та же статья.. Samba + ldap +...

[Гость]

inux - хз, виндовз - перемещаемые профили говно злоебучее. Терминальный сервак и все профили будут в одном месте, только выбери какой тебе надо виндовс или линукс, т.к. в любом случае клиенты для терминалов на тех и на других есть, только виндовс - платно, а юникс - бесплатно.

Сервак - FreeBSD, а рабочие ПК ubuntu и windows.
Значит в винде надо просто настроить перемещаемые профили, а в убунте можно примонтировать сетевой диск в /home/User
?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ADRE]

нет. Определись что хочешь...
Можно поднять терминалку на бсд, и все будут через клиента работать в морде с иксами на сервере. аля тонкие клиенты.
Можно поднять терминалку нп винде и все будут сидеть на виндовой морде...

[Гость]

дык я ж написал, что сервак frebsd (samba+ldap), а профили должны быть на сервере.

[ADRE]

дык я ж написал, что сервак frebsd (samba+ldap), а профили должны быть на сервере.

если так, то быстрее и проще дергать профили скриптом с ПК пользователя иначе у тебя в часы пик загружатся ПК будут по 10-20 минут и выключатся также
--
2 вариант: указать пути размещения всех папок профиля - в сети... и пусть работают по сетке... в лдап админ посмотри там есть место где можно настроить такие пунктики. и ненадо ничего дергать, только при пропадании сети пропадает и рабочий стол +))))

[Гость]

указать пути размещения всех папок профиля - в сети... и пусть работают по сетке... в лдап админ посмотри там есть место где можно настроить такие пунктики. и ненадо ничего дергать, только при пропадании сети пропадает и рабочий стол +))))

Вот этот вариант больше всего подходит - нужно, чтобы профили зависали при вырубании сервера, и ни документов, ни почты, ничего не оставалось на компах

А это, случайно, не эти пунктики:

Код: Выделить всё

# настройки для пользователей
USHELL="/usr/sbin/nologin"
UHOMES="/home/%u" # хомяк пользователя. вместо %u будет подставлено имя пользователя
ASKGECOS="no"     # Спрашивать пользователя полное имя или нет.
CREATEHOMES="yes"  # создаем хомяки пользователей
HOMESKEL="/etc/skel"  # где брать начальные настройки пользователей

[ADRE]

http://www.lissyara.su/scripts/download ... 97d0d2f0c7 - либо через политики
либо через http://www.lissyara.su/scripts/download ... c0910bc655 srvtools - через это проще....

[Mogidin]

а это нормально, что анонимус может посмотреть в лдапе sambaLMPassword и sambaNTPassword у всех юзеров?

[майк]

А как загрузить samba 3.0. в порты а то у меня начинается с 34

[snorlov]

а это нормально, что анонимус может посмотреть в лдапе sambaLMPassword и sambaNTPassword у всех юзеров?

Абсалютно нет, настраивайте права доступа в slapd.conf

Код: Выделить всё

access to attrs=userPassword,sambaLmPassword,sambaNTPassword
 by dn="админ лдапа" write
 by self write
 by anonymous auth
 by * none

[zersh]

Всем доброго времени суток!
Подскажите.
После изменения часовых поясов. появилась проблема. в LdapAdmin не могу задать пароль пользователю
пишет Time zone error.
на сервере зона прописана верно, zoneinfo обновлял.+ в сети есть NTP сервера откуда синхронизируются сервера PDC в разных офисах.
в окне задания пароля по умолчанию стоят галочки:Set Posix password и Set samba password. экспериментально получил, что ругается на Set samba password.

При этом, просто завести юзера могу без проблем, неудаётся только поставить пароль. других глюков не заметил.

сервер 1:
FreeBSD 6.4-STABLE, samba-3.0.23c_2,1,ldapscripts-1.4, nss_ldap-1.251,openldap-client-2.3.27,openldap-server-2.3.27

сервер 2:
FreeBSD 6.2-RELEASE, samba-3.0.23c_2,1, ,ldapscripts-1.4, nss_ldap-1.251,openldap-client-2.3.27,openldap-server-2.3.27

как быть?

[ADRE]

ха, апнулся, и ldap стал ругаться на то что типа: индекс используется.
м валится как будуто бд рухнуло... рестартуешь - всё работет, но при создании|изменении опять не работает, но slapd работает.

