Re: та же статья.. Samba + ldap +...
Добавлено: 2008-12-24 14:44:30
ВСЕЕЕЕ разобрался в чем прикол!!!сам завтыкал и по умолчанию учетку на винде назвал admin
Если с нами Бог, то кто же против нас?
https://forum.lissyara.su/
Код: Выделить всё
server# net rpc join -U admin
Enter admin's password:
Creation of workstation account failed
Unable to join domain FPP.LAN.
server#
Код: Выделить всё
>> 02/24/09 - 20:42 : Command : /usr/local/sbin/ldapaddmachine server$ computers
ldap_add: No such object (32)
matched DN: dc=fpp,dc=lan
Error adding machine server$ to LDAP
Собственно вот это интересует) Кто нибудь делал подобное)?У меня такая задача, нужно что б пользователи не могли залогинится в домен с двух машин одновременно.
Код: Выделить всё
#id admin
uid=10002(admin) gid=10001(admins) groups=10001(admins)
Код: Выделить всё
#id testuser
uid=10001(testuser) gid=10002(users) groups=10002(users)
Код: Выделить всё
/usr/local/etc/rc.d/slapd.sh start
Starting slapd.
Sep 28 12:11:59 main slapd[1129]: nss_ldap: could not search LDAP server - Server is unavailable
Вылечил просто... удалил всё из /var/db/openldap-data и перезапустил slapd.. ву-а-ляspy писал(а):Такая же фигня. стартует без ошибок, но в процессах нету.DFC писал(а): Добавил в slapd.conf строку:
backend ldbm
сообщение Unrecognized database type (ldbm) больше не появляется, однако в процессах openldapa нет... хотя после команды запуска пишет Starting slapd.
Подскажите пожалуйста что не так делаю ???
А когда делаешь рестарт slapd.sh пишет:Код: Выделить всё
slapd not running? (check /var/run/openldap/slapd.pid)
Код: Выделить всё
pdc# net groupmap add ntgroup="Domain Admins" unixgroup=admins rid=512 type=domain
Can't lookup UNIX group admins
1. в LDAP нету группыpatcha писал(а):народ, как забодать?:Код: Выделить всё
pdc# net groupmap add ntgroup="Domain Admins" unixgroup=admins rid=512 type=domain Can't lookup UNIX group admins
Код: Выделить всё
ldapaddgroup admins
ldapaddgroup users
ldapaddgroup computers
ldapadduser admin admins
ldapadduser testuser users
Код: Выделить всё
net groupmap add ntgroup="Domain Admins" unixgroup=admins rid=512 type=domain
net groupmap add ntgroup="Domain Users" unixgroup=users rid=513 type=domain
net groupmap add ntgroup="Domain Computers" unixgroup=computers rid=515 type=domain
Код: Выделить всё
virgo# cd /usr/local/etc/openldap/schema/
virgo# ll
total 512
-r--r--r-- 1 root wheel 3591 Feb 15 06:52 README
-r--r--r-- 1 root wheel 6280 Feb 15 06:52 collective.schema
-r--r--r-- 1 root wheel 6280 Feb 15 06:52 collective.schema.default
-r--r--r-- 1 root wheel 8231 Feb 15 06:52 corba.schema
-r--r--r-- 1 root wheel 8231 Feb 15 06:52 corba.schema.default
-r--r--r-- 1 root wheel 20693 Feb 15 06:52 core.ldif
-r--r--r-- 1 root wheel 20583 Feb 15 06:52 core.schema
-r--r--r-- 1 root wheel 20583 Feb 15 06:52 core.schema.default
-r--r--r-- 1 root wheel 12089 Feb 15 06:52 cosine.ldif
-r--r--r-- 1 root wheel 74080 Feb 15 06:52 cosine.schema
-r--r--r-- 1 root wheel 74080 Feb 15 06:52 cosine.schema.default
-rw-r--r-- 1 biakuya wheel 15178 Jan 26 15:53 dhcp.schema
-rw-r--r-- 1 biakuya wheel 5418 Jan 26 15:53 dnszone.schema
-r--r--r-- 1 root wheel 10474 Feb 15 06:52 duaconf.schema
-r--r--r-- 1 root wheel 10474 Feb 15 06:52 duaconf.schema.default
-r--r--r-- 1 root wheel 3376 Feb 15 06:52 dyngroup.schema
-r--r--r-- 1 root wheel 3376 Feb 15 06:52 dyngroup.schema.default
-r--r--r-- 1 root wheel 3571 Feb 15 06:52 inetorgperson.ldif
