та же статья.. Samba + ldap +...
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 24
- Зарегистрирован: 2008-08-14 9:18:38
Re: та же статья.. Samba + ldap +...
ВСЕЕЕЕ разобрался в чем прикол!!!сам завтыкал и по умолчанию учетку на винде назвал admin
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Dzirt
- рядовой
- Сообщения: 35
- Зарегистрирован: 2008-12-05 12:26:54
- Откуда: Днепропетровск
- Контактная информация:
Re: та же статья.. Samba + ldap +...
Помогите пожалуста.
У меня такая задача, нужно что б пользователи не могли залогинится в домен с двух машин одновременно.
Но есть пользователи которым нужно оставить такую возможность!
Как это реализовать не знаю, блокировать файлы учктки можно только для всех или вообше не блокировать но как применить блокировку только для некоторых?
Зарание всем благодарен.
У меня такая задача, нужно что б пользователи не могли залогинится в домен с двух машин одновременно.
Но есть пользователи которым нужно оставить такую возможность!
Как это реализовать не знаю, блокировать файлы учктки можно только для всех или вообше не блокировать но как применить блокировку только для некоторых?
Зарание всем благодарен.
http://modernworld.com.ua
IT - решения для бизнеса.
IT - решения для бизнеса.
-
- проходил мимо
Re: та же статья.. Samba + ldap +...
Код: Выделить всё
server# net rpc join -U admin
Enter admin's password:
Creation of workstation account failed
Unable to join domain FPP.LAN.
server#
Код: Выделить всё
>> 02/24/09 - 20:42 : Command : /usr/local/sbin/ldapaddmachine server$ computers
ldap_add: No such object (32)
matched DN: dc=fpp,dc=lan
Error adding machine server$ to LDAP
- Amadeus
- ст. сержант
- Сообщения: 332
- Зарегистрирован: 2008-10-05 12:42:44
- Откуда: Kiev
Re: та же статья.. Samba + ldap +...
Собственно вот это интересует) Кто нибудь делал подобное)?У меня такая задача, нужно что б пользователи не могли залогинится в домен с двух машин одновременно.
Нет ничего невозможного
- s-kAn
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2009-04-18 12:49:01
- Откуда: Московская область
- Контактная информация:
Re: та же статья.. Samba + ldap +...
Уважаемые...помогите пожалуйста ничинающему...все делаю по статье но при запуске slapd пишет вот такую штуку:
># /usr/local/etc/rc.d/slapd start
device: not found
device: not found
Starting slapd.
соответсвенно процесс не запускается и ничего не пашет...
Подскажите куда копать и что делать...
Заранее очень благодарен...
># /usr/local/etc/rc.d/slapd start
device: not found
device: not found
Starting slapd.
соответсвенно процесс не запускается и ничего не пашет...
Подскажите куда копать и что делать...
Заранее очень благодарен...
Стремись к немозможному и получишь максимум...
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2009-09-28 8:34:43
Re: та же статья.. Samba + ldap +...
Всем доброго времени суток.
ВОбщем я настроил домен по вот этой статье http://www.lissyara.su/?id=1329, но у меня не как не хочет добавляться компьютер к домену выдаёт следующую ошибку
-----------------------------------------------------------------------------------------------
При присоединении к домену "my_domain" произошла следующая ошибка:
Не найдено имя пользователя
-----------------------------------------------------------------------------------------------
Пытаюсь добавить машину из под windows XP к домену от пользователя admin, который по идее должен иметь все права.
пробовал и так
admin
password
и так
my_domain\admin
password
все равно не может найти пользователя.
На самом сервере FreeBSD где находиться домен прописываю
а
может быть такое, что изза этого различия в uid, gid и groups не может найти пользователя при добавлении к домену?
И еще при старте LDAP выдает следующее сообщение
Опять же это может влияеть на то, что я не могу добавить?? Если нет то, что это за ошибка и как от нее избавиться?
Если что то не так сказал не ругайте меня сильно я только начинаю изучать FreeBSD.
Всем заранее спасибо.
