та же статья.. Samba + ldap +...

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
vanessa
рядовой
Сообщения: 14
Зарегистрирован: 2008-08-14 15:27:36

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение vanessa » 2008-08-14 16:36:44

Делал такуюже связку. Натолкнулся на проблему, о которой упоменается в статье: самба не видит груп из LDAP
net rpc info -Uvanessa%*******

Код: Выделить всё

Domain Name: ASUTP
Domain SID: S-1-5-21-1493788832-1378126615-4039253211
Sequence number: 1218716733
Num users: 17
Num domain groups: 0
Num local groups: 0
хотя групы сопоставляются

Код: Выделить всё

#net groupmap add rid=513 ntgroup="Domain Users" unixgroup=tests -Uvanessa%*********
Successfully added group Domain Users to the mapping db as a domain group
вот что в базе LDAP для групп
# tests, Groups, rabica, ua
dn: cn=tests,ou=Groups,o=rabica,c=ua
cn: tests
gidNumber: 1000
objectClass: posixGroup
objectClass: top
objectClass: sambaGroupMapping
sambaSID: S-1-5-21-1493788832-1378126615-4039253211-513
sambaGroupType: 2
displayName: Domain Users
description: Domain Unix group
а груп попрежнему невидно
net rpc info -Uvanessa%*******

Код: Выделить всё

Domain Name: ASUTP
Domain SID: S-1-5-21-1493788832-1378126615-4039253211
Sequence number: 1218716733
Num users: 17
Num domain groups: 0
Num local groups: 0
вот так. Что ему недостает ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

tankistua
проходил мимо

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение tankistua » 2008-08-30 13:17:21

пишу, ибо важно.

если кто-то использует на FreeBSD net/samba3 с храненит учетные записи в ldap-е net/openldap23-server ни в коем случае не переходить на net/openldap24-server ( перешел недавно в stable).

Проблема в том, что для репликации пользовтелей из лдап-а в систему часто используется net/nss_ldap (возможно, только с помощью этого пакета это и можно сделать). У nss_ldap-а есть какие-то определенные проблемы с определением груп пользователей. Т.е. основную группу, в которую входит пользователь он отдает самбе, а дополнительные группы - нет и не отображает имена групп.

Т.е. на 2.3 это выглядит следующим образом:

Код: Выделить всё

# id sysadmin 
uid=10000(sysadmin) gid=10000(DomainUsers) groups=10000(DomainUsers),11000(DomainAdmins) 

на 2.4

Код: Выделить всё

# id sysadmin 
uid=10000(sysadmin) gid=10000 groups=10000 

З.Ы. Возможно , это связано с тем инструментом, который я использую для создания учетных записей. Но будьте внимательны - особенно на продакшине. Лучше протестировать.

imroot
мл. сержант
Сообщения: 127
Зарегистрирован: 2007-12-18 14:06:19

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение imroot » 2008-10-13 15:07:36

Господа решил проблему надо было написать
Код: Выделить всё
smbpasswd -w ROOT_DN_PASSWORD

В статье написано ... сам протупил
там у товарища не полчалась комманда smbpasswd -a admin
может кто-то мне разжуёт ато я невъезжаю....... у меня тоже не получается добавить юзера уже запарился


ЗАРАНЕЕ БЛАГОДАРЕН!

snorlov
подполковник
Сообщения: 3744
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение snorlov » 2008-10-13 17:36:37

Я у себя использую пакет smbldap-tools, в нем есть скрипт smbldap-populate, и не испытываю трудностей со скриптами

imroot
мл. сержант
Сообщения: 127
Зарегистрирован: 2007-12-18 14:06:19

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение imroot » 2008-10-13 19:34:34

там только конфиги, и ниодного скрипта...... блин ботва какаято :smile:

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение spy » 2008-10-15 12:01:51

Этой статье вообще можно воспользоваться? Исправленно в ней все что выше описанно?
unix# ?

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение spy » 2008-10-20 16:26:14

DFC писал(а): Добавил в slapd.conf строку:
backend ldbm
сообщение Unrecognized database type (ldbm) больше не появляется, однако в процессах openldapa нет... хотя после команды запуска пишет Starting slapd.
Подскажите пожалуйста что не так делаю ???
Такая же фигня. стартует без ошибок, но в процессах нету.
А когда делаешь рестарт slapd.sh пишет:

Код: Выделить всё

slapd not running? (check /var/run/openldap/slapd.pid)
unix# ?

vanessa
рядовой
Сообщения: 14
Зарегистрирован: 2008-08-14 15:27:36

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение vanessa » 2008-10-20 22:17:41

spy писал(а):

Код: Выделить всё

slapd not running? (check /var/run/openldap/slapd.pid)
я с таким уже тоже воевал, только вот забил как оно лечится....

