статья ldap+samba+ddns+dhcp [бета-версия]
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
- Сообщения: 8
- Зарегистрирован: 2008-11-13 14:02:31
- Откуда: Новочек
- Контактная информация:
Re: статья ldap+samba+ddns+dhcp [бета-версия]
а все остальное то работает..... Комп нормально ходит в домен, дхцп все раздает....
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 8
- Зарегистрирован: 2008-11-13 14:02:31
- Откуда: Новочек
- Контактная информация:
Re: статья ldap+samba+ddns+dhcp [бета-версия]
как все-таки оказалось, проблема была не в ldap'е в самом named.... он не знал, под каким пользователем коннектится к лдапы.... после долгого курения манов было выяснено, что файл named.conf должен иметь следующий вид:
А если быть совсем точным, то изменения свелись к добавлению к записи параметра подключения к ldap
я думаю, кому-нить пригодится....
Код: Выделить всё
/var/log/>cat /etc/namedb/named.conf
acl lan { 192.168.4.0/24; };
acl transfers { 127.0.0.1; };
acl trusted { 192.168.4.0/24; };
key "rndc-key" {
algorithm hmac-md5;
secret "ystGkobLJ4CdoBJyVeaoiA==";
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "Windows 95";
listen-on { 127.0.0.1; 192.168.4.1; };
forward only;
forwarders { 80.177.122.1; 80.177.123.1; };
allow-query { lan; trusted; };
allow-recursion { trusted; lan; };
query-source address * port 53;
};
zone "." {
type hint;
file "named.root";
};
zone "office.uss.ru" {
type master;
database "ldap ldap://127.0.0.1/zoneName=office.uss.ru,ou=dns,dc=office,dc=uss,dc=ru????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};
zone "4.168.192.in-addr.arpa" {
type master;
database "ldap ldap://127.0.0.1/zoneName=4.168.192.in-addr.arpa,ou=dns,dc=office,dc=uss,dc=ru????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};
zone "0.0.127.in-addr.arpa" {
type master;
database "ldap ldap://127.0.0.1/zoneName=0.0.127.in-addr.arpa,ou=dns,dc=office,dc=uss,dc=ru????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};
Код: Выделить всё
????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret
я думаю, кому-нить пригодится....
- spy
- сержант
- Сообщения: 276
- Зарегистрирован: 2008-05-21 10:27:31
- Откуда: Красноярск
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Код: Выделить всё
unix# smbpasswd -a admin
New SMB password:
Retype new SMB password:
Failed to modify password entry for user admin
Код: Выделить всё
unix# ldapaddgroup admins
Warning : using command-line passwords, ldapscripts may not be safe
Error adding group admins to LDAP
unix# ?
- spy
- сержант
- Сообщения: 276
- Зарегистрирован: 2008-05-21 10:27:31
- Откуда: Красноярск
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: статья ldap+samba+ddns+dhcp [бета-версия]
да бред. причем тут это. по команде ldapsearch -x -LLL -b 'dc=office,dc=uss,dc=ru' '*'linux-su писал(а):как все-таки оказалось, проблема была не в ldap'е в самом named.... он не знал, под каким пользователем коннектится к лдапы.... после долгого курения манов было выяснено, что файл named.conf должен иметь следующий вид:А если быть совсем точным, то изменения свелись к добавлениюКод: Выделить всё
ldap://127.0.0.1/zoneName=4.168.192.in-addr.arpa,ou=dns,dc=office,dc=uss,dc=ru????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret 178600";
к записи параметра подключения к ldapКод: Выделить всё
????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret
я думаю, кому-нить пригодится....
у тебя должно все выводится.. значит лдап так настроил...
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
- spy
- сержант
- Сообщения: 276
- Зарегистрирован: 2008-05-21 10:27:31
- Откуда: Красноярск
Re: статья ldap+samba+ddns+dhcp [бета-версия]
по первому вопросу надо было сделатьspy писал(а):Код: Выделить всё
unix# smbpasswd -a admin New SMB password: Retype new SMB password: Failed to modify password entry for user admin
чтобы это могла значить?Код: Выделить всё
unix# ldapaddgroup admins Warning : using command-line passwords, ldapscripts may not be safe Error adding group admins to LDAP
Код: Выделить всё
ldapadd -x -D "cn=root,dc=kinomax24,dc=local" -w real -f base.ldif
по второму вопросу вроде группы после вышеуказанной манипуляции добавляет но с ошибкой:
Код: Выделить всё
Warning : using command-line passwords, ldapscripts may not be safe
Successfully added group users to LDAP
unix# ?