ВОбщем я настроил домен по вот этой статье http://www.lissyara.su/?id=1329, но у меня не как не хочет добавляться компьютер к домену выдаёт следующую ошибку
-----------------------------------------------------------------------------------------------
При присоединении к домену "my_domain" произошла следующая ошибка:
Не найдено имя пользователя
-----------------------------------------------------------------------------------------------
Пытаюсь добавить машину из под windows XP к домену от пользователя admin, который по идее должен иметь все права.
пробовал и так
admin
password
и так
my_domain\admin
password
все равно не может найти пользователя.
На самом сервере FreeBSD где находиться домен прописываю
Код: Выделить всё
#id admin
uid=10002(admin) gid=10001(admins) groups=10001(admins)
Код: Выделить всё
#id testuser
uid=10001(testuser) gid=10002(users) groups=10002(users)
И еще при старте LDAP выдает следующее сообщение
Код: Выделить всё
/usr/local/etc/rc.d/slapd.sh start
Starting slapd.
Sep 28 12:11:59 main slapd[1129]: nss_ldap: could not search LDAP server - Server is unavailable
Если что то не так сказал не ругайте меня сильно я только начинаю изучать FreeBSD.
Всем заранее спасибо.
-
- проходил мимо
Re: та же статья.. Samba + ldap +...
Здраствуйте.
Все прекрасно. Спасибо за статьи. А есть кто-нибудь кто смог связать samby с ldap через sasl?
Все прекрасно. Спасибо за статьи. А есть кто-нибудь кто смог связать samby с ldap через sasl?
-
- рядовой
- Сообщения: 33
- Зарегистрирован: 2009-11-13 12:46:40
Re: та же статья.. Samba + ldap +...
Вылечил просто... удалил всё из /var/db/openldap-data и перезапустил slapd.. ву-а-ляspy писал(а):Такая же фигня. стартует без ошибок, но в процессах нету.DFC писал(а): Добавил в slapd.conf строку:
backend ldbm
сообщение Unrecognized database type (ldbm) больше не появляется, однако в процессах openldapa нет... хотя после команды запуска пишет Starting slapd.
Подскажите пожалуйста что не так делаю ???
А когда делаешь рестарт slapd.sh пишет:Код: Выделить всё
slapd not running? (check /var/run/openldap/slapd.pid)
-
- рядовой
- Сообщения: 33
- Зарегистрирован: 2009-11-13 12:46:40
Re: та же статья.. Samba + ldap +...
народ, как забодать?:
Связка Openldap24+Samba33
Всё сопудствующее установлено и настроено: "nss_ldqap", "ldapscripts"
Код: Выделить всё
pdc# net groupmap add ntgroup="Domain Admins" unixgroup=admins rid=512 type=domain
Can't lookup UNIX group admins
Всё сопудствующее установлено и настроено: "nss_ldqap", "ldapscripts"
-
- проходил мимо
Re: та же статья.. Samba + ldap +...
1. в LDAP нету группыpatcha писал(а):народ, как забодать?:Код: Выделить всё
pdc# net groupmap add ntgroup="Domain Admins" unixgroup=admins rid=512 type=domain Can't lookup UNIX group admins
2. не настроен правильно /usr/local/etc/nss_ldap.conf
3. не отрабатывает /usr/local/etc/ldapscripts/ldapscripts.conf
я делал сначала так:
Код: Выделить всё
ldapaddgroup admins
ldapaddgroup users
ldapaddgroup computers
ldapadduser admin admins
ldapadduser testuser users
Код: Выделить всё
net groupmap add ntgroup="Domain Admins" unixgroup=admins rid=512 type=domain
net groupmap add ntgroup="Domain Users" unixgroup=users rid=513 type=domain
net groupmap add ntgroup="Domain Computers" unixgroup=computers rid=515 type=domain
Суть ошибки - система не видит группу, как правило из-за вышеперечисленных причин :-)
ИМХО..
- Yulenok
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2010-02-01 11:58:59
Re: та же статья.. Samba + ldap +...
ребята, я может конечно и тупая, но скажите мне почему у меня LDAP не отдает любому административному приложению схемы?
