та же статья.. Samba + ldap +...

[izvorot]

ВСЕЕЕЕ разобрался в чем прикол!!!сам завтыкал и по умолчанию учетку на винде назвал admin

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Dzirt]

Помогите пожалуста.
У меня такая задача, нужно что б пользователи не могли залогинится в домен с двух машин одновременно.
Но есть пользователи которым нужно оставить такую возможность!

Как это реализовать не знаю, блокировать файлы учктки можно только для всех или вообше не блокировать но как применить блокировку только для некоторых?

Зарание всем благодарен.

[Biggless1]

Код: Выделить всё

server# net rpc join -U admin
Enter admin's password:
Creation of workstation account failed
Unable to join domain FPP.LAN.
server#

Код: Выделить всё

>> 02/24/09 - 20:42 : Command : /usr/local/sbin/ldapaddmachine server$ computers
ldap_add: No such object (32)
        matched DN: dc=fpp,dc=lan
Error adding machine server$ to LDAP

Не получается создать аккаунт для машин. Куда копнуть-то?

[Amadeus]

У меня такая задача, нужно что б пользователи не могли залогинится в домен с двух машин одновременно.

Собственно вот это интересует) Кто нибудь делал подобное)?

[s-kAn]

Уважаемые...помогите пожалуйста ничинающему...все делаю по статье но при запуске slapd пишет вот такую штуку:
># /usr/local/etc/rc.d/slapd start
device: not found
device: not found
Starting slapd.
соответсвенно процесс не запускается и ничего не пашет...
Подскажите куда копать и что делать...
Заранее очень благодарен...

[Elf1k]

Всем доброго времени суток.

ВОбщем я настроил домен по вот этой статье http://www.lissyara.su/?id=1329, но у меня не как не хочет добавляться компьютер к домену выдаёт следующую ошибку

-----------------------------------------------------------------------------------------------
При присоединении к домену "my_domain" произошла следующая ошибка:

Не найдено имя пользователя
-----------------------------------------------------------------------------------------------

Пытаюсь добавить машину из под windows XP к домену от пользователя admin, который по идее должен иметь все права.
пробовал и так
admin
password
и так
my_domain\admin
password
все равно не может найти пользователя.
На самом сервере FreeBSD где находиться домен прописываю

Код: Выделить всё

#id admin
uid=10002(admin) gid=10001(admins) groups=10001(admins)

а

Код: Выделить всё

#id testuser
uid=10001(testuser) gid=10002(users) groups=10002(users)

может быть такое, что изза этого различия в uid, gid и groups не может найти пользователя при добавлении к домену?

И еще при старте LDAP выдает следующее сообщение

Код: Выделить всё

/usr/local/etc/rc.d/slapd.sh start
Starting slapd.
Sep 28 12:11:59 main slapd[1129]: nss_ldap: could not search LDAP server - Server is unavailable

Опять же это может влияеть на то, что я не могу добавить?? Если нет то, что это за ошибка и как от нее избавиться?


Если что то не так сказал не ругайте меня сильно я только начинаю изучать FreeBSD.
Всем заранее спасибо.

[scompy]

Здраствуйте.
Все прекрасно. Спасибо за статьи. А есть кто-нибудь кто смог связать samby с ldap через sasl?

[patcha]

Добавил в slapd.conf строку:
backend ldbm
сообщение Unrecognized database type (ldbm) больше не появляется, однако в процессах openldapa нет... хотя после команды запуска пишет Starting slapd.
Подскажите пожалуйста что не так делаю ???

Такая же фигня. стартует без ошибок, но в процессах нету.
А когда делаешь рестарт slapd.sh пишет:

Код: Выделить всё

slapd not running? (check /var/run/openldap/slapd.pid)

Вылечил просто... удалил всё из /var/db/openldap-data и перезапустил slapd.. ву-а-ля

[patcha]

народ, как забодать?:

Код: Выделить всё

pdc# net groupmap add ntgroup="Domain Admins" unixgroup=admins rid=512 type=domain
Can't lookup UNIX group admins

Связка Openldap24+Samba33
Всё сопудствующее установлено и настроено: "nss_ldqap", "ldapscripts"