-
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2008-11-21 6:35:59
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Warning : using command-line passwords, ldapscripts may not be safespy писал(а):по первому вопросу надо было сделатьspy писал(а):Код: Выделить всё
unix# smbpasswd -a admin New SMB password: Retype new SMB password: Failed to modify password entry for user admin
чтобы это могла значить?Код: Выделить всё
unix# ldapaddgroup admins Warning : using command-line passwords, ldapscripts may not be safe Error adding group admins to LDAP
, я вроде делал но видимо с первого раза не проканала хотя ошибок не выдавало.Код: Выделить всё
ldapadd -x -D "cn=root,dc=kinomax24,dc=local" -w real -f base.ldif
по второму вопросу вроде группы после вышеуказанной манипуляции добавляет но с ошибкой:Код: Выделить всё
Warning : using command-line passwords, ldapscripts may not be safe Successfully added group users to LDAP
это нестрашно оно говорит что надо пасс в файлик положить - это на предыдущих страницах обсуждали
-
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2008-11-21 6:35:59
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Народ скажите пашто неканает ???
net rpc vampire -S fire -U dreamer
Fetching DOMAIN database
[2008/11/22 14:30:51, 0] libsmb/credentials.c:netlogon_creds_client_check(331)
netlogon_creds_client_check: credentials check failed.
[2008/11/22 14:30:51, 0] utils/net_rpc_samsync.c:fetch_database(1248)
credentials chain check failed
Failed to fetch domain database: NT_STATUS_ACCESS_DENIED
[классический секс] уже
руками ЛДАП наполнять сильно мутарно 500 юзерей и 75 групп
wbinfo -t выдает что траст установлен нормально
wbinfo -g выдает все группы с виндового домена
домен на NT4
net rpc vampire -S fire -U dreamer
Fetching DOMAIN database
[2008/11/22 14:30:51, 0] libsmb/credentials.c:netlogon_creds_client_check(331)
netlogon_creds_client_check: credentials check failed.
[2008/11/22 14:30:51, 0] utils/net_rpc_samsync.c:fetch_database(1248)
credentials chain check failed
Failed to fetch domain database: NT_STATUS_ACCESS_DENIED
[классический секс] уже
руками ЛДАП наполнять сильно мутарно 500 юзерей и 75 групп
wbinfo -t выдает что траст установлен нормально
wbinfo -g выдает все группы с виндового домена
домен на NT4
-
- проходил мимо
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Здравствуйте уважаемые!
Начну с банального - Я все делал по статье кроме ДНС и ДХЦП. Они мне не нужны.
Все шло хорошо до момента добавления машины в домен.
Подскажите куда копать.
Я поставил:
openldap-server-2.3.43
samba-3.0.32_1.1
P.S.
Самое интересное, что в июле я по этой статье поднял PDC без проблем. Конфиги на обоих серваках идентичные.
Начну с банального - Я все делал по статье кроме ДНС и ДХЦП. Они мне не нужны.
Все шло хорошо до момента добавления машины в домен.
Код: Выделить всё
[root@diablo]# net rpc join -S diablo -U admin%jabutnm
Creation of workstation account failed
Unable to join domain DOMAIN.
[root@diablo]#
Код: Выделить всё
[root@diablo]# net rpc join -S 192.168.0.2 -U admin%jabutnm
Creation of workstation account failed
Unable to join domain DOMAIN.
[root@diablo /usr/home/andrew]#
Подскажите куда копать.
Я поставил:
openldap-server-2.3.43
samba-3.0.32_1.1
P.S.
Самое интересное, что в июле я по этой статье поднял PDC без проблем. Конфиги на обоих серваках идентичные.
-
- проходил мимо
Re: статья ldap+samba+ddns+dhcp [бета-версия]
В догонку еще и вот это.
