статья ldap+samba+ddns+dhcp [бета-версия]

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
linux-su
проходил мимо
Сообщения: 8
Зарегистрирован: 2008-11-13 14:02:31
Откуда: Новочек
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение linux-su » 2008-11-17 16:08:17

а все остальное то работает..... Комп нормально ходит в домен, дхцп все раздает....

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

linux-su
проходил мимо
Сообщения: 8
Зарегистрирован: 2008-11-13 14:02:31
Откуда: Новочек
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение linux-su » 2008-11-18 0:02:46

как все-таки оказалось, проблема была не в ldap'е в самом named.... он не знал, под каким пользователем коннектится к лдапы.... после долгого курения манов было выяснено, что файл named.conf должен иметь следующий вид:

Код: Выделить всё

/var/log/>cat /etc/namedb/named.conf
acl lan { 192.168.4.0/24; };
acl transfers { 127.0.0.1; };
acl trusted { 192.168.4.0/24; };

key "rndc-key" {
       algorithm hmac-md5;
       secret "ystGkobLJ4CdoBJyVeaoiA==";
};

controls {
    inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};

options {
    directory   "/etc/namedb";
    pid-file    "/var/run/named/pid";
    dump-file   "/var/dump/named_dump.db";
    statistics-file     "/var/stats/named.stats";
    version "Windows 95";
    listen-on   { 127.0.0.1; 192.168.4.1; };
    forward only;
    forwarders { 80.177.122.1; 80.177.123.1; };
    allow-query { lan; trusted; };
    allow-recursion { trusted; lan; };
    query-source address * port 53;
};

zone "." {
    type hint;
    file "named.root";
};

zone "office.uss.ru" {
    type master;
    database "ldap ldap://127.0.0.1/zoneName=office.uss.ru,ou=dns,dc=office,dc=uss,dc=ru????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret 178600";
    allow-query { lan; trusted; };
    allow-transfer { transfers; };
};

zone "4.168.192.in-addr.arpa" {
    type master;
    database "ldap ldap://127.0.0.1/zoneName=4.168.192.in-addr.arpa,ou=dns,dc=office,dc=uss,dc=ru????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret 178600";
    allow-query { lan; trusted; };
    allow-transfer { transfers; };
};

zone "0.0.127.in-addr.arpa" {
    type master;
    database "ldap ldap://127.0.0.1/zoneName=0.0.127.in-addr.arpa,ou=dns,dc=office,dc=uss,dc=ru????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret 178600";
    allow-query { lan; trusted; };
    allow-transfer { transfers; };
};
А если быть совсем точным, то изменения свелись к добавлению

Код: Выделить всё

????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret
к записи параметра подключения к ldap

я думаю, кому-нить пригодится....

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение spy » 2008-11-18 8:08:45

Код: Выделить всё

unix# smbpasswd -a admin
New SMB password:
Retype new SMB password:
Failed to modify password entry for user admin

Код: Выделить всё

unix# ldapaddgroup admins
Warning : using command-line passwords, ldapscripts may not be safe
Error adding group admins to LDAP
чтобы это могла значить?
unix# ?

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение spy » 2008-11-18 13:07:27

Ну ребята помогите... :cry:
уже мозг кипит :crazy:
unix# ?

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение f0s » 2008-11-18 13:13:36

linux-su писал(а):как все-таки оказалось, проблема была не в ldap'е в самом named.... он не знал, под каким пользователем коннектится к лдапы.... после долгого курения манов было выяснено, что файл named.conf должен иметь следующий вид:

Код: Выделить всё

ldap://127.0.0.1/zoneName=4.168.192.in-addr.arpa,ou=dns,dc=office,dc=uss,dc=ru????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret 178600";
А если быть совсем точным, то изменения свелись к добавлению

Код: Выделить всё

????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret
к записи параметра подключения к ldap

я думаю, кому-нить пригодится....
да бред. причем тут это. по команде ldapsearch -x -LLL -b 'dc=office,dc=uss,dc=ru' '*'
у тебя должно все выводится.. значит лдап так настроил...
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение spy » 2008-11-18 14:00:20

spy писал(а):

Код: Выделить всё

unix# smbpasswd -a admin
New SMB password:
Retype new SMB password:
Failed to modify password entry for user admin

Код: Выделить всё

unix# ldapaddgroup admins
Warning : using command-line passwords, ldapscripts may not be safe
Error adding group admins to LDAP
чтобы это могла значить?
по первому вопросу надо было сделать

Код: Выделить всё

ldapadd -x -D "cn=root,dc=kinomax24,dc=local" -w real -f base.ldif
, я вроде делал но видимо с первого раза не проканала хотя ошибок не выдавало.