[DmitriyK]

Установил всё по статье.
Версии:

Код: Выделить всё

FreeBSD 9.0-p3
ldapscripts-2.0.1
nss_ldap-1.265_7
openldap-client-2.4.31_1
openldap-server-2.4.31
samba36-3.6.5

Установилось без проблем, юзеров в ldap находит:

Код: Выделить всё

server# ldapsearch -LLL -x -b 'dc=xxx,dc=local' 'uid=administrator'
dn: uid=administrator,ou=users,dc=xxx,dc=local
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
cn: administrator
uid: administrator
uidNumber: 10000
gidNumber: 10000
homeDirectory: /home/administrator
loginShell: /usr/sbin/nologin
gecos: administrator
description: User account
sambaSID: S-1-5-21-3487118912-4227083825-1339743534-1005
displayName: administrator
sambaNTPassword: 4CC88B4F8AE90D20B1FAD85DD0B1A5E8
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
 00000000
sambaPwdLastSet: 1342506637
sambaAcctFlags: [U          ]

Пользователей система видит:

Код: Выделить всё

server# id administrator
uid=10000(administrator) gid=10000(admins) groups=10000(admins)

Группы заведены:

Код: Выделить всё

server# net groupmap list
admins (S-1-5-21-3487118912-4227083825-1339743534-512) -> admins
people (S-1-5-21-3487118912-4227083825-1339743534-513) -> people
computers (S-1-5-21-3487118912-4227083825-1339743534-515) -> computers

Код: Выделить всё

server# ldapsearch -LLL -x -b 'dc=xxx,dc=local' 'cn=admins'
dn: cn=admins,ou=groups,dc=xxx,dc=local
objectClass: posixGroup
objectClass: sambaGroupMapping
cn: admins
gidNumber: 10000
sambaSID: S-1-5-21-3487118912-4227083825-1339743534-512
sambaGroupType: 2
displayName: admins
description: Domain Unix group

Информацию о домене показывает:

Код: Выделить всё

server# net rpc info -U administrator
Enter administrator's password:
Domain Name: XXX
Domain SID: S-1-5-21-3487118912-4227083825-1339743534
Sequence number: 1342529207
Num users: 0
Num domain groups: 3
Num local groups: 0

Но компьютер с Windows 7 Professional SP1 64-bit RUS не добавляется к домену, после ввода имени домена, запрашивает пароль, после ввода учетной записи administrator и пароля выдается сообщение об ошибке:

Заголовок окна:
Изменение имени компьютера или домена

Текст сообщения:
При присоединении к домену "xxx" произошла следующая ошибка:
Вход в систему не произведен: имя пользователя или пароль не опознаны.

В логе slapd.log в этот момент из подозрительного только это:

Jul 17 16:48:40 server slapd[3187]: conn=1239 fd=27 ACCEPT from IP=192.168.0.203:49919 (IP=192.168.0.204:389)
Jul 17 16:48:40 server slapd[3187]: conn=1239 op=0 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
Jul 17 16:48:40 server slapd[3187]: conn=1239 op=0 SRCH attr=subschemaSubentry dsServiceName namingContexts defaultNamingContext schemaNamingContext configurationNamingContext rootDomainNamingContext supportedControl supportedLDAPVersion supportedLDAPPolicies supportedSASLMechanisms dnsHostName ldapServiceName serverName supportedCapabilities
Jul 17 16:48:40 server slapd[3187]: conn=1239 op=0 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 17 16:48:40 server slapd[3187]: conn=1239 op=1 do_bind: invalid dn (NTLM)
Jul 17 16:48:40 server slapd[3187]: conn=1239 op=1 RESULT tag=97 err=34 text=invalid DN

часть конфига smb.conf в части ldap:

Код: Выделить всё

security = user

passdb backend = ldapsam:ldap://localhost/
ldap suffix = dc=xxx,dc=local
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap admin dn = "cn=root,dc=xxx,dc=local"
ldap delete dn = no
ldap ssl = off

Кто знает в чём может быть проблема? В какую сторону копать? Вроде всё проверил, а не подключает комп к домену и всё.

[DmitriyK]

В дополнение к предудущему сообщению:
Попытался ввести в домен комп с Windows XP Professional SP3 32-bit RUS
Ошибка практически такая же:

При присоединении к домену "xxx" произошла следующая ошибка:
Отказано в доступе.

