та же статья.. Samba + ldap +...

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
romzes
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-09-05 22:17:34
Откуда: Київ
Контактная информация:

та же статья.. Samba + ldap +...

Непрочитанное сообщение romzes » 2007-09-06 1:22:21

сделал все, как вроде по статье.. но баг
smbpasswd -a не добавляет пользователей, а
ldapadduser users добавляет.
кусок smb.conf

Код: Выделить всё

  add user script = /usr/local/bin/ldapadduser %u users
  add group script = /usr/local/bin/ldapaddgroup %g
  add machine script = /usr/local/bin/ldapaddmachine %u computers
  add user to group script = /usr/local/bin/ldapaddusertogroup %u %g
  delete user script = /usr/local/bin/ldapdeleteuser %u
  delete group script = /usr/local/bin/ldapdeletegroup %g
  delete user from group script = /usr/local/bin/ldapdeleteuserfromgroup %u %g
  set primary group script = /usr/local/bin/ldapsetprimarygroup %u %g
  rename user script = /usr/local/bin/ldaprenameuser %uold %unew
лучше объяснений:

Код: Выделить всё

[backup]:/var/log# which ldapadduser
/usr/local/bin/ldapadduser
[backup]:/var/log# smbpasswd -a vasiliy
New SMB password:
Retype new SMB password:
Failed to modify password entry for user vasiliy
[backup]:/var/log# ldapadduser vasyok users
Successfully added user vasyok to LDAP
Successfully set password for user vasyok
Successfully created home directory for user vasyok
[backup]:/var/log# smbpasswd -a vasyok
New SMB password:
Retype new SMB password:
Added user vasyok.
в ldapscript.log vasiliy даже не появляется.. vasyok присутствует..
куда рыть?
Последний раз редактировалось Alex Keda 2007-09-06 8:00:52, всего редактировалось 1 раз.
Причина: херня какая-то в листинге.
TMTOWTDI

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение Alex Keda » 2007-09-06 8:02:14

по ккой статье.
про самбу-лдап на сайте минимум две.
========
нафик вам всем лдап этот дался...
на системных юзерах, просто великолепно пашет.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
romzes
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-09-05 22:17:34
Откуда: Київ
Контактная информация:

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение romzes » 2007-09-06 12:45:50

http://www.lissyara.su/?id=1487
lissyara писал(а): нафик вам всем лдап этот дался...
на системных юзерах, просто великолепно пашет.
хочется приблизиться к мечте админа: сидеть и ничего не делать :wink:
эдакая нирвана для сисадминов
Последний раз редактировалось romzes 2007-09-06 12:48:51, всего редактировалось 1 раз.
TMTOWTDI

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение Alex Keda » 2007-09-06 12:48:28

могу сказать что что-то пропустил.
я делал методом копи-паста всю статью - у меня прокатило
Убей их всех! Бог потом рассортирует...

Аватара пользователя
romzes
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-09-05 22:17:34
Откуда: Київ
Контактная информация:

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение romzes » 2007-09-06 12:50:47

и на том спасибо)
TMTOWTDI

Аватара пользователя
romzes
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-09-05 22:17:34
Откуда: Київ
Контактная информация:

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение romzes » 2007-09-07 18:55:01

переделал с нуля.. все по статье.