[Smba_3.3.9]

народ, как забодать?:

Код: Выделить всё

pdc# net groupmap add ntgroup="Domain Admins" unixgroup=admins rid=512 type=domain
Can't lookup UNIX group admins

1. в LDAP нету группы
2. не настроен правильно /usr/local/etc/nss_ldap.conf
3. не отрабатывает /usr/local/etc/ldapscripts/ldapscripts.conf
я делал сначала так:

Код: Выделить всё

ldapaddgroup admins
ldapaddgroup users
ldapaddgroup computers
ldapadduser admin admins
ldapadduser testuser users

потом вот так:

Код: Выделить всё

net groupmap add ntgroup="Domain Admins" unixgroup=admins rid=512 type=domain
net groupmap add ntgroup="Domain Users" unixgroup=users rid=513 type=domain
net groupmap add ntgroup="Domain Computers" unixgroup=computers rid=515 type=domain

..как и было рекомендовано в статье..
Суть ошибки - система не видит группу, как правило из-за вышеперечисленных причин :-)
ИМХО..

[Yulenok]

ребята, я может конечно и тупая, но скажите мне почему у меня LDAP не отдает любому административному приложению схемы?
недавно обновилась до FreeBSD 8.0, подняла серв с нуля, решив сделать все по-умному (до этого аккаунты почты были в отдельной базе MySQL, аккаунты FTP - в отдельной и т.п.), немного подумала и сама дошла как почту и FTP описать в LDAP, потом впала в ступор - а как организовать DNS + DHCP... почитала ваши статьи, настроила DSN и DHCP, но вот теперь пытаюсь добавить зону DNS в ou... не получается, любой софт который я брала говорит, что не может прочитать схемы LDAP. Что я сделала не так? из интереса подключаюсь к виндовому серверу (подняла на виртуалке) - все отдает, даже то, что добавила минуту назад, а с моего нового - ни в какую, где я ошиблась? раньше не вставал вопрос - жила себе спокойно, а теперь вот нашла на свою голову

[ADRE]

права доступа к файлу посмотрите

[Yulenok]

но ведь сам LDAP получает схему... может я чего-то не понимаю? я пользуюсь LDAPAdmin'ом, ведь создаются же записи и ими можно управлять... но как только я запрашиваю схему, мне возвращается результат, что ошибка чтения схемы... я наверное тупая, объясните мне поподробнее
права:

Код: Выделить всё

virgo# cd /usr/local/etc/openldap/schema/
virgo# ll
total 512
-r--r--r--  1 root     wheel   3591 Feb 15 06:52 README
-r--r--r--  1 root     wheel   6280 Feb 15 06:52 collective.schema
-r--r--r--  1 root     wheel   6280 Feb 15 06:52 collective.schema.default
-r--r--r--  1 root     wheel   8231 Feb 15 06:52 corba.schema
-r--r--r--  1 root     wheel   8231 Feb 15 06:52 corba.schema.default
-r--r--r--  1 root     wheel  20693 Feb 15 06:52 core.ldif
-r--r--r--  1 root     wheel  20583 Feb 15 06:52 core.schema
-r--r--r--  1 root     wheel  20583 Feb 15 06:52 core.schema.default
-r--r--r--  1 root     wheel  12089 Feb 15 06:52 cosine.ldif
-r--r--r--  1 root     wheel  74080 Feb 15 06:52 cosine.schema
-r--r--r--  1 root     wheel  74080 Feb 15 06:52 cosine.schema.default
-rw-r--r--  1 biakuya  wheel  15178 Jan 26 15:53 dhcp.schema
-rw-r--r--  1 biakuya  wheel   5418 Jan 26 15:53 dnszone.schema
-r--r--r--  1 root     wheel  10474 Feb 15 06:52 duaconf.schema
-r--r--r--  1 root     wheel  10474 Feb 15 06:52 duaconf.schema.default
-r--r--r--  1 root     wheel   3376 Feb 15 06:52 dyngroup.schema
-r--r--r--  1 root     wheel   3376 Feb 15 06:52 dyngroup.schema.default
-r--r--r--  1 root     wheel   3571 Feb 15 06:52 inetorgperson.ldif
-r--r--r--  1 root     wheel   6360 Feb 15 06:52 inetorgperson.schema
-r--r--r--  1 root     wheel   6360 Feb 15 06:52 inetorgperson.schema.default
-r--r--r--  1 root     wheel  13984 Feb 15 06:52 java.schema
-r--r--r--  1 root     wheel  13984 Feb 15 06:52 java.schema.default
-rw-r--r--  1 root     wheel      0 Feb  6 23:18 localhost.ldif
-r--r--r--  1 root     wheel   2471 Feb 15 06:52 misc.schema
-r--r--r--  1 root     wheel   2471 Feb 15 06:52 misc.schema.default
-r--r--r--  1 root     wheel   6889 Feb 15 06:52 nis.ldif
-r--r--r--  1 root     wheel   7723 Feb 15 06:52 nis.schema
-r--r--r--  1 root     wheel   7723 Feb 15 06:52 nis.schema.default
-r--r--r--  1 root     wheel   3393 Feb 15 06:52 openldap.ldif
-r--r--r--  1 root     wheel   1602 Feb 15 06:52 openldap.schema
-r--r--r--  1 root     wheel   1602 Feb 15 06:52 openldap.schema.default
-r--r--r--  1 root     wheel  20549 Feb 15 06:52 pmi.schema
-r--r--r--  1 root     wheel  20549 Feb 15 06:52 pmi.schema.default
-r--r--r--  1 root     wheel  19689 Feb 15 06:52 ppolicy.schema
-r--r--r--  1 root     wheel  19689 Feb 15 06:52 ppolicy.schema.default
-rw-rw-rw-  1 root     wheel  19424 Sep 30 16:21 samba.schema

