Страница 1 из 1
sams2+ntllm
Добавлено: 2012-03-12 10:15:41
NiXoN
Всем привет! Вопрос ко всем, кто использует SAMS2, прошу помочь разобраться в проблеме при импорте пользователей с AD 2003 в SAMS2 при ntlm авторизации на FreeBSD 8.2! Проблема такая, настраивал SAMS2 на авторизацию по AD, все отлично прошло, при нажатии на кнопку "Тестировать подключение к AD" вываливается список пользователей и групп.Все отлично. Понадобилось перейти на NTLM авторизацию. Вот тут и косяк вылез - при нажатии на кнопку "Тестировать NTLM-подключение" не выводится ни одного пользователя ни одной группы. В логах httpd лишь такая фраза
Код: Выделить всё
wbinfo: not found
getntlmusers: not found
wbinfo: not found
getntlmgroups: not found
wbinfo: not found
Может кто сталкивался уже с такой проблемой?
Re: sams2+ntllm
Добавлено: 2012-03-12 12:37:28
skeletor
А есть ли вообще эти файлы?
Re: sams2+ntllm
Добавлено: 2012-03-12 12:42:17
NiXoN
skeletor писал(а):А есть ли вообще эти файлы?
Да, файлы есть. wbinfo в /usr/local/bin/, а getntlmgroups и getntlmusers в /usr/local/share/sams2/bin/
Re: sams2+ntllm
Добавлено: 2012-03-12 12:50:20
skeletor
ну тут он его вряд ли найдёт /usr/local/share/sams2/bin/
попробуйте указать переменную PATH.
Re: sams2+ntllm
Добавлено: 2012-03-12 12:58:10
NiXoN
skeletor писал(а):ну тут он его вряд ли найдёт /usr/local/share/sams2/bin/
попробуйте указать переменную PATH.
Извините, а можно поподробней - где указать и что?
Re: sams2+ntllm
Добавлено: 2012-03-12 13:21:40
skeletor
самс работает от какого юзера?
добавьте глобально в переменную PATH новые пути. Это можно сделать в файле /etc/profile
Re: sams2+ntllm
Добавлено: 2012-03-12 13:28:08
NiXoN
skeletor писал(а):самс работает от какого юзера?
добавьте глобально в переменную PATH новые пути. Это можно сделать в файле /etc/profile
Спасибо, про PATH понял. Самс /usr/local/bin/sams2daemon работает от root'а.
Re: sams2+ntllm
Добавлено: 2012-03-12 13:31:29
NiXoN
Прописка новых путей в PATH не помогает(
Re: sams2+ntllm
Добавлено: 2012-03-12 13:58:14
skeletor
прописка - это одно, а вы уверены, что они применились? Что выводит
?
Re: sams2+ntllm
Добавлено: 2012-03-12 14:03:16
NiXoN
skeletor писал(а):прописка - это одно, а вы уверены, что они применились? Что выводит
?
/sbin:/bin:/usr/sbin:/usr/bin:/usr/games:/usr/local/sbin:/usr/local/bin:/usr/local/share/sams2/bin/:home/filka/bin
Работаю из под su
Re: sams2+ntllm
Добавлено: 2012-03-12 14:11:32
skeletor
Тогда смотрите в логи sams.
Re: sams2+ntllm
Добавлено: 2012-03-12 14:59:18
NiXoN
skeletor писал(а):Тогда смотрите в логи sams.
Запустил самс в дебажном режиме. По поводу этой ошибки тишина... Только видно, что обрабатывает сквидовский лог и всё.
Re: sams2+ntllm
Добавлено: 2012-03-12 15:03:21
skeletor
Смотрите в логи Web-сервера. Вы ж через Webку запускаете свои проверки.
Re: sams2+ntllm
Добавлено: 2012-03-12 15:08:37
NiXoN
skeletor писал(а):Смотрите в логи Web-сервера. Вы ж через Webку запускаете свои проверки.
Так я это написал в первом сообщении ещё) Вот эти ошибки и валятся.