Все пытаюсь делать на FreeBSD 7
Подскажите где собака зарыта, пожалуйста.[root@diablo ~]$ net rpc testjoin -U admin
Password:
[2008/12/01 12:28:04, 0] rpc_client/cli_pipe.c:get_schannel_session_key_common(2445)
get_schannel_session_key: could not fetch trust account password for domain 'DOMAIN'
[2008/12/01 12:28:04, 0] utils/net_rpc_join.c:net_rpc_join_ok(81)
net_rpc_join_ok: failed to get schannel session key from server DIABLO for domain DOMAIN. Error was NT_STATUSIN' is not valid
[andrew@diablo ~]$
Все пытаюсь делать на FreeBSD 7
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2008-11-11 11:50:31
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Такая же фигня (( НА прошлой неделе сделал на тестовой виртуалочке - все вообще без вопросов заработало (даже неинтересно)...Andrew21 писал(а):В догонку еще и вот это.Подскажите где собака зарыта, пожалуйста.[root@diablo ~]$ net rpc testjoin -U admin
Password:
[2008/12/01 12:28:04, 0] rpc_client/cli_pipe.c:get_schannel_session_key_common(2445)
get_schannel_session_key: could not fetch trust account password for domain 'DOMAIN'
[2008/12/01 12:28:04, 0] utils/net_rpc_join.c:net_rpc_join_ok(81)
net_rpc_join_ok: failed to get schannel session key from server DIABLO for domain DOMAIN. Error was NT_STATUSIN' is not valid
[andrew@diablo ~]$
Все пытаюсь делать на FreeBSD 7
Вчера решил подготавливать боевую машину... начал делать все стерильно с обновления портов (там уже и версия самбы успела смениться с 3.0.32_1,1 на _2,1... Все сделал полностью также как на тестовой машине (только имя домена сменил и IP ) - таже ошибка (((
-
- проходил мимо
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Ну я тоже обновился в надежде что ошибка исправится. Неисправилась. Сегодня было некогда смотреть, но беглый взгляд по исходникам навел на мысль что не стартует winbindd. Завтра буду плотно разбираться.
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2008-11-11 11:50:31
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Давай...Я тож после обеда планирую плотно засесть... если что, отписывайся на форуме - вопрос очень актуален ))
- uHk
- мл. сержант
- Сообщения: 134
- Зарегистрирован: 2008-05-21 15:16:48
- Откуда: Москва
- Контактная информация:
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Код: Выделить всё
[16:59] /var/log >pkg_info | grep samba
samba-3.0.32_2,1 A free SMB and CIFS client and server for UNIX
надо сразу брать лошадь за рога
-
- проходил мимо
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Поздравляю. У меня пока безуспешно.
-
- проходил мимо
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Подскажите, что за фигня может быть?
Так и не удается ввести комп в домен.[root@diablo ~]$ net rpc testjoin -U admin%jabutnm
[2008/12/09 16:29:10, 0] rpc_client/cli_pipe.c:get_schannel_session_key_common(2445)
get_schannel_session_key: could not fetch trust account password for domain 'MYDOMAIN'
[2008/12/09 16:29:10, 0] utils/net_rpc_join.c:net_rpc_join_ok(81)
net_rpc_join_ok: failed to get schannel session key from server DIABLO for domain MYDOMAIN. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Join to domain 'DOMAIN' is not valid
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2008-11-11 11:50:31
Re: статья ldap+samba+ddns+dhcp [бета-версия]
аналогишно ((( Пробовал все... перелазал все маны и нерусскоязычные сйты... пробовал огромное количество конфигураций, просто копи-паст из этой статьи ((( все настройки hosts и rc.conf переразобрал такая же ошибка А домен хоцца поднять...
-
- проходил мимо
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Так... ldapaddmachine отрабатывает нормально... Глючит samba, только вот где...
-
- проходил мимо
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Нашел глюк!!!!
Короче вышло обновление ldapscripts и там скрипты засовываются в /usr/local/sbin
А в статье в smb.conf они прописаны по старым путям!!! Оно и понятно собственно!
Поэтому после устранения сего глюка все заработало!!!
Мдя.... Пока лазил по исходникам и портам чуть не окосел
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2008-11-11 11:50:31
Re: статья ldap+samba+ddns+dhcp [бета-версия]
УРРРРРААА )))
Спасибо тебе, гость..
.Сколько я всего перепробовал... Блин даже не думал пути проверить (((
Суперр..
Спасибо автору. Очень полезная статья!
Спасибо тебе, гость..
.Сколько я всего перепробовал... Блин даже не думал пути проверить (((
Суперр..
Спасибо автору. Очень полезная статья!
- uHk
- мл. сержант
- Сообщения: 134
- Зарегистрирован: 2008-05-21 15:16:48
- Откуда: Москва
- Контактная информация:
Re: статья ldap+samba+ddns+dhcp [бета-версия]
кстати, да. забыл написать, что пути я исправил чтобы заработало
надо сразу брать лошадь за рога
-
- проходил мимо
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Это не гость, это я был. Забыл вбить имя
Возникла идея воткнуть в домен сетевые принтеры. Никто не думал про это? Может у кого есть идеи?
Возникла идея воткнуть в домен сетевые принтеры. Никто не думал про это? Может у кого есть идеи?
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: статья ldap+samba+ddns+dhcp [бета-версия]
я поднял сервер печати CUPS, имхо самое то.
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
-
- проходил мимо
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Есть подозрение что можно обойтись без cups. пока читаю доки.
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: статья ldap+samba+ddns+dhcp [бета-версия]
а зачем? ведь с cups так удобно.. я подключл туда все принтеры, и теперь не жужу
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]