forum.lissyara.su

Добавлено: **2007-09-04 9:03:02**

Сделал как в описаннии - http://www.lissyara.su/?id=1329, но при попытке ввести компьютер в домен имею в логе -

[2007/09/04 13:46:23, 0] auth/auth_util.c:create_builtin_administrators(792)
  create_builtin_administrators: Failed to create Administrators
[2007/09/04 13:46:23, 0] auth/auth_util.c:create_builtin_users(758)
  create_builtin_users: Failed to create Users
[2007/09/04 13:50:05, 0] auth/auth_util.c:create_builtin_administrators(792)
  create_builtin_administrators: Failed to create Administrators
[2007/09/04 13:50:05, 0] auth/auth_util.c:create_builtin_users(758)
  create_builtin_users: Failed to create Users

что делать - не пойму. Подскажете?

Добавлено: **2007-09-04 9:04:31**

а буилт-ин группы создавал?
их вроде надо до этого руками делать...

Добавлено: **2007-09-04 15:20:59**

видимо в этом дело буду думать.

Добавлено: **2007-09-24 14:25:21**

Как их создать эти билдин группы? Такая же трабла (

Добавлено: **2007-09-24 19:24:59**

http://www.lissyara.su/?id=1167 писал(а):

Код: Выделить всё

#!/bin/sh
#!/bin/bash
#### Keep this as a shell script for future re-use

pw groupadd ntadmins
pw groupadd ntusers
pw groupadd computers


net groupmap add ntgroup="Domain Admins" unixgroup=ntadmins rid=512 type=d
net groupmap add ntgroup="Domain Users"  unixgroup=ntusers  rid=513 type=d
net groupmap add ntgroup="Domain Guests" unixgroup=nobody rid=514 type=d
net groupmap add ntgroup="Domain Computers" unixgroup=computers type=d

Добавлено: **2007-10-12 10:15:46**

Хотел спросить:

1 - что касается добавленияя пользователей, их надо будет сначало
зводить в ЛДАП, а потом повторно в самбе ч/з smbpasswd?

1.1 - И когда smbpasswd спрашивает пароль, надо указывать тот который был
сгенерирован при добавлении в ЛДАП или как?

2 - при попытке открыть шару появляется окно с неактивно облостью логина и активной для пароля и где логин там так Serverok/Гость! Что это
значит и что делать?

2.1 - и возможно ли не заводить машины в домен, а просто использовать ЛДАП как базу логин/пароль?

Добавлено: **2007-10-12 14:08:53**

1. про лдап не знаю, но, при использовании системны самба всё делал чеез скрипты свои.
1.1 походу, не юзаю
2. а домен-то есть?
2.1 врятли

Добавлено: **2007-10-12 14:13:18**

- что за авторизация в лдапе с использованием сген-ного пароля при создании ч/з ldapadduser?
- когда эта авторизация нужна или происходит...? какая то путоница с паролями.
- и нельзя ли сделать так что бы пароль, полученный при добавлении пользователя ч/з ldapadduser, был единым и для Самбы?

Добавлено: **2008-07-16 11:18:57**

Была похожая проблемма,,, тоже не пускало пользователей на шары, добавил группы выше упомянутым скриптом, и теперь самба валится в корку

Код: Выделить всё

[2008/07/16 11:02:47, 1] smbd/files.c:file_init(193)
  file_init: Information only: requested 10000 open files, 7187 are available.
[2008/07/16 11:02:47, 0] lib/fault.c:fault_report(41)
  ===============================================================
[2008/07/16 11:02:47, 0] lib/fault.c:fault_report(42)
  INTERNAL ERROR: Signal 11 in pid 92481 (3.0.28a)
  Please read the Trouble-Shooting section of the Samba3-HOWTO
[2008/07/16 11:02:47, 0] lib/fault.c:fault_report(44)