[ADRE]

а входите под анонимусом в лдап? или с полными правами рута? хотя судя по провам чтения ихх могут все читать, только если сам лдап ограничивает

[Yulenok]

вхожу от под рутом, вот я и не понимаю, я не делала ничего, что могло бы ограничивать чтение схем

[random2]

Привет.
Я к вам со старой проблемой:
root@m3:/etc/samba# smbpasswd -a someuser
New SMB password:
Retype new SMB password:
Failed to modify password entry for user someuser

root@m3:/etc/samba# cat /etc/passwd | grep someuser | wc -l
0


Я вот что не могу понять. Должен вообще smbpasswd добавлять пользователей или нет? Если не должен то кто должен?

Дальше куски лога

Код: Выделить всё

Jul  7 14:30:33 m3 slapd[5732]: conn=26 fd=18 ACCEPT from IP=127.0.0.1:5062 (IP=0.0.0.0:389)
Jul  7 14:30:33 m3 slapd[5732]: conn=26 op=0 BIND dn="cn=admin,dc=somehost,dc=com" method=128
Jul  7 14:30:33 m3 slapd[5732]: conn=26 op=0 BIND dn="cn=admin,dc=somehost,dc=com" mech=SIMPLE ssf=0
Jul  7 14:30:33 m3 slapd[5732]: conn=26 op=0 RESULT tag=97 err=0 text=
Jul  7 14:30:33 m3 slapd[5732]: conn=26 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
Jul  7 14:30:33 m3 slapd[5732]: conn=26 op=1 SRCH attr=supportedControl
Jul  7 14:30:33 m3 slapd[5732]: conn=26 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul  7 14:30:33 m3 slapd[5732]: conn=26 op=2 SRCH base="dc=somehost,dc=com" scope=2 deref=0 filter="(&(objectClass=sambaDomain)(sambaDomainName=somehost.com))"
Jul  7 14:30:33 m3 slapd[5732]: conn=26 op=2 SRCH attr=sambaDomainName sambaNextRid sambaNextUserRid sambaNextGroupRid sambaSID sambaAlgorithmicRidBase objectClass
Jul  7 14:30:33 m3 slapd[5732]: <= bdb_equality_candidates: (sambaDomainName) not indexed
Jul  7 14:30:33 m3 slapd[5732]: conn=26 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul  7 14:30:34 m3 slapd[5732]: conn=26 op=3 SRCH base="dc=somehost,dc=com" scope=2 deref=0 filter="(&(uid=someuser)(objectClass=sambaSamAccount))"
Jul  7 14:30:34 m3 slapd[5732]: conn=26 op=3 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber
Jul  7 14:30:34 m3 slapd[5732]: <= bdb_equality_candidates: (uid) not indexed
Jul  7 14:30:34 m3 slapd[5732]: conn=26 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul  7 14:30:34 m3 slapd[5732]: conn=1 op=12 SRCH base="dc=somehost,dc=com" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=someuser))"
Jul  7 14:30:34 m3 slapd[5732]: conn=1 op=12 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass
Jul  7 14:30:34 m3 slapd[5732]: conn=1 op=12 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul  7 14:30:34 m3 slapd[5732]: conn=26 fd=18 closed (connection lost)

