Страница 4 из 17
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-11-17 16:08:17
linux-su
а все остальное то работает..... Комп нормально ходит в домен, дхцп все раздает....
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-11-18 0:02:46
linux-su
как все-таки оказалось, проблема была не в ldap'е в самом named.... он не знал, под каким пользователем коннектится к лдапы.... после долгого курения манов было выяснено, что файл named.conf должен иметь следующий вид:
Код: Выделить всё
/var/log/>cat /etc/namedb/named.conf
acl lan { 192.168.4.0/24; };
acl transfers { 127.0.0.1; };
acl trusted { 192.168.4.0/24; };
key "rndc-key" {
algorithm hmac-md5;
secret "ystGkobLJ4CdoBJyVeaoiA==";
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "Windows 95";
listen-on { 127.0.0.1; 192.168.4.1; };
forward only;
forwarders { 80.177.122.1; 80.177.123.1; };
allow-query { lan; trusted; };
allow-recursion { trusted; lan; };
query-source address * port 53;
};
zone "." {
type hint;
file "named.root";
};
zone "office.uss.ru" {
type master;
database "ldap ldap://127.0.0.1/zoneName=office.uss.ru,ou=dns,dc=office,dc=uss,dc=ru????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};
zone "4.168.192.in-addr.arpa" {
type master;
database "ldap ldap://127.0.0.1/zoneName=4.168.192.in-addr.arpa,ou=dns,dc=office,dc=uss,dc=ru????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};
zone "0.0.127.in-addr.arpa" {
type master;
database "ldap ldap://127.0.0.1/zoneName=0.0.127.in-addr.arpa,ou=dns,dc=office,dc=uss,dc=ru????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};
А если быть совсем точным, то изменения свелись к добавлению
Код: Выделить всё
????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret
к записи параметра подключения к ldap
я думаю, кому-нить пригодится....
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-11-18 8:08:45
spy
Код: Выделить всё
unix# smbpasswd -a admin
New SMB password:
Retype new SMB password:
Failed to modify password entry for user admin
Код: Выделить всё
unix# ldapaddgroup admins
Warning : using command-line passwords, ldapscripts may not be safe
Error adding group admins to LDAP
чтобы это могла значить?
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-11-18 13:07:27
spy
Ну ребята помогите...
уже мозг кипит
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-11-18 13:13:36
f0s
linux-su писал(а):как все-таки оказалось, проблема была не в ldap'е в самом named.... он не знал, под каким пользователем коннектится к лдапы.... после долгого курения манов было выяснено, что файл named.conf должен иметь следующий вид:
Код: Выделить всё
ldap://127.0.0.1/zoneName=4.168.192.in-addr.arpa,ou=dns,dc=office,dc=uss,dc=ru????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret 178600";
А если быть совсем точным, то изменения свелись к добавлению
Код: Выделить всё
????!bindname=cn=manager%2cdc=office%2cdc=uss%2cdc=ru,!x-bindpw=secret
к записи параметра подключения к ldap
я думаю, кому-нить пригодится....
да бред. причем тут это. по команде ldapsearch -x -LLL -b 'dc=office,dc=uss,dc=ru' '*'
у тебя должно все выводится.. значит лдап так настроил...
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-11-18 14:00:20
spy
spy писал(а):Код: Выделить всё
unix# smbpasswd -a admin
New SMB password:
Retype new SMB password:
Failed to modify password entry for user admin
Код: Выделить всё
unix# ldapaddgroup admins
Warning : using command-line passwords, ldapscripts may not be safe
Error adding group admins to LDAP
чтобы это могла значить?
по первому вопросу надо было сделать
Код: Выделить всё
ldapadd -x -D "cn=root,dc=kinomax24,dc=local" -w real -f base.ldif
, я вроде делал но видимо с первого раза не проканала хотя ошибок не выдавало.