по второму вопросу вроде группы после вышеуказанной манипуляции добавляет но с ошибкой:

Код: Выделить всё

Warning : using command-line passwords, ldapscripts may not be safe
Successfully added group users to LDAP
unix# ?

DREAMER
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-11-21 6:35:59

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение DREAMER » 2008-11-22 9:35:31

spy писал(а):
spy писал(а):

Код: Выделить всё

unix# smbpasswd -a admin
New SMB password:
Retype new SMB password:
Failed to modify password entry for user admin

Код: Выделить всё

unix# ldapaddgroup admins
Warning : using command-line passwords, ldapscripts may not be safe
Error adding group admins to LDAP
чтобы это могла значить?
по первому вопросу надо было сделать

Код: Выделить всё

ldapadd -x -D "cn=root,dc=kinomax24,dc=local" -w real -f base.ldif
, я вроде делал но видимо с первого раза не проканала хотя ошибок не выдавало.

по второму вопросу вроде группы после вышеуказанной манипуляции добавляет но с ошибкой:

Код: Выделить всё

Warning : using command-line passwords, ldapscripts may not be safe
Successfully added group users to LDAP
Warning : using command-line passwords, ldapscripts may not be safe
это нестрашно оно говорит что надо пасс в файлик положить - это на предыдущих страницах обсуждали

DREAMER
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-11-21 6:35:59

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение DREAMER » 2008-11-22 9:39:04

Народ скажите пашто неканает ???
net rpc vampire -S fire -U dreamer

Fetching DOMAIN database
[2008/11/22 14:30:51, 0] libsmb/credentials.c:netlogon_creds_client_check(331)
netlogon_creds_client_check: credentials check failed.
[2008/11/22 14:30:51, 0] utils/net_rpc_samsync.c:fetch_database(1248)
credentials chain check failed
Failed to fetch domain database: NT_STATUS_ACCESS_DENIED

[классический секс] уже :cz2:
руками ЛДАП наполнять сильно мутарно 500 юзерей и 75 групп

wbinfo -t выдает что траст установлен нормально
wbinfo -g выдает все группы с виндового домена
домен на NT4

Andrew21
проходил мимо

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение Andrew21 » 2008-11-28 18:32:54

Здравствуйте уважаемые!

Начну с банального - Я все делал по статье :) кроме ДНС и ДХЦП. Они мне не нужны.

Все шло хорошо до момента добавления машины в домен.

Код: Выделить всё

[root@diablo]# net rpc join -S diablo -U admin%jabutnm
Creation of workstation account failed
Unable to join domain DOMAIN.
[root@diablo]#
:shock:

Код: Выделить всё

[root@diablo]# net rpc join -S 192.168.0.2 -U admin%jabutnm
Creation of workstation account failed
Unable to join domain DOMAIN.
[root@diablo /usr/home/andrew]#
:unknown:

Подскажите куда копать.

Я поставил:
openldap-server-2.3.43
samba-3.0.32_1.1

P.S.
Самое интересное, что в июле я по этой статье поднял PDC без проблем. Конфиги на обоих серваках идентичные.

Andrew21
проходил мимо

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение Andrew21 » 2008-12-01 12:34:42

В догонку еще и вот это.
[root@diablo ~]$ net rpc testjoin -U admin
Password:
[2008/12/01 12:28:04, 0] rpc_client/cli_pipe.c:get_schannel_session_key_common(2445)
get_schannel_session_key: could not fetch trust account password for domain 'DOMAIN'
[2008/12/01 12:28:04, 0] utils/net_rpc_join.c:net_rpc_join_ok(81)
net_rpc_join_ok: failed to get schannel session key from server DIABLO for domain DOMAIN. Error was NT_STATUSIN' is not valid
[andrew@diablo ~]$
Подскажите где собака зарыта, пожалуйста.

Все пытаюсь делать на FreeBSD 7

luchinskym
рядовой
Сообщения: 17
Зарегистрирован: 2008-11-11 11:50:31

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение luchinskym » 2008-12-03 10:42:10

Andrew21 писал(а):В догонку еще и вот это.
[root@diablo ~]$ net rpc testjoin -U admin
Password:
[2008/12/01 12:28:04, 0] rpc_client/cli_pipe.c:get_schannel_session_key_common(2445)
get_schannel_session_key: could not fetch trust account password for domain 'DOMAIN'
[2008/12/01 12:28:04, 0] utils/net_rpc_join.c:net_rpc_join_ok(81)
net_rpc_join_ok: failed to get schannel session key from server DIABLO for domain DOMAIN. Error was NT_STATUSIN' is not valid
[andrew@diablo ~]$
Подскажите где собака зарыта, пожалуйста.