-r--r--r-- 1 root wheel 6360 Feb 15 06:52 inetorgperson.schema
-r--r--r-- 1 root wheel 6360 Feb 15 06:52 inetorgperson.schema.default
-r--r--r-- 1 root wheel 13984 Feb 15 06:52 java.schema
-r--r--r-- 1 root wheel 13984 Feb 15 06:52 java.schema.default
-rw-r--r-- 1 root wheel 0 Feb 6 23:18 localhost.ldif
-r--r--r-- 1 root wheel 2471 Feb 15 06:52 misc.schema
-r--r--r-- 1 root wheel 2471 Feb 15 06:52 misc.schema.default
-r--r--r-- 1 root wheel 6889 Feb 15 06:52 nis.ldif
-r--r--r-- 1 root wheel 7723 Feb 15 06:52 nis.schema
-r--r--r-- 1 root wheel 7723 Feb 15 06:52 nis.schema.default
-r--r--r-- 1 root wheel 3393 Feb 15 06:52 openldap.ldif
-r--r--r-- 1 root wheel 1602 Feb 15 06:52 openldap.schema
-r--r--r-- 1 root wheel 1602 Feb 15 06:52 openldap.schema.default
-r--r--r-- 1 root wheel 20549 Feb 15 06:52 pmi.schema
-r--r--r-- 1 root wheel 20549 Feb 15 06:52 pmi.schema.default
-r--r--r-- 1 root wheel 19689 Feb 15 06:52 ppolicy.schema
-r--r--r-- 1 root wheel 19689 Feb 15 06:52 ppolicy.schema.default
-rw-rw-rw- 1 root wheel 19424 Sep 30 16:21 samba.schema
Код: Выделить всё
Jul 7 14:30:33 m3 slapd[5732]: conn=26 fd=18 ACCEPT from IP=127.0.0.1:5062 (IP=0.0.0.0:389)
Jul 7 14:30:33 m3 slapd[5732]: conn=26 op=0 BIND dn="cn=admin,dc=somehost,dc=com" method=128
Jul 7 14:30:33 m3 slapd[5732]: conn=26 op=0 BIND dn="cn=admin,dc=somehost,dc=com" mech=SIMPLE ssf=0
Jul 7 14:30:33 m3 slapd[5732]: conn=26 op=0 RESULT tag=97 err=0 text=
Jul 7 14:30:33 m3 slapd[5732]: conn=26 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
Jul 7 14:30:33 m3 slapd[5732]: conn=26 op=1 SRCH attr=supportedControl
Jul 7 14:30:33 m3 slapd[5732]: conn=26 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 7 14:30:33 m3 slapd[5732]: conn=26 op=2 SRCH base="dc=somehost,dc=com" scope=2 deref=0 filter="(&(objectClass=sambaDomain)(sambaDomainName=somehost.com))"
Jul 7 14:30:33 m3 slapd[5732]: conn=26 op=2 SRCH attr=sambaDomainName sambaNextRid sambaNextUserRid sambaNextGroupRid sambaSID sambaAlgorithmicRidBase objectClass
Jul 7 14:30:33 m3 slapd[5732]: <= bdb_equality_candidates: (sambaDomainName) not indexed
Jul 7 14:30:33 m3 slapd[5732]: conn=26 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 7 14:30:34 m3 slapd[5732]: conn=26 op=3 SRCH base="dc=somehost,dc=com" scope=2 deref=0 filter="(&(uid=someuser)(objectClass=sambaSamAccount))"
Jul 7 14:30:34 m3 slapd[5732]: conn=26 op=3 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber
Jul 7 14:30:34 m3 slapd[5732]: <= bdb_equality_candidates: (uid) not indexed
Jul 7 14:30:34 m3 slapd[5732]: conn=26 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 7 14:30:34 m3 slapd[5732]: conn=1 op=12 SRCH base="dc=somehost,dc=com" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=someuser))"
Jul 7 14:30:34 m3 slapd[5732]: conn=1 op=12 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass
Jul 7 14:30:34 m3 slapd[5732]: conn=1 op=12 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 7 14:30:34 m3 slapd[5732]: conn=26 fd=18 closed (connection lost)
Код: Выделить всё
root@m3:/etc/samba# smbpasswd -D10000 -a someuser
Netbios name list:-
my_netbios_names[0]="somehost.COM"
Attempting to register passdb backend ldapsam
Successfully added passdb backend 'ldapsam'
Attempting to register passdb backend ldapsam_compat
Successfully added passdb backend 'ldapsam_compat'
Attempting to register passdb backend NDS_ldapsam
Successfully added passdb backend 'NDS_ldapsam'
Attempting to register passdb backend NDS_ldapsam_compat