по второму вопросу вроде группы после вышеуказанной манипуляции добавляет но с ошибкой:
Код: Выделить всё
Warning : using command-line passwords, ldapscripts may not be safe
Successfully added group users to LDAP
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-11-22 9:35:31
DREAMER
spy писал(а):spy писал(а):Код: Выделить всё
unix# smbpasswd -a admin
New SMB password:
Retype new SMB password:
Failed to modify password entry for user admin
Код: Выделить всё
unix# ldapaddgroup admins
Warning : using command-line passwords, ldapscripts may not be safe
Error adding group admins to LDAP
чтобы это могла значить?
по первому вопросу надо было сделать
Код: Выделить всё
ldapadd -x -D "cn=root,dc=kinomax24,dc=local" -w real -f base.ldif
, я вроде делал но видимо с первого раза не проканала хотя ошибок не выдавало.
по второму вопросу вроде группы после вышеуказанной манипуляции добавляет но с ошибкой:
Код: Выделить всё
Warning : using command-line passwords, ldapscripts may not be safe
Successfully added group users to LDAP
Warning : using command-line passwords, ldapscripts may not be safe
это нестрашно оно говорит что надо пасс в файлик положить - это на предыдущих страницах обсуждали
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-11-22 9:39:04
DREAMER
Народ скажите пашто неканает ???
net rpc vampire -S fire -U dreamer
Fetching DOMAIN database
[2008/11/22 14:30:51, 0] libsmb/credentials.c:netlogon_creds_client_check(331)
netlogon_creds_client_check: credentials check failed.
[2008/11/22 14:30:51, 0] utils/net_rpc_samsync.c:fetch_database(1248)
credentials chain check failed
Failed to fetch domain database: NT_STATUS_ACCESS_DENIED
[классический секс] уже
руками ЛДАП наполнять сильно мутарно 500 юзерей и 75 групп
wbinfo -t выдает что траст установлен нормально
wbinfo -g выдает все группы с виндового домена
домен на NT4
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-11-28 18:32:54
Andrew21
Здравствуйте уважаемые!
Начну с банального - Я все делал по статье
кроме ДНС и ДХЦП. Они мне не нужны.
Все шло хорошо до момента добавления машины в домен.
Код: Выделить всё
[root@diablo]# net rpc join -S diablo -U admin%jabutnm
Creation of workstation account failed
Unable to join domain DOMAIN.
[root@diablo]#
Код: Выделить всё
[root@diablo]# net rpc join -S 192.168.0.2 -U admin%jabutnm
Creation of workstation account failed
Unable to join domain DOMAIN.
[root@diablo /usr/home/andrew]#
Подскажите куда копать.
Я поставил:
openldap-server-2.3.43
samba-3.0.32_1.1
P.S.
Самое интересное, что в июле я по этой статье поднял PDC без проблем. Конфиги на обоих серваках идентичные.
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-12-01 12:34:42
Andrew21
В догонку еще и вот это.
[root@diablo ~]$ net rpc testjoin -U admin
Password:
[2008/12/01 12:28:04, 0] rpc_client/cli_pipe.c:get_schannel_session_key_common(2445)
get_schannel_session_key: could not fetch trust account password for domain 'DOMAIN'
[2008/12/01 12:28:04, 0] utils/net_rpc_join.c:net_rpc_join_ok(81)
net_rpc_join_ok: failed to get schannel session key from server DIABLO for domain DOMAIN. Error was NT_STATUSIN' is not valid
[andrew@diablo ~]$
Подскажите где собака зарыта, пожалуйста.
Все пытаюсь делать на FreeBSD 7
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-12-03 10:42:10
luchinskym
Andrew21 писал(а):В догонку еще и вот это.
[root@diablo ~]$ net rpc testjoin -U admin
Password:
[2008/12/01 12:28:04, 0] rpc_client/cli_pipe.c:get_schannel_session_key_common(2445)
get_schannel_session_key: could not fetch trust account password for domain 'DOMAIN'
[2008/12/01 12:28:04, 0] utils/net_rpc_join.c:net_rpc_join_ok(81)
net_rpc_join_ok: failed to get schannel session key from server DIABLO for domain DOMAIN. Error was NT_STATUSIN' is not valid
[andrew@diablo ~]$
Подскажите где собака зарыта, пожалуйста.