Код: Выделить всё

# smbpasswd -D 10 -a bloh
Netbios name list:-
my_netbios_names[0]="CONTROLLER"
Attempting to register passdb backend ldapsam
Successfully added passdb backend 'ldapsam'
Attempting to register passdb backend ldapsam_compat
Successfully added passdb backend 'ldapsam_compat'
Attempting to register passdb backend NDS_ldapsam
Successfully added passdb backend 'NDS_ldapsam'
Attempting to register passdb backend NDS_ldapsam_compat
Successfully added passdb backend 'NDS_ldapsam_compat'
Attempting to register passdb backend smbpasswd
Successfully added passdb backend 'smbpasswd'
Attempting to register passdb backend tdbsam
Successfully added passdb backend 'tdbsam'
Attempting to find an passdb backend to match ldapsam:ldap://127.0.0.1 (ldapsam)
Found pdb backend ldapsam
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=SC_DOMAIN))]
smbldap_search_ext: base => [o=upstar,c=ua], filter => [(&(objectClass=sambaDomain)(sambaDomainName=SC_DOMAIN))], scope => [2]
The connection to the LDAP server was closed
smb_ldap_setup_connection: ldap://127.0.0.1
smbldap_open_connection: connection opened
ldap_connect_system: Binding to ldap server ldap://127.0.0.1 as "cn=root,o=upstar,c=ua"
ldap_connect_system: succesful connection to the LDAP server
ldap_connect_system: LDAP server does support paged results
The LDAP server is succesfully connected
pdb backend ldapsam:ldap://127.0.0.1 has a valid init
New SMB password:
Retype new SMB password:
smbldap_search_ext: base => [o=upstar,c=ua], filter => [(&(uid=bloh)(objectclass=sambaSamAccount))], scope => [2]
ldapsam_getsampwnam: Unable to locate user [bloh] count=0
Failed to modify password entry for user bloh
вот и думаю, а smbpasswd вообще должа добавлять пользователей в лдап? или ее дело только пароль установить?
TMTOWTDI

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение Alex Keda » 2007-09-07 19:13:34

ну, я тока через виндовый интерфейс пробовал - поэтому не скажу...
Убей их всех! Бог потом рассортирует...


spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение spmn » 2007-09-09 13:01:25

А у тебя самбовая схема добавлена в slapd.conf ?
Она должна быть ниже всех схем, которые по дефолту были ... вроде у меня из за этого тоже не добавлял smbpasswd

Аватара пользователя
Neteru
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-08-08 18:52:53
Контактная информация:

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение Neteru » 2007-10-12 17:39:16

romzes писал(а):сделал все, как вроде по статье.. но баг
smbpasswd -a не добавляет пользователей, а
ldapadduser users добавляет.
кусок smb.conf

Код: Выделить всё

  add user script = /usr/local/bin/ldapadduser %u users
  add group script = /usr/local/bin/ldapaddgroup %g
  add machine script = /usr/local/bin/ldapaddmachine %u computers
  add user to group script = /usr/local/bin/ldapaddusertogroup %u %g
  delete user script = /usr/local/bin/ldapdeleteuser %u
  delete group script = /usr/local/bin/ldapdeletegroup %g
  delete user from group script = /usr/local/bin/ldapdeleteuserfromgroup %u %g
  set primary group script = /usr/local/bin/ldapsetprimarygroup %u %g
  rename user script = /usr/local/bin/ldaprenameuser %uold %unew
лучше объяснений:

Код: Выделить всё

[backup]:/var/log# which ldapadduser
/usr/local/bin/ldapadduser
[backup]:/var/log# smbpasswd -a vasiliy
New SMB password:
Retype new SMB password:
Failed to modify password entry for user vasiliy
[backup]:/var/log# ldapadduser vasyok users
Successfully added user vasyok to LDAP
Successfully set password for user vasyok
Successfully created home directory for user vasyok
[backup]:/var/log# smbpasswd -a vasyok
New SMB password:
Retype new SMB password:
Added user vasyok.
в ldapscript.log vasiliy даже не появляется.. vasyok присутствует..
куда рыть?
Должен полностью согласить с romzes в статье есть ОЧЕНЬ СЕРЬЕЗНА ОШИБКА!!! Так как там описано не должно работать.
Пользователи добавленные ч/з smbpasswd должны появляться в ЛДАПе, а не так как там описано ч/з ЖОПУ!!
Как только разберусть с этим косяком отпешусь!
------------------------
претензии к этой статье http://www.lissyara.su/?id=1329 если что и вообщем
Последний раз редактировалось Neteru 2007-10-13 18:10:10, всего редактировалось 1 раз.
- Простите, так чья грудинка? Ваша или гос. Кирая?
- Кирая!
- Так вот пусть он ее и готовит!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение Alex Keda » 2007-10-12 17:48:56

если у вас некорректно отрабатывают прописанные скрипты - то вина в этом - явно не автора статьи.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Neteru
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-08-08 18:52:53
Контактная информация:

