Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-11-17 16:08:17
а все остальное то работает..... Комп нормально ходит в домен, дхцп все раздает....
И один в поле воин, если он по-русски скроен
https://forum.lissyara.su/
Код: Выделить всё
/var/log/>cat /etc/namedb/named.conf
acl lan { 192.168.4.0/24; };
acl transfers { 127.0.0.1; };
acl trusted { 192.168.4.0/24; };
key "rndc-key" {
algorithm hmac-md5;
secret "ystGkobLJ4CdoBJyVeaoiA==";
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "Windows 95";
listen-on { 127.0.0.1; 192.168.4.1; };
forward only;
forwarders { 80.177.122.1; 80.177.123.1; };
allow-query { lan; trusted; };
allow-recursion { trusted; lan; };
query-source address * port 53;
};
zone "." {
type hint;
file "named.root";
};
zone "office.uss.ru" {
type master;
database "ldap ldap://127.0.0.1/zoneName=office.uss.ru,ou=dns,dc=office,dc=uss,dc=ru????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};
zone "4.168.192.in-addr.arpa" {
type master;
database "ldap ldap://127.0.0.1/zoneName=4.168.192.in-addr.arpa,ou=dns,dc=office,dc=uss,dc=ru????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};
zone "0.0.127.in-addr.arpa" {
type master;
database "ldap ldap://127.0.0.1/zoneName=0.0.127.in-addr.arpa,ou=dns,dc=office,dc=uss,dc=ru????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};
Код: Выделить всё
????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret
Код: Выделить всё
unix# smbpasswd -a admin
New SMB password:
Retype new SMB password:
Failed to modify password entry for user admin
Код: Выделить всё
unix# ldapaddgroup admins
Warning : using command-line passwords, ldapscripts may not be safe
Error adding group admins to LDAP
да бред. причем тут это. по команде ldapsearch -x -LLL -b 'dc=office,dc=uss,dc=ru' '*'linux-su писал(а):как все-таки оказалось, проблема была не в ldap'е в самом named.... он не знал, под каким пользователем коннектится к лдапы.... после долгого курения манов было выяснено, что файл named.conf должен иметь следующий вид:А если быть совсем точным, то изменения свелись к добавлениюКод: Выделить всё
ldap://127.0.0.1/zoneName=4.168.192.in-addr.arpa,ou=dns,dc=office,dc=uss,dc=ru????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret 178600";
к записи параметра подключения к ldapКод: Выделить всё
????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret
я думаю, кому-нить пригодится....
по первому вопросу надо было сделатьspy писал(а):Код: Выделить всё
unix# smbpasswd -a admin New SMB password: Retype new SMB password: Failed to modify password entry for user admin
чтобы это могла значить?Код: Выделить всё
unix# ldapaddgroup admins Warning : using command-line passwords, ldapscripts may not be safe Error adding group admins to LDAP
Код: Выделить всё
ldapadd -x -D "cn=root,dc=kinomax24,dc=local" -w real -f base.ldif
Код: Выделить всё
Warning : using command-line passwords, ldapscripts may not be safe
Successfully added group users to LDAP
Warning : using command-line passwords, ldapscripts may not be safespy писал(а):по первому вопросу надо было сделатьspy писал(а):Код: Выделить всё
unix# smbpasswd -a admin New SMB password: Retype new SMB password: Failed to modify password entry for user admin
чтобы это могла значить?Код: Выделить всё
unix# ldapaddgroup admins Warning : using command-line passwords, ldapscripts may not be safe Error adding group admins to LDAP
, я вроде делал но видимо с первого раза не проканала хотя ошибок не выдавало.Код: Выделить всё
ldapadd -x -D "cn=root,dc=kinomax24,dc=local" -w real -f base.ldif
по второму вопросу вроде группы после вышеуказанной манипуляции добавляет но с ошибкой:Код: Выделить всё
Warning : using command-line passwords, ldapscripts may not be safe Successfully added group users to LDAP
Код: Выделить всё
[root@diablo]# net rpc join -S diablo -U admin%jabutnm
Creation of workstation account failed
Unable to join domain DOMAIN.
[root@diablo]#
Код: Выделить всё
[root@diablo]# net rpc join -S 192.168.0.2 -U admin%jabutnm
Creation of workstation account failed
Unable to join domain DOMAIN.
[root@diablo /usr/home/andrew]#
Подскажите где собака зарыта, пожалуйста.[root@diablo ~]$ net rpc testjoin -U admin
Password:
[2008/12/01 12:28:04, 0] rpc_client/cli_pipe.c:get_schannel_session_key_common(2445)
get_schannel_session_key: could not fetch trust account password for domain 'DOMAIN'
[2008/12/01 12:28:04, 0] utils/net_rpc_join.c:net_rpc_join_ok(81)
net_rpc_join_ok: failed to get schannel session key from server DIABLO for domain DOMAIN. Error was NT_STATUSIN' is not valid
[andrew@diablo ~]$
Такая же фигня (( НА прошлой неделе сделал на тестовой виртуалочке - все вообще без вопросов заработало (даже неинтересно)...Andrew21 писал(а):В догонку еще и вот это.Подскажите где собака зарыта, пожалуйста.[root@diablo ~]$ net rpc testjoin -U admin
Password:
[2008/12/01 12:28:04, 0] rpc_client/cli_pipe.c:get_schannel_session_key_common(2445)
get_schannel_session_key: could not fetch trust account password for domain 'DOMAIN'
[2008/12/01 12:28:04, 0] utils/net_rpc_join.c:net_rpc_join_ok(81)
net_rpc_join_ok: failed to get schannel session key from server DIABLO for domain DOMAIN. Error was NT_STATUSIN' is not valid
[andrew@diablo ~]$
Все пытаюсь делать на FreeBSD 7
Код: Выделить всё
[16:59] /var/log >pkg_info | grep samba
samba-3.0.32_2,1 A free SMB and CIFS client and server for UNIX
Так и не удается ввести комп в домен.[root@diablo ~]$ net rpc testjoin -U admin%jabutnm
[2008/12/09 16:29:10, 0] rpc_client/cli_pipe.c:get_schannel_session_key_common(2445)
get_schannel_session_key: could not fetch trust account password for domain 'MYDOMAIN'
[2008/12/09 16:29:10, 0] utils/net_rpc_join.c:net_rpc_join_ok(81)
net_rpc_join_ok: failed to get schannel session key from server DIABLO for domain MYDOMAIN. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Join to domain 'DOMAIN' is not valid