entry "zoneName=artpaint,ou=dns,dc=artpaint,dc=spb,dc=ru"
ldapadd: Invalid DN syntax (34)
        additional info: invalid DN

В чем беда????

Нужно

Код: Выделить всё

adding new entry "ou=dns,dc=artpaint,dc=spb,dc=ru"

adding new entry "zoneName=artpaint.spb.ru,ou=dns,dc=artpaint,dc=spb,dc=ru"

Зависит от зоны куда вы добавляете.

[Sub Zero]

Добрый день!
Столкнулся с проблемой: после обновления до версии 1.10 ldapscripts перестали работать правильно. В частности:

Код: Выделить всё

ldapaddgroup <groupname>

вываливается с ошибкой

Код: Выделить всё

Invalid value specified for GCLASS, exiting

Кто-нибудь сталкивался с подобной проблемой?
Можно ли ее решить без отката на ldapscripts 1.09?
Спасибо!

[fox]

Добрый день!
Столкнулся с проблемой: после обновления до версии 1.10 ldapscripts перестали работать правильно. В частности:

Код: Выделить всё

ldapaddgroup <groupname>

вываливается с ошибкой

Код: Выделить всё

Invalid value specified for GCLASS, exiting

Кто-нибудь сталкивался с подобной проблемой?
Можно ли ее решить без отката на ldapscripts 1.09?
Спасибо!

Ну так вы всё обновите до последней версии, выравняйте версии...

[Sub Zero]

Дык всё обновил: openldap, samba, ldapscripts, nss_ldap -- всё последней доступной в портах версии.
Жаль, что в shell-скриптах пока не разобрался... может и сам бы нашел, что там не так.

[oioki]

Добавьте в конец файла /usr/local/etc/ldapscripts/ldapscripts.conf строку:

Код: Выделить всё

GCLASS="posixGroup"

[fox]

Добавьте в конец файла /usr/local/etc/ldapscripts/ldapscripts.conf строку:

Код: Выделить всё

GCLASS="posixGroup"

Врядли в нём дело...

[Mufanu]

Добавьте в конец файла /usr/local/etc/ldapscripts/ldapscripts.conf строку:

Код: Выделить всё

GCLASS="posixGroup"

Врядли в нём дело...

У меня после обновления такая же проблема была. Решил добавлением вышеуказанной строки. Только я не в конец добавлял а в середину (как в ldapscript.conf.sample).

У меня другая проблема: сервак раздает время только админам. Простые юзеры не могут получить время.
В логон скрипте указал:

Код: Выделить всё

net time \\server /set /yes >null

Как решить данную проблему?

[ADRE]

права на доступ к файлу?

[Mufanu]

С правами все в порядке, другие команды с logon.bat выполняются. Если под юзером выполнять

Код: Выделить всё

net time \\server /set /yes

Выдает "Отказано в доступе".
В локальных политиках разрешил изменение системного времени, все работает.
Получается мне нужно по всем компам пройтись и добавить разрешение. А не хочется этого делать по двум причинам:
1. Юзеры не должны иметь права менять системное время.
2. 100 компов - много времени потрачу.

[ADRE]

С правами все в порядке, другие команды с logon.bat выполняются. Если под юзером выполнять

Код: Выделить всё

net time \\server /set /yes

Выдает "Отказано в доступе".
В локальных политиках разрешил изменение системного времени, все работает.
Получается мне нужно по всем компам пройтись и добавить разрешение. А не хочется этого делать по двум причинам:
1. Юзеры не должны иметь права менять системное время.
2. 100 компов - много времени потрачу.

Напиши а logon скрипт с изменением строки в реестре...

[Mufanu]

Напиши а logon скрипт с изменением строки в реестре...

Не совсем понял тебя