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение spy » 2008-10-21 4:07:00

vanessa писал(а): я с таким уже тоже воевал, только вот забил как оно лечится....
Да ладно подождем, может кто чего подскажет....
unix# ?

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение spy » 2008-10-21 5:19:50

у меня все запустилось, скорее всего моя ошибка была в том что в rc.conf написал ldap:/127.0.0.1/ пропустил слеш ldap://127.0.0.1/
респект вот этой статье: http://forum.lissyara.su/viewtopic.php? ... s%3A+files
Все разжованно как надо.
unix# ?

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение spy » 2008-10-21 7:19:34

Блин не понос так...
пытаюсь ставить из портов nss_ldap фря не может его скачать.
скачал вручную, распоковал, делаю ./configure сначало нормально все идет а вконце ругается на отсутствующий файл ldap.h его там реально нет, я все архивы на ftp://ftp.padl.com/pub/ перебрал нигде его нет млять...
Как быть?
unix# ?

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение spy » 2008-10-22 5:13:31

С предыдуще проблемой я разобрался, автор забыл добавить что после "portsnap fetch update" нужно сделать extract portsnap
Сейчас все запустил, лдап работает, самба работает, но когда пытаюсь добавить комп в домен, пишет "Не найден сетевой путь"????
unix# ?

izvorot
рядовой
Сообщения: 24
Зарегистрирован: 2008-08-14 9:18:38

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение izvorot » 2008-11-07 12:51:08

Подскажите плиз!ставлю по статье.система АспЛинукс 12.
после установки скриптов для работы с пользователями пробую
>rehash
bash: rehash: команда не найдена

правлю конфиг все пучком.но команды ldapaddgroup и прочие не добавляются.
как я понимаю у меня не встали как надо скрипты?как их поставить?

izvorot
рядовой
Сообщения: 24
Зарегистрирован: 2008-08-14 9:18:38

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение izvorot » 2008-11-11 10:11:25

кто нибудь знает как это поправить?
>ldapaddgroup admins
/usr/local/bin/ldapaddgroup: line 37: _findlastgroup: команда не найдена
/usr/local/bin/ldapaddgroup: line 42: _extractldif: команда не найдена
/usr/local/bin/ldapaddgroup: line 42: _filterldif: команда не найдена
/usr/local/bin/ldapaddgroup: line 42: _ldapadd: команда не найдена
/usr/local/bin/ldapaddgroup: line 44: end_die: команда не найдена
/usr/local/bin/ldapaddgroup: line 45: end_ok: команда не найдена
/usr/local/bin/ldapaddgroup: line 47: Ldif: команда не найдена
/usr/local/bin/ldapaddgroup: line 48: syntax error near unexpected token `newline'
/usr/local/bin/ldapaddgroup: line 48: `dn: cn=<group>,<gsuffix>,<suffix>'

Niki
проходил мимо

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение Niki » 2008-11-22 15:13:35

/usr/> ldapaddgroup admins
/usr/: Permission denied.


HOD# ls -l /usr/
total 54
drwxrwxr-x 2 root operator 512 Nov 18 23:37 .snap
lrwxr-xr-x 1 root wheel 10 Oct 28 23:55 X11R6 -> /usr/local
drwxr-xr-x 2 root wheel 7168 Oct 28 23:56 bin
drwxr-xr-x 3 root wheel 512 Oct 29 00:06 compat
drwxr-xr-x 2 root wheel 512 Oct 29 00:05 games
drwxr-xr-x 3 root wheel 512 Oct 29 00:10 home
drwxr-xr-x 47 root wheel 4608 Feb 24 2008 include
-rwxrwxrwx 1 root wheel 0 Nov 21 03:14 ldapaddgroup
drwxr-xr-x 6 root wheel 10752 Feb 24 2008 lib
drwxr-xr-x 5 root wheel 512 Feb 24 2008 libdata
drwxr-xr-x 5 root wheel 1536 Feb 24 2008 libexec
drwxr-xr-x 14 root wheel 512 Nov 13 00:41 local
drwxr-xr-x 2 root wheel 512 Oct 29 00:05 obj
drwxr-xr-x 69 root wheel 1536 Nov 19 00:26 ports
drwxr-xr-x 2 root wheel 5120 Oct 28 23:42 sbin
drwxr-xr-x 26 root wheel 512 Oct 28 23:45 share
drwxr-xr-x 23 root wheel 512 Oct 28 23:49 src

Может быть кто-то знает почему такая ошибка?