  From: http://www.samba.org/samba/docs/Samba3-HOWTO.pdf
[2008/07/16 11:02:47, 0] lib/fault.c:fault_report(45)
  ===============================================================
[2008/07/16 11:02:47, 0] lib/util.c:smb_panic(1633)
  PANIC (pid 92481): internal error
[2008/07/16 11:02:47, 0] lib/util.c:log_stack_trace(1737)
  BACKTRACE: 18 stack frames:
   #0 0x8228e25 <smb_panic+73> at /usr/local/sbin/smbd
   #1 0x82166c8 <debug_parse_levels+1188> at /usr/local/sbin/smbd
   #2 0x287f3f81 <sigaction+10485> at /lib/libpthread.so.2
   #3 0xbfbfff94
   #4 0x284387ed <free_EncKDCRepPart+421> at /usr/local/lib/libasn1.so.8
   #5 0x2843ad63 <free_EncTGSRepPart+27> at /usr/local/lib/libasn1.so.8
   #6 0x283e8792 <krb5_free_kdc_rep+46> at /usr/lib/libkrb5.so.8
   #7 0x283e0990 <krb5_get_init_creds_password+1292> at /usr/lib/libkrb5.so.8
   #8 0x82b86a9 <kerberos_kinit_password_ext+521> at /usr/local/sbin/smbd
   #9 0x82b8876 <ads_kinit_password+150> at /usr/local/sbin/smbd
   #10 0x82afbba <get_local_printer_publishing_data+2394> at /usr/local/sbin/smbd
   #11 0x82b06bc <ads_sasl_bind+304> at /usr/local/sbin/smbd
   #12 0x82ad540 <ads_connect+1852> at /usr/local/sbin/smbd
   #13 0x825452a <check_published_printers+242> at /usr/local/sbin/smbd
   #14 0x8254a4d <nt_printing_init+981> at /usr/local/sbin/smbd
   #15 0x8243e8b <print_backend_init+179> at /usr/local/sbin/smbd
   #16 0x82ccb08 <main+880> at /usr/local/sbin/smbd
   #17 0x80898fa <_start+118> at /usr/local/sbin/smbd
[2008/07/16 11:02:47, 0] lib/fault.c:dump_core(181)
  dumping core in /var/log/samba/cores/smbd
gateway#

У кого-то есть какие-то идеи?

Добавлено: **2008-07-16 13:45:32**

С падениям самбы розобрался, путем обновленния портов но проблема осталась прежней, требует авторизации пользователей.

Добавлено: **2008-07-16 13:54:00**

Ну значит у тебя самба не видит ЛДАПских пользователей! nss_ldap настроен? (как вариант;)

Добавлено: **2008-07-16 14:01:28**

Neteru писал(а):Ну значит у тебя самба не видит ЛДАПских пользователей! nss_ldap настроен? (как вариант;)

Да вроде видит даж авторизирует с консоли

Код: Выделить всё

gateway# wbinfo -a 'DELTA\sales2%sales2'
plaintext password authentication succeeded
challenge/response password authentication succeeded

Добавлено: **2008-07-16 14:14:41**

у тебя они в системе видны?

Добавлено: **2008-07-16 14:16:18**

Да, доменных пользователей и группы вижу

Добавлено: **2008-07-16 15:58:27**

1) у тебя домен виндовый?
2) по какой статье или как ты все это делал?
3) не плохо бы увидеть конфиг самбы.

Добавлено: **2008-07-16 16:21:01**

Конфиг самбы

[global]
dos charset = cp866
unix charset = koi8-r
display charset = koi8-r
workgroup = DELTA
realm = DELTA.LOCAL
server string = Samba Server
interfaces = rl1
security = ADS
auth methods = winbind
password server = delta-gold.delta.local
passdb backend = tdbsam
log file = /var/log/samba/log.%m
max log size = 50
socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
load printers = No
add user script = /usr/sbin/useradd %u
delete user script = /usr/sbin/userdel %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
delete user from group script = /usr/sbin/deluser %u %g
add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
os level = 33
preferred master = No
local master = No
domain master = No
dns proxy = No
winbind use default domain = Yes
hosts allow = 192.168.10.

[homes]
comment = Home Directories
read only = No
browseable = No

[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No

[public]
comment = Public Stuff
path = /home/samba
read list = "@DELTA\Domain Users"
write list = "@DELTA\Domain Admins"
read only = No
guest ok = Yes

Домен виндовый
Пробывал добавить пользователя вручную подсредством adduser
работает
Но вот возник вопрос разве это выход?
Вроде самба должна автоматически подхватить пользователей с АД.
Делал по этой статье http://www.lissyara.su/?id=1180

Добавлено: **2008-07-16 16:37:43**

поробуй password server указать ипом

Добавлено: **2008-07-16 17:12:58**

Не помогло

Добавлено: **2008-07-16 19:43:27**

А ты читал коменты к этой статье? Там кое что есть полезное как мне кажется!

Добавлено: **2008-07-16 22:39:51**

Neteru писал(а):А ты читал коменты к этой статье? Там кое что есть полезное как мне кажется!

В том то и дело что читал... и приходт на ум только одно сделать скрипт какой бы скопировал всех пользователей с АД в /etc/passwd

forum.lissyara.su

Samba+LDAP

Samba+LDAP

Re: Samba+LDAP

Re: Samba+LDAP

Re: Samba+LDAP

Re: Samba+LDAP

Re: Samba+LDAP

Re: Samba+LDAP

Re: Samba+LDAP

Re: Samba+LDAP

Re: Samba+LDAP

Re: Samba+LDAP

Re: Samba+LDAP

Re: Samba+LDAP

Re: Samba+LDAP

Re: Samba+LDAP

Re: Samba+LDAP

Re: Samba+LDAP

Re: Samba+LDAP

Re: Samba+LDAP

Re: Samba+LDAP