Код: Выделить всё

root@m3:/etc/samba# smbpasswd -D10000 -a someuser
Netbios name list:-
my_netbios_names[0]="somehost.COM"
Attempting to register passdb backend ldapsam
Successfully added passdb backend 'ldapsam'
Attempting to register passdb backend ldapsam_compat
Successfully added passdb backend 'ldapsam_compat'
Attempting to register passdb backend NDS_ldapsam
Successfully added passdb backend 'NDS_ldapsam'
Attempting to register passdb backend NDS_ldapsam_compat
Successfully added passdb backend 'NDS_ldapsam_compat'
Attempting to register passdb backend smbpasswd
Successfully added passdb backend 'smbpasswd'
Attempting to register passdb backend tdbsam
Successfully added passdb backend 'tdbsam'
Attempting to find an passdb backend to match ldapsam:ldap://localhost/ (ldapsam)
Found pdb backend ldapsam
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=somehost.COM))]
smbldap_search_ext: base => [dc=somehost,dc=com], filter => [(&(objectClass=sambaDomain)(sambaDomainName=somehost.COM))], scope => [2]
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
The connection to the LDAP server was closed
smb_ldap_setup_connection: ldap://localhost/
smbldap_open_connection: connection opened
ldap_connect_system: Binding to ldap server ldap://localhost/ as "cn=admin,dc=somehost,dc=com"
ldap_connect_system: successful connection to the LDAP server
ldap_connect_system: LDAP server does support paged results
The LDAP server is successfully connected
pdb backend ldapsam:ldap://localhost/ has a valid init
New SMB password:
Retype new SMB password:
smbldap_search_ext: base => [dc=somehost,dc=com], filter => [(&(uid=someuser)(objectclass=sambaSamAccount))], scope => [2]
smbldap_open: already connected to the LDAP server
ldapsam_getsampwnam: Unable to locate user [someuser] count=0
Failed to modify password entry for user someuser

[arealhz]

Извиняюсь за свою глупость.

net/samba34 в роли pdc в jail-среде

Скажите пожалуйста, как заставить разные инструменты, которые идут в поставке с самбой (ака smbpasswd) работать. По всей видимости они все обращаются к самбе через интерфейс обратной петли... А я хочу поднять домен, но на сервере, который у меня в конторе обеспечивает доступ к инету (начальство не выделяет денег на ещё одни сервак). А так как получается, что в jail интерфейса обратной петли нет, то самба работает кое-как, а половина утилит постоянно ругаются, что не смогли найти pdc для данного домена или что-нить ещё придумывают...

P.S.: Уже неделю мучаю... Прочитал уже не один десяток подобных статей...

P.P.S.: Вроде раньше в портах самбы был отдельным флажком (в make config) пункт: WITH JAIL (вроде так назывался), а в указанном мной порту такого флажка нет...

[Alex Keda]

3.0.x в джайле нормально работала...
тока в конфиге интерфейс надо указать жёстко

[arealhz]

Мне кажется, что 3.0 - это немного старовато. Рано или поздно её прекратят поддерживать, а на новую ветку перейти не получиться... Я так не люблю

[havok]

Доброго времени суток
делал все по етой http://www.lissyara.su/?id=1487
возникла проблема , когда любая schema в sldap.conf раскоментирована (кроме core.schema) ,slapd не запускаеться , коментирую -все работает,
в чем может быть проблема?

freebsd 8.0
openldap-client-2.4.18
openldap-server-2.4.18_1

[padonak]

сразу не нашёл эту тему, чтоб не оффтопить - ссылка на мою проблемку : http://forum.lissyara.su/viewtopic.php?f=3&t=27447

Может кто сталкивался ?