На всякий случай вот полный лог slapd.log:

Код: Выделить всё

Jul 17 19:22:49 server slapd[3187]: conn=1389 fd=31 ACCEPT from IP=127.0.0.1:42982 (IP=127.0.0.1:389)
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=0 BIND dn="cn=root,dc=xxx,dc=local" method=128
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=0 BIND dn="cn=root,dc=xxx,dc=local" mech=SIMPLE ssf=0
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=0 RESULT tag=97 err=0 text=
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=1 SRCH attr=supportedControl
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=2 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(uid=administrator)(objectClass=sambaSamAccount))"
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=2 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber gidNumber
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=2 SRCH attr=homeDirectory loginShell gecos
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=3 SRCH base="sambaDomainName=XXX,dc=xxx,dc=local" scope=0 deref=0 filter="(objectClass=sambaDomain)"
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=3 SRCH attr=sambaPwdHistoryLength
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=3 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=4 SRCH base="sambaDomainName=XXX,dc=xxx,dc=local" scope=0 deref=0 filter="(objectClass=sambaDomain)"
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=4 SRCH attr=sambaMaxPwdAge
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=4 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 17 19:22:49 server slapd[3187]: conn=1390 fd=32 ACCEPT from IP=127.0.0.1:38810 (IP=127.0.0.1:389)
Jul 17 19:22:49 server slapd[3187]: conn=1390 op=0 BIND dn="" method=128
Jul 17 19:22:49 server slapd[3187]: conn=1390 op=0 RESULT tag=97 err=0 text=
Jul 17 19:22:49 server slapd[3187]: conn=1390 op=1 SRCH base="ou=users,dc=xxx,dc=local" scope=1 deref=0 filter="(&(objectClass=posixAccount)(uid=administrator))"
Jul 17 19:22:49 server slapd[3187]: conn=1390 op=1 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass shadowLastChange shadowMax shadowExpire loginClass
Jul 17 19:22:49 server slapd[3187]: conn=1390 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=5 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(gidNumber=10000))"
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=5 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Jul 17 19:22:49 server slapd[3187]: <= bdb_equality_candidates: (gidNumber) not indexed
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=5 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=6 SRCH base="sambaDomainName=XXX,dc=xxx,dc=local" scope=0 deref=0 filter="(objectClass=sambaDomain)"
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=6 SRCH attr=sambaMinPwdAge
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=6 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 17 19:22:49 server slapd[3187]: conn=1390 op=2 SRCH base="ou=users,dc=xxx,dc=local" scope=1 deref=0 filter="(&(objectClass=posixAccount)(uid=administrator))"
Jul 17 19:22:49 server slapd[3187]: conn=1390 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 17 19:22:49 server slapd[3187]: conn=1390 op=3 SRCH base="ou=groups,dc=xxx,dc=local" scope=1 deref=0 filter="(&(objectClass=posixGroup)(|(memberUid=administrator)(uniqueMember=uid=administrator,ou=users,dc=xxx,dc=local)))"
Jul 17 19:22:49 server slapd[3187]: conn=1390 op=3 SRCH attr=gidNumber
Jul 17 19:22:49 server slapd[3187]: <= bdb_equality_candidates: (uniqueMember) not indexed
Jul 17 19:22:49 server slapd[3187]: conn=1390 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=7 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-32-544))"
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=7 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Jul 17 19:22:49 server slapd[3187]: <= bdb_equality_candidates: (sambaSID) not indexed
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=7 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=8 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-32-544))"
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=8 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Jul 17 19:22:49 server slapd[3187]: <= bdb_equality_candidates: (sambaSID) not indexed
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=8 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=9 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-32-545))"
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=9 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Jul 17 19:22:49 server slapd[3187]: <= bdb_equality_candidates: (sambaSID) not indexed
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=9 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=10 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-32-545))"
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=10 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Jul 17 19:22:49 server slapd[3187]: <= bdb_equality_candidates: (sambaSID) not indexed
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=10 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=11 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaGroupType=4)(|(sambaSIDList=s-1-5-21-3487118912-4227083825-1339743534-1005)(sambaSIDList=s-1-5-21-3487118912-4227083825-1339743534-512)(sambaSIDList=s-1-1-0)(sambaSIDList=s-1-5-2)(sambaSIDList=s-1-5-11)))"
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=11 SRCH attr=sambaSID
Jul 17 19:22:49 server slapd[3187]: <= bdb_equality_candidates: (sambaGroupType) not indexed
Jul 17 19:22:49 server slapd[3187]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Jul 17 19:22:49 server last message repeated 4 times
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=11 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:49 server slapd[3187]: conn=1312 op=98 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(sambaSID=s-1-5-21-3487118912-4227083825-1339743534-1005)(objectClass=sambaSamAccount))"
Jul 17 19:22:49 server slapd[3187]: conn=1312 op=98 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber gidNumber
Jul 17 19:22:49 server slapd[3187]: conn=1312 op=98 SRCH attr=homeDirectory loginShell gecos
Jul 17 19:22:49 server slapd[3187]: <= bdb_equality_candidates: (sambaSID) not indexed
Jul 17 19:22:49 server slapd[3187]: conn=1312 op=98 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=12 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-1-0))"
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=12 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Jul 17 19:22:49 server slapd[3187]: <= bdb_equality_candidates: (sambaSID) not indexed
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=12 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=13 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-2))"
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=13 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Jul 17 19:22:49 server slapd[3187]: <= bdb_equality_candidates: (sambaSID) not indexed
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=13 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=14 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-11))"
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=14 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Jul 17 19:22:49 server slapd[3187]: <= bdb_equality_candidates: (sambaSID) not indexed