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение f0s » 2008-11-23 10:58:38

spy писал(а):Этой статье вообще можно воспользоваться? Исправленно в ней все что выше описанно?
статья рабочая, писалась с готового варианта.. все работает. Возможны конечно траблы с софтом, который более новый. Но здесь нужно включать голову и поиск
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

izvorot
рядовой
Сообщения: 24
Зарегистрирован: 2008-08-14 9:18:38

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение izvorot » 2008-11-25 13:28:19

у меня небольшая непонятка.создаю в папке /home папку admin.в /etc/samba/smb.conf два куска которые ,как я понял, относятся к папке с профилями
......
# Сетевой путь, который необходимо подключить
logon path = \\%L\Profiles\%U\%m\
logon home = \\%L\Profiles\%U\%m\

# Имя диска, на который подключать
logon drive = Z:
.....
[Profiles]
create mode = 600
directory mode = 700
path = /home
browseable = no
guest ok = yes
....
все заходит!
меняю место положение папки с профилями при этом указываю все изменения в конфиге самбы-при входе пишет что не найден перемещаемый профиль-где может быть еще прописано что профиль должен лежать именно в корне хомяка?

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение f0s » 2008-11-25 14:01:01

logon home = \\%L\Profiles\%U\%m\
уж очень ты намудрил.

сделай так:

Код: Выделить всё

\\имя_сервера_где_профили\profiles
[profiles]
    create mask = 0600
    directory mask = 0700
    path = /home/samba/profiles/%u
    writeable = yes
    browseable = no
    locking = no
    csc policy = disable
ну и соотвественнно все профили в таком случае должны будут лежать тут: /home/samba/profiles
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение spy » 2008-11-28 14:16:14

Когда логинюсь, говорит что профиль не найден а ниже пишет что "Подробно: в доступе отказано".
хоят сетевой диск подключает. Где че надо расшарить?

Код: Выделить всё

localhost# cd /home
localhost# ll
drwxr-xr-x   3 test    people   512 Nov 28 18:06 test

кусок из smb.conf ################
   
# Сетевой путь, который необходимо подключить
   logon path = \\%L\Profiles\%u\
   logon home = \\%L\Profiles\%u\
	
    # Имя диска, на который подключать
    logon drive = Z:

[Profiles]
    create mode = 600
    directory mode = 700
    path = /home
    browseable = no
    guest ok = yes
unix# ?

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение f0s » 2008-11-28 15:08:55

на саму /home какие права? заходишь под test-ом? кстати test можно сделать 700 без проблем
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение spy » 2008-11-28 16:27:03

f0s писал(а):на саму /home какие права? заходишь под test-ом? кстати test можно сделать 700 без проблем

Код: Выделить всё

/usr
drwxr-xr-x   5 root  wheel       512 Nov 28 17:50 home

/home
drwxr-xr-x   3 test    people   512 Nov 28 18:06 test
Да захожу под тестом
unix# ?

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение f0s » 2008-11-30 12:36:30

сделай на home - 777 и посмотри изменится ли что-нить
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение spy » 2008-11-30 14:33:38

Код: Выделить всё

localhost# chmod 777 /usr/home
localhost# cd /usr/
localhost# ll

drwxrwxrwx   5 root  wheel       512 Nov 28 17:50 home

нет не изменилось ничего.
ТАкже говорит "отказано в доступе"
Причем диск то он правильно подключает. И я могу на нем файлы всякие записать.
Но при входе ругается, что локальный профиль не может быть подключен и все изменения не будут сохранены.
unix# ?

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение f0s » 2008-12-01 9:36:06

дай вывод:

id test
и wbinfo (если есть) этого юзера
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
spy
сержант
Сообщения: 276
Зарегистрирован: 2008-05-21 10:27:31
Откуда: Красноярск

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение spy » 2008-12-01 10:30:10

f0s писал(а):дай вывод:

id test
и wbinfo (если есть) этого юзера

Код: Выделить всё

localhost# id test
uid=20005(test) gid=10002(people) groups=10002(people)

localhost# wbinfo -i test
test:*:20005:10002:test:/home/KINOMAX24/test:/bin/false
Я так понимаю проблема вот в этом:

Код: Выделить всё

/home/KINOMAX24/test
где это можно исправить?
unix# ?