недавно обновилась до FreeBSD 8.0, подняла серв с нуля, решив сделать все по-умному (до этого аккаунты почты были в отдельной базе MySQL, аккаунты FTP - в отдельной и т.п.), немного подумала и сама дошла как почту и FTP описать в LDAP, потом впала в ступор - а как организовать DNS + DHCP... почитала ваши статьи, настроила DSN и DHCP, но вот теперь пытаюсь добавить зону DNS в ou... не получается, любой софт который я брала говорит, что не может прочитать схемы LDAP. Что я сделала не так? из интереса подключаюсь к виндовому серверу (подняла на виртуалке) - все отдает, даже то, что добавила минуту назад, а с моего нового - ни в какую, где я ошиблась? раньше не вставал вопрос - жила себе спокойно, а теперь вот нашла на свою голову
недавно обновилась до FreeBSD 8.0, подняла серв с нуля, решив сделать все по-умному (до этого аккаунты почты были в отдельной базе MySQL, аккаунты FTP - в отдельной и т.п.), немного подумала и сама дошла как почту и FTP описать в LDAP, потом впала в ступор - а как организовать DNS + DHCP... почитала ваши статьи, настроила DSN и DHCP, но вот теперь пытаюсь добавить зону DNS в ou... не получается, любой софт который я брала говорит, что не может прочитать схемы LDAP. Что я сделала не так? из интереса подключаюсь к виндовому серверу (подняла на виртуалке) - все отдает, даже то, что добавила минуту назад, а с моего нового - ни в какую, где я ошиблась? раньше не вставал вопрос - жила себе спокойно, а теперь вот нашла на свою голову
- Вложения
-
- ldap.JPG (6.37 КБ) 2805 просмотров
- ADRE
- майор
- Сообщения: 2645
- Зарегистрирован: 2007-07-26 8:53:49
- Контактная информация:
- Yulenok
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2010-02-01 11:58:59
Re: та же статья.. Samba + ldap +...
но ведь сам LDAP получает схему... может я чего-то не понимаю? я пользуюсь LDAPAdmin'ом, ведь создаются же записи и ими можно управлять... но как только я запрашиваю схему, мне возвращается результат, что ошибка чтения схемы... я наверное тупая, объясните мне поподробнее
права:
права:
Код: Выделить всё
virgo# cd /usr/local/etc/openldap/schema/
virgo# ll
total 512
-r--r--r-- 1 root wheel 3591 Feb 15 06:52 README
-r--r--r-- 1 root wheel 6280 Feb 15 06:52 collective.schema
-r--r--r-- 1 root wheel 6280 Feb 15 06:52 collective.schema.default
-r--r--r-- 1 root wheel 8231 Feb 15 06:52 corba.schema
-r--r--r-- 1 root wheel 8231 Feb 15 06:52 corba.schema.default
-r--r--r-- 1 root wheel 20693 Feb 15 06:52 core.ldif
-r--r--r-- 1 root wheel 20583 Feb 15 06:52 core.schema
-r--r--r-- 1 root wheel 20583 Feb 15 06:52 core.schema.default
-r--r--r-- 1 root wheel 12089 Feb 15 06:52 cosine.ldif
-r--r--r-- 1 root wheel 74080 Feb 15 06:52 cosine.schema
-r--r--r-- 1 root wheel 74080 Feb 15 06:52 cosine.schema.default