Все пытаюсь делать на FreeBSD 7
Такая же фигня (( НА прошлой неделе сделал на тестовой виртуалочке - все вообще без вопросов заработало (даже неинтересно)...
Вчера решил подготавливать боевую машину... начал делать все стерильно с обновления портов (там уже и версия самбы успела смениться с 3.0.32_1,1 на _2,1... Все сделал полностью также как на тестовой машине (только имя домена сменил и IP :smile: ) - таже ошибка (((

Andrew21
проходил мимо

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение Andrew21 » 2008-12-03 19:04:39

Ну я тоже обновился в надежде что ошибка исправится. Неисправилась. Сегодня было некогда смотреть, но беглый взгляд по исходникам навел на мысль что не стартует winbindd. Завтра буду плотно разбираться.

luchinskym
рядовой
Сообщения: 17
Зарегистрирован: 2008-11-11 11:50:31

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение luchinskym » 2008-12-04 9:12:30

Давай...Я тож после обеда планирую плотно засесть... если что, отписывайся на форуме - вопрос очень актуален ))

Аватара пользователя
uHk
мл. сержант
Сообщения: 134
Зарегистрирован: 2008-05-21 15:16:48
Откуда: Москва
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение uHk » 2008-12-04 17:04:07

Код: Выделить всё

[16:59]  /var/log >pkg_info | grep samba
samba-3.0.32_2,1    A free SMB and CIFS client and server for UNIX
самба зашла в домен :smile:
надо сразу брать лошадь за рога


Andrew21
проходил мимо

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение Andrew21 » 2008-12-09 16:36:59

Подскажите, что за фигня может быть?
[root@diablo ~]$ net rpc testjoin -U admin%jabutnm
[2008/12/09 16:29:10, 0] rpc_client/cli_pipe.c:get_schannel_session_key_common(2445)
get_schannel_session_key: could not fetch trust account password for domain 'MYDOMAIN'
[2008/12/09 16:29:10, 0] utils/net_rpc_join.c:net_rpc_join_ok(81)
net_rpc_join_ok: failed to get schannel session key from server DIABLO for domain MYDOMAIN. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Join to domain 'DOMAIN' is not valid
Так и не удается ввести комп в домен. :st:

luchinskym
рядовой
Сообщения: 17
Зарегистрирован: 2008-11-11 11:50:31

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение luchinskym » 2008-12-09 16:50:02

аналогишно ((( Пробовал все... перелазал все маны и нерусскоязычные сйты... пробовал огромное количество конфигураций, просто копи-паст из этой статьи ((( все настройки hosts и rc.conf переразобрал такая же ошибка :st: А домен хоцца поднять...

Гость
проходил мимо

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение Гость » 2008-12-09 17:49:42

Так... ldapaddmachine отрабатывает нормально... Глючит samba, только вот где...

Гость
проходил мимо

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение Гость » 2008-12-09 19:14:41

:Yahoo!:
Нашел глюк!!!!
Короче вышло обновление ldapscripts и там скрипты засовываются в /usr/local/sbin
А в статье в smb.conf они прописаны по старым путям!!! Оно и понятно собственно!
Поэтому после устранения сего глюка все заработало!!!
:"": :Yahoo!:
Мдя.... Пока лазил по исходникам и портам чуть не окосел :cz2: :crazy:

luchinskym
рядовой
Сообщения: 17
Зарегистрирован: 2008-11-11 11:50:31

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение luchinskym » 2008-12-10 12:12:55

УРРРРРААА )))
Спасибо тебе, гость..
.Сколько я всего перепробовал... Блин даже не думал пути проверить (((
Суперр..
Спасибо автору. Очень полезная статья!

Аватара пользователя
uHk
мл. сержант
Сообщения: 134
Зарегистрирован: 2008-05-21 15:16:48
Откуда: Москва
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение uHk » 2008-12-10 12:49:37

кстати, да. забыл написать, что пути я исправил чтобы заработало
надо сразу брать лошадь за рога

Andrew21
проходил мимо

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение Andrew21 » 2008-12-10 17:01:10

Это не гость, это я был. Забыл вбить имя :oops:

Возникла идея воткнуть в домен сетевые принтеры. Никто не думал про это? Может у кого есть идеи?

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение f0s » 2008-12-11 10:36:12

я поднял сервер печати CUPS, имхо самое то.
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Andrew21
проходил мимо

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение Andrew21 » 2008-12-11 13:23:44

Есть подозрение что можно обойтись без cups. пока читаю доки.

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: статья ldap+samba+ddns+dhcp [бета-версия]

Непрочитанное сообщение f0s » 2008-12-11 14:48:01

а зачем? ведь с cups так удобно.. я подключл туда все принтеры, и теперь не жужу :)
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]