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=14 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=15 SRCH base="sambaDomainName=XXX,dc=xxx,dc=local" scope=0 deref=0 filter="(objectClass=sambaDomain)"
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=15 SRCH attr=sambaRefuseMachinePwdChange
Jul 17 19:22:49 server slapd[3187]: conn=1389 op=15 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 17 19:22:49 server slapd[3187]: conn=1390 fd=32 closed (connection lost)
Jul 17 19:22:49 server slapd[3187]: conn=1389 fd=31 closed (connection lost)
Jul 17 19:22:50 server slapd[3187]: conn=1391 fd=31 ACCEPT from IP=127.0.0.1:59969 (IP=127.0.0.1:389)
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=0 BIND dn="cn=root,dc=xxx,dc=local" method=128
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=0 BIND dn="cn=root,dc=xxx,dc=local" mech=SIMPLE ssf=0
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=0 RESULT tag=97 err=0 text=
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=1 SRCH attr=supportedControl
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=2 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(uid=administrator)(objectClass=sambaSamAccount))"
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=2 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber gidNumber
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=2 SRCH attr=homeDirectory loginShell gecos
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 17 19:22:50 server slapd[3187]: conn=1392 fd=32 ACCEPT from IP=127.0.0.1:51237 (IP=127.0.0.1:389)
Jul 17 19:22:50 server slapd[3187]: conn=1392 op=0 BIND dn="" method=128
Jul 17 19:22:50 server slapd[3187]: conn=1392 op=0 RESULT tag=97 err=0 text=
Jul 17 19:22:50 server slapd[3187]: conn=1392 op=1 SRCH base="ou=users,dc=xxx,dc=local" scope=1 deref=0 filter="(&(objectClass=posixAccount)(uid=administrator))"
Jul 17 19:22:50 server slapd[3187]: conn=1392 op=1 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass shadowLastChange shadowMax shadowExpire loginClass
Jul 17 19:22:50 server slapd[3187]: conn=1392 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=3 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(gidNumber=10000))"
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=3 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Jul 17 19:22:50 server slapd[3187]: <= bdb_equality_candidates: (gidNumber) not indexed
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=3 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 17 19:22:50 server slapd[3187]: conn=1392 op=2 SRCH base="ou=users,dc=xxx,dc=local" scope=1 deref=0 filter="(&(objectClass=posixAccount)(uid=administrator))"
Jul 17 19:22:50 server slapd[3187]: conn=1392 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 17 19:22:50 server slapd[3187]: conn=1392 op=3 SRCH base="ou=groups,dc=xxx,dc=local" scope=1 deref=0 filter="(&(objectClass=posixGroup)(|(memberUid=administrator)(uniqueMember=uid=administrator,ou=users,dc=xxx,dc=local)))"
Jul 17 19:22:50 server slapd[3187]: conn=1392 op=3 SRCH attr=gidNumber
Jul 17 19:22:50 server slapd[3187]: <= bdb_equality_candidates: (uniqueMember) not indexed
Jul 17 19:22:50 server slapd[3187]: conn=1392 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=4 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-32-544))"
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=4 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Jul 17 19:22:50 server slapd[3187]: <= bdb_equality_candidates: (sambaSID) not indexed
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=4 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=5 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-32-544))"
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=5 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Jul 17 19:22:50 server slapd[3187]: <= bdb_equality_candidates: (sambaSID) not indexed
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=5 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=6 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-32-545))"
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=6 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Jul 17 19:22:50 server slapd[3187]: <= bdb_equality_candidates: (sambaSID) not indexed
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=6 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=7 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-32-545))"
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=7 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Jul 17 19:22:50 server slapd[3187]: <= bdb_equality_candidates: (sambaSID) not indexed
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=7 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=8 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaGroupType=4)(|(sambaSIDList=s-1-5-21-3487118912-4227083825-1339743534-1005)(sambaSIDList=s-1-5-21-3487118912-4227083825-1339743534-512)(sambaSIDList=s-1-1-0)(sambaSIDList=s-1-5-2)(sambaSIDList=s-1-5-11)))"
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=8 SRCH attr=sambaSID
Jul 17 19:22:50 server slapd[3187]: <= bdb_equality_candidates: (sambaGroupType) not indexed
Jul 17 19:22:50 server slapd[3187]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Jul 17 19:22:50 server last message repeated 4 times
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=8 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=9 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-1-0))"
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=9 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Jul 17 19:22:50 server slapd[3187]: <= bdb_equality_candidates: (sambaSID) not indexed
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=9 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=10 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-2))"
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=10 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Jul 17 19:22:50 server slapd[3187]: <= bdb_equality_candidates: (sambaSID) not indexed
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=10 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=11 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-11))"
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=11 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Jul 17 19:22:50 server slapd[3187]: <= bdb_equality_candidates: (sambaSID) not indexed
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=11 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=12 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(uid=testcomp$)(objectClass=sambaSamAccount))"
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=12 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber gidNumber
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=12 SRCH attr=homeDirectory loginShell gecos
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=12 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=13 SRCH base="dc=xxx,dc=local" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(|(displayName=testcomp$)(cn=testcomp$)))"
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=13 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Jul 17 19:22:50 server slapd[3187]: <= bdb_equality_candidates: (displayName) not indexed
Jul 17 19:22:50 server slapd[3187]: conn=1391 op=13 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 17 19:22:50 server slapd[3187]: conn=1392 fd=32 closed (connection lost)
Jul 17 19:22:50 server slapd[3187]: conn=1391 fd=31 closed (connection lost)