-rw-r--r-- 1 biakuya wheel 15178 Jan 26 15:53 dhcp.schema
-rw-r--r-- 1 biakuya wheel 5418 Jan 26 15:53 dnszone.schema
-r--r--r-- 1 root wheel 10474 Feb 15 06:52 duaconf.schema
-r--r--r-- 1 root wheel 10474 Feb 15 06:52 duaconf.schema.default
-r--r--r-- 1 root wheel 3376 Feb 15 06:52 dyngroup.schema
-r--r--r-- 1 root wheel 3376 Feb 15 06:52 dyngroup.schema.default
-r--r--r-- 1 root wheel 3571 Feb 15 06:52 inetorgperson.ldif
-r--r--r-- 1 root wheel 6360 Feb 15 06:52 inetorgperson.schema
-r--r--r-- 1 root wheel 6360 Feb 15 06:52 inetorgperson.schema.default
-r--r--r-- 1 root wheel 13984 Feb 15 06:52 java.schema
-r--r--r-- 1 root wheel 13984 Feb 15 06:52 java.schema.default
-rw-r--r-- 1 root wheel 0 Feb 6 23:18 localhost.ldif
-r--r--r-- 1 root wheel 2471 Feb 15 06:52 misc.schema
-r--r--r-- 1 root wheel 2471 Feb 15 06:52 misc.schema.default
-r--r--r-- 1 root wheel 6889 Feb 15 06:52 nis.ldif
-r--r--r-- 1 root wheel 7723 Feb 15 06:52 nis.schema
-r--r--r-- 1 root wheel 7723 Feb 15 06:52 nis.schema.default
-r--r--r-- 1 root wheel 3393 Feb 15 06:52 openldap.ldif
-r--r--r-- 1 root wheel 1602 Feb 15 06:52 openldap.schema
-r--r--r-- 1 root wheel 1602 Feb 15 06:52 openldap.schema.default
-r--r--r-- 1 root wheel 20549 Feb 15 06:52 pmi.schema
-r--r--r-- 1 root wheel 20549 Feb 15 06:52 pmi.schema.default
-r--r--r-- 1 root wheel 19689 Feb 15 06:52 ppolicy.schema
-r--r--r-- 1 root wheel 19689 Feb 15 06:52 ppolicy.schema.default
-rw-rw-rw- 1 root wheel 19424 Sep 30 16:21 samba.schema
- ADRE
- майор
- Сообщения: 2645
- Зарегистрирован: 2007-07-26 8:53:49
- Контактная информация:
Re: та же статья.. Samba + ldap +...
а входите под анонимусом в лдап? или с полными правами рута? хотя судя по провам чтения ихх могут все читать, только если сам лдап ограничивает
//del
- Yulenok
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2010-02-01 11:58:59
Re: та же статья.. Samba + ldap +...
вхожу от под рутом, вот я и не понимаю, я не делала ничего, что могло бы ограничивать чтение схем
-
- проходил мимо
Re: та же статья.. Samba + ldap +...
Привет.
Я к вам со старой проблемой:
root@m3:/etc/samba# smbpasswd -a someuser
New SMB password:
Retype new SMB password:
Failed to modify password entry for user someuser
root@m3:/etc/samba# cat /etc/passwd | grep someuser | wc -l
0
Я вот что не могу понять. Должен вообще smbpasswd добавлять пользователей или нет? Если не должен то кто должен?
Дальше куски лога
Я к вам со старой проблемой:
root@m3:/etc/samba# smbpasswd -a someuser
New SMB password:
Retype new SMB password:
Failed to modify password entry for user someuser
root@m3:/etc/samba# cat /etc/passwd | grep someuser | wc -l
0
Я вот что не могу понять. Должен вообще smbpasswd добавлять пользователей или нет? Если не должен то кто должен?