Все пытаюсь делать на FreeBSD 7
Такая же фигня (( НА прошлой неделе сделал на тестовой виртуалочке - все вообще без вопросов заработало (даже неинтересно)...
Вчера решил подготавливать боевую машину... начал делать все стерильно с обновления портов (там уже и версия самбы успела смениться с 3.0.32_1,1 на _2,1... Все сделал полностью также как на тестовой машине (только имя домена сменил и IP
) - таже ошибка (((
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-12-03 19:04:39
Andrew21
Ну я тоже обновился в надежде что ошибка исправится. Неисправилась. Сегодня было некогда смотреть, но беглый взгляд по исходникам навел на мысль что не стартует winbindd. Завтра буду плотно разбираться.
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-12-04 9:12:30
luchinskym
Давай...Я тож после обеда планирую плотно засесть... если что, отписывайся на форуме - вопрос очень актуален ))
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-12-04 17:04:07
uHk
Код: Выделить всё
[16:59] /var/log >pkg_info | grep samba
samba-3.0.32_2,1 A free SMB and CIFS client and server for UNIX
самба зашла в домен
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-12-04 17:36:30
Andrew21
Поздравляю. У меня пока безуспешно.
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-12-09 16:36:59
Andrew21
Подскажите, что за фигня может быть?
[root@diablo ~]$ net rpc testjoin -U admin%jabutnm
[2008/12/09 16:29:10, 0] rpc_client/cli_pipe.c:get_schannel_session_key_common(2445)
get_schannel_session_key: could not fetch trust account password for domain 'MYDOMAIN'
[2008/12/09 16:29:10, 0] utils/net_rpc_join.c:net_rpc_join_ok(81)
net_rpc_join_ok: failed to get schannel session key from server DIABLO for domain MYDOMAIN. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Join to domain 'DOMAIN' is not valid
Так и не удается ввести комп в домен.
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-12-09 16:50:02
luchinskym
аналогишно ((( Пробовал все... перелазал все маны и нерусскоязычные сйты... пробовал огромное количество конфигураций, просто копи-паст из этой статьи ((( все настройки hosts и rc.conf переразобрал такая же ошибка
А домен хоцца поднять...
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-12-09 17:49:42
Гость
Так... ldapaddmachine отрабатывает нормально... Глючит samba, только вот где...
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-12-09 19:14:41
Гость
Нашел глюк!!!!
Короче вышло обновление ldapscripts и там скрипты засовываются в /usr/local/sbin
А в статье в smb.conf они прописаны по старым путям!!! Оно и понятно собственно!
Поэтому после устранения сего глюка все заработало!!!
Мдя.... Пока лазил по исходникам и портам чуть не окосел
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-12-10 12:12:55
luchinskym
УРРРРРААА )))
Спасибо тебе, гость..
.Сколько я всего перепробовал... Блин даже не думал пути проверить (((
Суперр..
Спасибо автору. Очень полезная статья!
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-12-10 12:49:37
uHk
кстати, да. забыл написать, что пути я исправил чтобы заработало
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-12-10 17:01:10
Andrew21
Это не гость, это я был. Забыл вбить имя
Возникла идея воткнуть в домен сетевые принтеры. Никто не думал про это? Может у кого есть идеи?
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-12-11 10:36:12
f0s
я поднял сервер печати CUPS, имхо самое то.
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-12-11 13:23:44
Andrew21
Есть подозрение что можно обойтись без cups. пока читаю доки.
Re: статья ldap+samba+ddns+dhcp [бета-версия]
Добавлено: 2008-12-11 14:48:01
f0s
а зачем? ведь с cups так удобно.. я подключл туда все принтеры, и теперь не жужу