[Sniper60]

при получении
freebsd# ldapadd -x -D "cn=manager,dc=giper2,dc=ru" -W -f /usr/local/etc/openldap/base.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

подскажите, косяк ведь может быть в одном из трёх файлов slapd.conf либо nss_ldap.conf. base.ldif я полностью взял из статьи, так же как и первый, поменяв только dc=giper2,dc=ru и вставил rootpw сгенерированный.
на загрузке я имею

Код: Выделить всё

 Sep 28 18:53:24 freebsd su: nss_ldap: could not search LDAP server - Server is unavailable
    Sep 28 18:53:24 freebsd squid[811]: Squid Parent: child process 815 started
    Sep 28 18:53:25 freebsd slapd[823]: nss_ldap: could not search LDAP server - Server is unavailable

при rc.conf

Код: Выделить всё

slapd_enable="YES"
    slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ldap://172.68.0.135/ ldap://127.0.0.1/"'
    slapd_sockets="/var/run/openldap/ldapi"

на slapd.log имею после
ldapadd -x -D "cn=manager,dc=giper2,dc=ru" -W -f /usr/local/etc/openldap/base.ldif

Код: Выделить всё

Sep 28 20:05:34 freebsd slapd[1219]: @(#) $OpenLDAP: slapd 2.4.23 (Sep 21 2010 23:13:03) $     admin@freebsd.giper:/usr/ports/net/openldap24-server/work/openldap-2.4.23/servers/slapd
Sep 28 20:05:34 freebsd slapd[1219]: nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact LDAP server
Sep 28 20:05:34 freebsd slapd[1219]: nss_ldap: could not search LDAP server - Server is unavailable
Sep 28 20:05:34 freebsd slapd[1220]: slapd starting
Sep 28 20:06:48 freebsd slapd[1220]: conn=1000 fd=11 ACCEPT from IP=127.0.0.1:11004 (IP=127.0.0.1:389)
Sep 28 20:06:48 freebsd slapd[1220]: conn=1000 op=0 BIND dn="cn=manager,dc=giper2,dc=ru" method=128
Sep 28 20:06:48 freebsd slapd[1220]: conn=1000 op=0 RESULT tag=97 err=49 text=
Sep 28 20:06:48 freebsd slapd[1220]: conn=1000 fd=11 closed (connection lost)

далее циклит

Код: Выделить всё

Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 fd=11 ACCEPT from IP=127.0.0.1:46645 (IP=127.0.0.1:389)
Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 op=0 BIND dn="" method=128
Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 op=0 RESULT tag=97 err=0 text=
Sep 28 20:10:00 freebsd slapd[1220]: connection_input: conn=1001 deferring operation: binding
Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 op=1 SRCH base="ou=groups,dc=giper2,dc=ru" scope=1 deref=0 filter="(&(objectClass=posixGroup))"
Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 op=1 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text=
Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 fd=11 closed (connection lost)

повторюсь, я делал как в статье, но видимо злобный мелкий косяк закрался и точит
куда копать во первых?

[alex117]

Делаю по статье http://www.lissyara.su/articles/freebsd ... amba+ldap/ вроде пока все нормально, но
при запросе

Код: Выделить всё

ldap# id admin

у меня пишет, что юзер не найден

Код: Выделить всё

id: admin: no such user

В чем проблема то? В nsswitch.conf все по статье прописал и перезагрузил.

[Alpha789]

Ребят, а что тут надо доделать, чтобы профили пользователей, как windows, так и linux были только на сервере?

[ADRE]

Ребят, а что тут надо доделать, чтобы профили пользователей, как windows, так и linux были только на сервере?

linux - хз, виндовз - перемещаемые профили говно злоебучее. Терминальный сервак и все профили будут в одном месте, только выбери какой тебе надо виндовс или линукс, т.к. в любом случае клиенты для терминалов на тех и на других есть, только виндовс - платно, а юникс - бесплатно.