Дальше куски лога
Код: Выделить всё
Jul 7 14:30:33 m3 slapd[5732]: conn=26 fd=18 ACCEPT from IP=127.0.0.1:5062 (IP=0.0.0.0:389)
Jul 7 14:30:33 m3 slapd[5732]: conn=26 op=0 BIND dn="cn=admin,dc=somehost,dc=com" method=128
Jul 7 14:30:33 m3 slapd[5732]: conn=26 op=0 BIND dn="cn=admin,dc=somehost,dc=com" mech=SIMPLE ssf=0
Jul 7 14:30:33 m3 slapd[5732]: conn=26 op=0 RESULT tag=97 err=0 text=
Jul 7 14:30:33 m3 slapd[5732]: conn=26 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
Jul 7 14:30:33 m3 slapd[5732]: conn=26 op=1 SRCH attr=supportedControl
Jul 7 14:30:33 m3 slapd[5732]: conn=26 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 7 14:30:33 m3 slapd[5732]: conn=26 op=2 SRCH base="dc=somehost,dc=com" scope=2 deref=0 filter="(&(objectClass=sambaDomain)(sambaDomainName=somehost.com))"
Jul 7 14:30:33 m3 slapd[5732]: conn=26 op=2 SRCH attr=sambaDomainName sambaNextRid sambaNextUserRid sambaNextGroupRid sambaSID sambaAlgorithmicRidBase objectClass
Jul 7 14:30:33 m3 slapd[5732]: <= bdb_equality_candidates: (sambaDomainName) not indexed
Jul 7 14:30:33 m3 slapd[5732]: conn=26 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 7 14:30:34 m3 slapd[5732]: conn=26 op=3 SRCH base="dc=somehost,dc=com" scope=2 deref=0 filter="(&(uid=someuser)(objectClass=sambaSamAccount))"
Jul 7 14:30:34 m3 slapd[5732]: conn=26 op=3 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber
Jul 7 14:30:34 m3 slapd[5732]: <= bdb_equality_candidates: (uid) not indexed
Jul 7 14:30:34 m3 slapd[5732]: conn=26 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 7 14:30:34 m3 slapd[5732]: conn=1 op=12 SRCH base="dc=somehost,dc=com" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=someuser))"
Jul 7 14:30:34 m3 slapd[5732]: conn=1 op=12 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass
Jul 7 14:30:34 m3 slapd[5732]: conn=1 op=12 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 7 14:30:34 m3 slapd[5732]: conn=26 fd=18 closed (connection lost)
Код: Выделить всё
root@m3:/etc/samba# smbpasswd -D10000 -a someuser
Netbios name list:-
my_netbios_names[0]="somehost.COM"
Attempting to register passdb backend ldapsam
Successfully added passdb backend 'ldapsam'
Attempting to register passdb backend ldapsam_compat
Successfully added passdb backend 'ldapsam_compat'
Attempting to register passdb backend NDS_ldapsam
Successfully added passdb backend 'NDS_ldapsam'
Attempting to register passdb backend NDS_ldapsam_compat
Successfully added passdb backend 'NDS_ldapsam_compat'
Attempting to register passdb backend smbpasswd
Successfully added passdb backend 'smbpasswd'
Attempting to register passdb backend tdbsam
Successfully added passdb backend 'tdbsam'
Attempting to find an passdb backend to match ldapsam:ldap://localhost/ (ldapsam)
Found pdb backend ldapsam
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=somehost.COM))]
smbldap_search_ext: base => [dc=somehost,dc=com], filter => [(&(objectClass=sambaDomain)(sambaDomainName=somehost.COM))], scope => [2]
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
The connection to the LDAP server was closed
smb_ldap_setup_connection: ldap://localhost/
smbldap_open_connection: connection opened
ldap_connect_system: Binding to ldap server ldap://localhost/ as "cn=admin,dc=somehost,dc=com"
ldap_connect_system: successful connection to the LDAP server
ldap_connect_system: LDAP server does support paged results
The LDAP server is successfully connected
pdb backend ldapsam:ldap://localhost/ has a valid init
New SMB password:
Retype new SMB password:
smbldap_search_ext: base => [dc=somehost,dc=com], filter => [(&(uid=someuser)(objectclass=sambaSamAccount))], scope => [2]
smbldap_open: already connected to the LDAP server
ldapsam_getsampwnam: Unable to locate user [someuser] count=0
Failed to modify password entry for user someuser
-
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2010-07-07 19:13:15
Re: та же статья.. Samba + ldap +...
Извиняюсь за свою глупость.
net/samba34 в роли pdc в jail-среде
Скажите пожалуйста, как заставить разные инструменты, которые идут в поставке с самбой (ака smbpasswd) работать. По всей видимости они все обращаются к самбе через интерфейс обратной петли... А я хочу поднять домен, но на сервере, который у меня в конторе обеспечивает доступ к инету (начальство не выделяет денег на ещё одни сервак). А так как получается, что в jail интерфейса обратной петли нет, то самба работает кое-как, а половина утилит постоянно ругаются, что не смогли найти pdc для данного домена или что-нить ещё придумывают...