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение Neteru » 2007-10-12 18:05:42

lissyara писал(а):если у вас некорректно отрабатывают прописанные скрипты - то вина в этом - явно не автора статьи.
Лис, скрипты отрабытывают все нормально! Если вчитаться в статью, то все становиться очевидно!
Я разговаривал с автором и он мне сказал что все так и должно быть и по-читал на этот счет др.статьи!
Так как описано в статье НЕ ПРАВИЛЬНО!
--------------
Должно быть так:
#smbpasswd -a someone
New SMB password:
Retype new SMB password:
и все Ок! в ЛДАПе должна появиться учетка!
-------------
Как описано в статье
Сначало добавсть в ЛДАП, а потом в Самбу! Это же чистой воды бред!!! Зачем тогда этот ЛДАП вообще нужен? ЧТо бы самба дописывала там какие то свои поля!
Почиитай те СТАТЬЮ ВНИМАТЕЛЬНО! ОНА С ОШИБКАМИ!
----------------------
претензии к этой статье http://www.lissyara.su/?id=1329 если что и вообщем
Последний раз редактировалось Neteru 2007-10-13 18:10:41, всего редактировалось 1 раз.
- Простите, так чья грудинка? Ваша или гос. Кирая?
- Кирая!
- Так вот пусть он ее и готовит!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение Alex Keda » 2007-10-12 18:58:12

значит с ошибками.
исправь и пошли автору, или напиши комментарий.
==========
все ошибаются.
можешь, например, посмотреть соседнюю тему про 64 юзера в апаче, где я неделю искал чёрную кошку в тёмной комнате.
Убей их всех! Бог потом рассортирует...

fr33man
сержант
Сообщения: 218
Зарегистрирован: 2006-09-04 17:41:27
Откуда: Москва
Контактная информация:

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение fr33man » 2007-10-14 22:19:54

Скинь свои конфиги, где у тебя самба сама все добавляет... интересно посмотреть, потому что самба добавляет записи в свою базу исходя только из системной учетки.. Я хз, как она добавит пользователя к себе в базу, если его нет в системе...

Вспомни лучше, когда было без льдапа, самба ведь ругалась, если при добавлении пользователя его не было в системе?
WBR Озеров Василий aka fr33man

Аватара пользователя
Neteru
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-08-08 18:52:53
Контактная информация:

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение Neteru » 2007-10-16 9:25:11

Хочу сказать следующие:
----------------------------------
Что касается моих упреков в адрес статьи http://www.lissyara.su/?id=1329 были преждевременными и не обоснованными из-за собственной не компетентности в этом вопросе.
Беру все свои слова обратно!

Думаю, что меня поймут правильно.
- Простите, так чья грудинка? Ваша или гос. Кирая?
- Кирая!
- Так вот пусть он ее и готовит!

DarkLelik
проходил мимо

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение DarkLelik » 2008-05-31 20:12:38

Господа спасите !!! Уже незнаю где копать
Делаю по статье Samba + LDAP (PDC)
дошел до
sudo smbpasswd -a admin

Код: Выделить всё

failed to bind to server ldap://127.0.0.1/ with dn="cn=root,dc=wmtr,dc=local" Error: Invalid credentials

Connection to LDAP server failed for the 1 try!
Connection to LDAP server failed for the 2 try!
Connection to LDAP server failed for the 3 try!
Connection to LDAP server failed for the 4 try!
Connection to LDAP server failed for the 5 try!

sockstat | grep ldap

ldap     slapd      5764  3  dgram  -> /var/run/logpriv
ldap     slapd      5764  6  stream /var/run/openldap/ldapi
ldap     slapd      5764  7  tcp4   192.168.111.31:389    *:*
ldap     slapd      5764  8  tcp4   127.0.0.1:389         *:*

Сообщение "Error: Invalid credentials" видимо означает что не верный пароль , вопрос где надо указать верный ? В каком конфиге ?

DarkLelik
проходил мимо

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение DarkLelik » 2008-05-31 20:59:35

Господа решил проблему надо было написать

Код: Выделить всё

smbpasswd -w ROOT_DN_PASSWORD
В статье написано ... сам протупил :twisted:
Последний раз редактировалось Alex Keda 2008-05-31 21:18:03, всего редактировалось 1 раз.
Причина: [code][/code] - для кого?

ssl
проходил мимо
Сообщения: 1
Зарегистрирован: 2008-06-10 13:11:12

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение ssl » 2008-06-10 13:20:35