Вроде всё без ошибок, даже нет той подозрительной записи, которая появляется при вводе в домен Win7 (см.пред.сообщение)
Получается с ldap вроде как всё нормально.

Зато в логе самбы /var/log/samba/log.testcomp такие сообщения при каждой попытке ввести комп в домен (при вводе Win7 таких сообщений не было):

Код: Выделить всё

[2012/07/17 19:22:49.709394,  0] rpc_server/netlogon/srv_netlog_nt.c:931(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate: no challenge sent to client TESTCOMP

Чего ему всё-таки не хватает чтоб добавить компы в домен?

[snorlov]

А сам-то PDC в домен введен, и еще права группе admins на ввод машин в домен имеются

Код: Выделить всё

net rpc rights...

[DmitriyK]

Да, сам контролер домена был успешно введен в домен:

Код: Выделить всё

server# net rpc join -S server -U administrator
Enter administrator's password:
Joined domain XXX.

Права у пользователя administrator на ввод машин в домен вроде бы имеются:

Код: Выделить всё

server# net rpc rights list -U administrator
Enter administrator's password:
     SeMachineAccountPrivilege  Add machines to domain
      SeTakeOwnershipPrivilege  Take ownership of files or other objects
             SeBackupPrivilege  Back up files and directories
            SeRestorePrivilege  Restore files and directories
     SeRemoteShutdownPrivilege  Force shutdown from a remote system
      SePrintOperatorPrivilege  Manage printers
           SeAddUsersPrivilege  Add users and groups to the domain
       SeDiskOperatorPrivilege  Manage disk shares
           SeSecurityPrivilege  System security

[snorlov]

Тогда не знаю, вообще самба 3.6 какая то глюкавая, но это на мой взгляд, поставьте 3.5...

[fantomas]

У меня тоже проблема с Win 7,только ошибка такая:
Указанный домен не существует или к нему невозможно подключиться
WinXP входит в домен без проблем.
для Win 7 делал это: http://fly8r.ru/settings/windows7-pdc-s ... eebsd-8-2/ не помогает ошибка такая же.
Кто решил данную проблему отзовитесь. Всё делал по статье.

ОС:

Код: Выделить всё

FreeBSD dc01.domain.int 8.3-RELEASE FreeBSD 8.3-RELEASE #0: Mon Apr  9 21:47:23 UTC 2012     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

Софт:

Код: Выделить всё

openldap-client-2.3.43 Open source LDAP client implementation
openldap-server-2.3.43 Open source LDAP server implementation
nss_ldap-1.265_7    RFC 2307 NSS module
ldapscripts-2.0.1   Scripts to manage posix accounts in an OpenLDAP directory
samba36-3.6.12      A free SMB and CIFS client and server for UNIX
isc-dhcp41-server-4.1.e_7,2 The ISC Dynamic Host Configuration Protocol server