P.S.: Уже неделю мучаю... Прочитал уже не один десяток подобных статей...
P.P.S.: Вроде раньше в портах самбы был отдельным флажком (в make config) пункт: WITH JAIL (вроде так назывался), а в указанном мной порту такого флажка нет...
net/samba34 в роли pdc в jail-среде
Скажите пожалуйста, как заставить разные инструменты, которые идут в поставке с самбой (ака smbpasswd) работать. По всей видимости они все обращаются к самбе через интерфейс обратной петли... А я хочу поднять домен, но на сервере, который у меня в конторе обеспечивает доступ к инету (начальство не выделяет денег на ещё одни сервак). А так как получается, что в jail интерфейса обратной петли нет, то самба работает кое-как, а половина утилит постоянно ругаются, что не смогли найти pdc для данного домена или что-нить ещё придумывают...
P.S.: Уже неделю мучаю... Прочитал уже не один десяток подобных статей...
P.P.S.: Вроде раньше в портах самбы был отдельным флажком (в make config) пункт: WITH JAIL (вроде так назывался), а в указанном мной порту такого флажка нет...
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: та же статья.. Samba + ldap +...
3.0.x в джайле нормально работала...
тока в конфиге интерфейс надо указать жёстко
тока в конфиге интерфейс надо указать жёстко
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2010-07-07 19:13:15
Re: та же статья.. Samba + ldap +...
Мне кажется, что 3.0 - это немного старовато. Рано или поздно её прекратят поддерживать, а на новую ветку перейти не получиться... Я так не люблю
-
- проходил мимо
- Сообщения: 1
- Зарегистрирован: 2010-07-08 21:47:41
Re: та же статья.. Samba + ldap +...
Доброго времени суток
делал все по етой http://www.lissyara.su/?id=1487
возникла проблема , когда любая schema в sldap.conf раскоментирована (кроме core.schema) ,slapd не запускаеться , коментирую -все работает,
в чем может быть проблема?
freebsd 8.0
openldap-client-2.4.18
openldap-server-2.4.18_1
делал все по етой http://www.lissyara.su/?id=1487
возникла проблема , когда любая schema в sldap.conf раскоментирована (кроме core.schema) ,slapd не запускаеться , коментирую -все работает,
в чем может быть проблема?
freebsd 8.0
openldap-client-2.4.18
openldap-server-2.4.18_1
- padonak
- рядовой
- Сообщения: 37
- Зарегистрирован: 2008-07-08 20:56:44
- Откуда: Солнцево
- Контактная информация:
Re: та же статья.. Samba + ldap +...
сразу не нашёл эту тему, чтоб не оффтопить - ссылка на мою проблемку : http://forum.lissyara.su/viewtopic.php?f=3&t=27447
Может кто сталкивался ?
Может кто сталкивался ?
http://www.drivesource.ru
Counter-Strike Source: css.drivesource.ru:27015, dust2.drivesource.ru:27016
Counter-Strike Source: css.drivesource.ru:27015, dust2.drivesource.ru:27016
-
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2010-09-28 18:25:24
Re: та же статья.. Samba + ldap +...
при получении
freebsd# ldapadd -x -D "cn=manager,dc=giper2,dc=ru" -W -f /usr/local/etc/openldap/base.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
подскажите, косяк ведь может быть в одном из трёх файлов slapd.conf либо nss_ldap.conf. base.ldif я полностью взял из статьи, так же как и первый, поменяв только dc=giper2,dc=ru и вставил rootpw сгенерированный.
на загрузке я имею
при rc.conf
на slapd.log имею после
ldapadd -x -D "cn=manager,dc=giper2,dc=ru" -W -f /usr/local/etc/openldap/base.ldif
далее циклит
повторюсь, я делал как в статье, но видимо злобный мелкий косяк закрался и точит
куда копать во первых?
freebsd# ldapadd -x -D "cn=manager,dc=giper2,dc=ru" -W -f /usr/local/etc/openldap/base.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
подскажите, косяк ведь может быть в одном из трёх файлов slapd.conf либо nss_ldap.conf. base.ldif я полностью взял из статьи, так же как и первый, поменяв только dc=giper2,dc=ru и вставил rootpw сгенерированный.