Поднял связку LDAP+Samba
Вопрос, как и какими способами подключить к домену пользователей работающих на Linux (Ubuntu, ASPLinux, OpenSUSE) с монтированием сетевых дисков в /home/%u и адресной книги для мыла

DFC
проходил мимо

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение DFC » 2008-06-11 15:36:34

Пытаюсь поднять Самбу с ЛДАП, но на одной из начальных стадий - после правки конфига лдапа - не удается запустить slapd, пишет
Starting slapd.
Unrecognized database type (ldbm)
то же самое, если ставлю любую другую бд, например, bdb. Помогите плиз... :?

nephilim
проходил мимо

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение nephilim » 2008-06-24 10:50:42

при добавлении пользователя
ldapadduser admin admins возникает ошибка Cannot resolve group admins to gid : groupname not found
Если добавляю пользователя ldapadduser admin 10001, то "Warning : gid not resolved, using it anyway...", но
запись в базу добавляется, пароль генерируется-записывается

В чём может быть проблема?? Помогите пож-та

nephilim
проходил мимо
Сообщения: 2
Зарегистрирован: 2008-06-24 11:01:29

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение nephilim » 2008-06-25 12:34:35

прописал в group группы, которые соответствуют 10001, 10002 и 10003 и теперь работает ldapadduser admin admins. почему ж тогда не находит название группы в базе ldap при добавлении пользователя?? в nsswitch.conf указано как нужно: files, ldap... версия фряхи - 7

DFC
проходил мимо

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение DFC » 2008-06-25 15:47:29

DFC писал(а):Пытаюсь поднять Самбу с ЛДАП, но на одной из начальных стадий - после правки конфига лдапа - не удается запустить slapd, пишет
Starting slapd.
Unrecognized database type (ldbm)
то же самое, если ставлю любую другую бд, например, bdb. Помогите плиз... :?
Добавил в slapd.conf строку:
backend ldbm
сообщение Unrecognized database type (ldbm) больше не появляется, однако в процессах openldapa нет... хотя после команды запуска пишет Starting slapd.
Подскажите пожалуйста что не так делаю ???

Гость
проходил мимо

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение Гость » 2008-06-27 23:06:16

nephilim писал(а):при добавлении пользователя
ldapadduser admin admins возникает ошибка Cannot resolve group admins to gid : groupname not found
Если добавляю пользователя ldapadduser admin 10001, то "Warning : gid not resolved, using it anyway...", но
запись в базу добавляется, пароль генерируется-записывается

В чём может быть проблема?? Помогите пож-та
аналогичная проблема. вроде как в каментах писали, что необходимо перегрузится. все равно ошибка осталась.

Гость
проходил мимо

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение Гость » 2008-07-03 11:46:49

Добрый день!
Такая проблема: при регистрации в домене с windows-машины вылазит ошибка "не найдено имя пользователя". Причем если ввести неправильное имя юзера (или неправильный пароль), то ошибка другая: "имя пользователя и/или пароль не опознаны".
Уже третий день мучаюсь :st: , и даже не знаю куда копать и что смотреть. По логам - машина в LDAP добавляется, в /var/log/debug четко видно что поиск юзера в LDAP проходит успешно, из Linux все юзеры видны.
И больше всего меня убивает то что на одной машине таки все заработало, а воссоздать не могу. Конфиги даже просто копирую - все равно не работает. Предполагаю что я что-то просто забыл... Кто сталкивался с подобным - плз, подскажите куда копать!

zz
проходил мимо

Re: та же статья.. Samba + ldap +...

Непрочитанное сообщение zz » 2008-07-20 1:48:07

Доброго времени суток.
Со своей проблемой я похоже уже не первый:
При добавлении пользователя в группу через ldapadduser admin admins, выбрасывает ошибку:
Warning : using command-line passwords, ldapscripts may not be safe
Cannot resolve group admins to gid : groupname not found
НО комманда : ldapadduser admin 10001 нормально выполняется.
Пробовал и ребутиться и в /usr/local/etc/openldap/ldap.conf добавлять BASE dc=<+++>, dc=<+++>. Конфиг nss проверял несколько раз, не смотря на то что он совсем маленький.
Кто знает, подскажите чем можете.
Настраивал по статье http://www.lissyara.su/?id=1487
Заранее благодарен, думаю ответ на мой вопрос, поможет многим.