Re: sams2+ntllm
Добавлено: 2012-03-12 15:11:26
skeletor
Значит изменить переменную PATH для юзера www.
Re: sams2+ntllm
Добавлено: 2012-03-12 15:22:17
NiXoN
skeletor писал(а):Значит изменить переменную PATH для юзера www.
А я же изменил уже глобально, разве для www не проканает?
Re: sams2+ntllm
Добавлено: 2012-03-12 16:08:02
skeletor
Должно проканать. А делался рестарт apach'a после этого?
Re: sams2+ntllm
Добавлено: 2012-03-12 22:08:59
NiXoN
skeletor писал(а):Должно проканать. А делался рестарт apach'a после этого?
Да, я рестартнул и апаче и самс. Не помогло(
Забавно, но проделал вот такую вот вещь. В этой папке бинарников у самса, что по /usr/local/share/sams2/bin/, кроме getntlmusers,getntlmgroups есть ещё исполняемые файлы, типа testwbuinfo, uptime и другие. Что сделал я - взял и переместил эти все файлы в другое место. Рестартнул самс и после он начал ругаться, что отсутствуют кроме getntlmusers,getntlmgroups и другие. Положил их все обратно, рестартнул снова самс и снова ошибка, но уже только на два файла, как и было описано выше - getntlmusers,getntlmgroups. Блин, ну как так, физически то они же там лежат. Причем остальные видит, что есть, а вот этих не видит. Я особо не программист, но порылся и обнаружил, что эти файлы упоминаются в некоторых скриптах в папке /usr/local/share/sams2/src.
Re: sams2+ntllm
Добавлено: 2012-03-13 6:57:17
NiXoN
Кстати, вот что ещё загадка - почему не видит wbinfo то? В конфиге самса у меня указан путь к нему
Код: Выделить всё
WBINFOPATH=/usr/local/bin
SAMSPATH=/usr/local
Re: sams2+ntllm
Добавлено: 2012-03-13 8:51:21
NiXoN
Проблема решилась!!! Оказывается SAMS2 хочет видеть все эти файлы только в директории /usr/bin Соответственно, если сделать
Код: Выделить всё
ln -s /usr/local/www/data/sams/bin/getwbinfousers /usr/local/bin/getwbinfousers
ln -s /usr/local/www/data/sams/bin/getwbinfogroups /usr/bin/getwbinfogroups
ln -s /usr/local/wbinfo /usr/bin/wbinfo
то всё начинает работать!) Но, блин, это получается через одно место. А так не хотелось бы. Может быть подскажете, как это решить другим наиболее "человечим" способом?
Re: sams2+ntllm
Добавлено: 2012-03-13 9:20:01
NiXoN
С wbinfo решил) Достаточно код изменить вот так:
getntlmusers
Код: Выделить всё
export LANG=$1
/usr/local/bin/wbinfo -u | tr '\n' '|'
getntlmgroups
Код: Выделить всё
export LANG=$1
/usr/local/bin/wbinfo -g | tr '\n' '|'
То есть, надо было просто в этих файлах прописать полный путь к wbinfo!
Re: sams2+ntllm
Добавлено: 2012-03-13 10:25:28
NiXoN
NiXoN писал(а):Проблема решилась!!! Оказывается SAMS2 хочет видеть все эти файлы только в директории /usr/bin Соответственно, если сделать
Код: Выделить всё
ln -s /usr/local/www/data/sams/bin/getwbinfousers /usr/local/bin/getwbinfousers
ln -s /usr/local/www/data/sams/bin/getwbinfogroups /usr/bin/getwbinfogroups
ln -s /usr/local/wbinfo /usr/bin/wbinfo
то всё начинает работать!) Но, блин, это получается через одно место. А так не хотелось бы. Может быть подскажете, как это решить другим наиболее "человечим" способом?
Пардон, опечатался( Должно быть так:
Код: Выделить всё
ln -s /usr/local/share/sams2/bin/getwbinfousers /usr/bin/getwbinfousers
ln -s /usr/local/share/sams2/bin/getwbinfogroups /usr/bin/getwbinfogroups