на загрузке я имею
Код: Выделить всё
Sep 28 18:53:24 freebsd su: nss_ldap: could not search LDAP server - Server is unavailable
Sep 28 18:53:24 freebsd squid[811]: Squid Parent: child process 815 started
Sep 28 18:53:25 freebsd slapd[823]: nss_ldap: could not search LDAP server - Server is unavailable
Код: Выделить всё
slapd_enable="YES"
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ldap://172.68.0.135/ ldap://127.0.0.1/"'
slapd_sockets="/var/run/openldap/ldapi"
на slapd.log имею после
ldapadd -x -D "cn=manager,dc=giper2,dc=ru" -W -f /usr/local/etc/openldap/base.ldif
Код: Выделить всё
Sep 28 20:05:34 freebsd slapd[1219]: @(#) $OpenLDAP: slapd 2.4.23 (Sep 21 2010 23:13:03) $ admin@freebsd.giper:/usr/ports/net/openldap24-server/work/openldap-2.4.23/servers/slapd
Sep 28 20:05:34 freebsd slapd[1219]: nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact LDAP server
Sep 28 20:05:34 freebsd slapd[1219]: nss_ldap: could not search LDAP server - Server is unavailable
Sep 28 20:05:34 freebsd slapd[1220]: slapd starting
Sep 28 20:06:48 freebsd slapd[1220]: conn=1000 fd=11 ACCEPT from IP=127.0.0.1:11004 (IP=127.0.0.1:389)
Sep 28 20:06:48 freebsd slapd[1220]: conn=1000 op=0 BIND dn="cn=manager,dc=giper2,dc=ru" method=128
Sep 28 20:06:48 freebsd slapd[1220]: conn=1000 op=0 RESULT tag=97 err=49 text=
Sep 28 20:06:48 freebsd slapd[1220]: conn=1000 fd=11 closed (connection lost)
Код: Выделить всё
Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 fd=11 ACCEPT from IP=127.0.0.1:46645 (IP=127.0.0.1:389)
Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 op=0 BIND dn="" method=128
Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 op=0 RESULT tag=97 err=0 text=
Sep 28 20:10:00 freebsd slapd[1220]: connection_input: conn=1001 deferring operation: binding
Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 op=1 SRCH base="ou=groups,dc=giper2,dc=ru" scope=1 deref=0 filter="(&(objectClass=posixGroup))"
Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 op=1 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text=
Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 fd=11 closed (connection lost)
куда копать во первых?
- alex117
- ст. сержант
- Сообщения: 377
- Зарегистрирован: 2010-07-30 13:25:13
Re: та же статья.. Samba + ldap +...
Делаю по статье http://www.lissyara.su/articles/freebsd ... amba+ldap/ вроде пока все нормально, но
при запросе
у меня пишет, что юзер не найден
В чем проблема то? В nsswitch.conf все по статье прописал и перезагрузил.
при запросе
Код: Выделить всё
ldap# id admin
Код: Выделить всё
id: admin: no such user
-
- проходил мимо
Профили на сервере
Ребят, а что тут надо доделать, чтобы профили пользователей, как windows, так и linux были только на сервере?
- ADRE
- майор
- Сообщения: 2645
- Зарегистрирован: 2007-07-26 8:53:49
- Контактная информация:
Re: Профили на сервере
linux - хз, виндовз - перемещаемые профили говно злоебучее. Терминальный сервак и все профили будут в одном месте, только выбери какой тебе надо виндовс или линукс, т.к. в любом случае клиенты для терминалов на тех и на других есть, только виндовс - платно, а юникс - бесплатно.Alpha789 писал(а):Ребят, а что тут надо доделать, чтобы профили пользователей, как windows, так и linux были только на сервере?
//del