Successfully added passdb backend 'NDS_ldapsam_compat'
Attempting to register passdb backend smbpasswd
Successfully added passdb backend 'smbpasswd'
Attempting to register passdb backend tdbsam
Successfully added passdb backend 'tdbsam'
Attempting to find an passdb backend to match ldapsam:ldap://localhost/ (ldapsam)
Found pdb backend ldapsam
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=somehost.COM))]
smbldap_search_ext: base => [dc=somehost,dc=com], filter => [(&(objectClass=sambaDomain)(sambaDomainName=somehost.COM))], scope => [2]
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
Substituting charset 'UTF-8' for LOCALE
The connection to the LDAP server was closed
smb_ldap_setup_connection: ldap://localhost/
smbldap_open_connection: connection opened
ldap_connect_system: Binding to ldap server ldap://localhost/ as "cn=admin,dc=somehost,dc=com"
ldap_connect_system: successful connection to the LDAP server
ldap_connect_system: LDAP server does support paged results
The LDAP server is successfully connected
pdb backend ldapsam:ldap://localhost/ has a valid init
New SMB password:
Retype new SMB password:
smbldap_search_ext: base => [dc=somehost,dc=com], filter => [(&(uid=someuser)(objectclass=sambaSamAccount))], scope => [2]
smbldap_open: already connected to the LDAP server
ldapsam_getsampwnam: Unable to locate user [someuser] count=0
Failed to modify password entry for user someuser
Код: Выделить всё
Sep 28 18:53:24 freebsd su: nss_ldap: could not search LDAP server - Server is unavailable
Sep 28 18:53:24 freebsd squid[811]: Squid Parent: child process 815 started
Sep 28 18:53:25 freebsd slapd[823]: nss_ldap: could not search LDAP server - Server is unavailable
Код: Выделить всё
slapd_enable="YES"
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ldap://172.68.0.135/ ldap://127.0.0.1/"'
slapd_sockets="/var/run/openldap/ldapi"
Код: Выделить всё
Sep 28 20:05:34 freebsd slapd[1219]: @(#) $OpenLDAP: slapd 2.4.23 (Sep 21 2010 23:13:03) $ admin@freebsd.giper:/usr/ports/net/openldap24-server/work/openldap-2.4.23/servers/slapd
Sep 28 20:05:34 freebsd slapd[1219]: nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact LDAP server
Sep 28 20:05:34 freebsd slapd[1219]: nss_ldap: could not search LDAP server - Server is unavailable
Sep 28 20:05:34 freebsd slapd[1220]: slapd starting
Sep 28 20:06:48 freebsd slapd[1220]: conn=1000 fd=11 ACCEPT from IP=127.0.0.1:11004 (IP=127.0.0.1:389)
Sep 28 20:06:48 freebsd slapd[1220]: conn=1000 op=0 BIND dn="cn=manager,dc=giper2,dc=ru" method=128
Sep 28 20:06:48 freebsd slapd[1220]: conn=1000 op=0 RESULT tag=97 err=49 text=
Sep 28 20:06:48 freebsd slapd[1220]: conn=1000 fd=11 closed (connection lost)
Код: Выделить всё
Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 fd=11 ACCEPT from IP=127.0.0.1:46645 (IP=127.0.0.1:389)
Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 op=0 BIND dn="" method=128
Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 op=0 RESULT tag=97 err=0 text=
Sep 28 20:10:00 freebsd slapd[1220]: connection_input: conn=1001 deferring operation: binding
Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 op=1 SRCH base="ou=groups,dc=giper2,dc=ru" scope=1 deref=0 filter="(&(objectClass=posixGroup))"
Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 op=1 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text=
Sep 28 20:10:00 freebsd slapd[1220]: conn=1001 fd=11 closed (connection lost)
Код: Выделить всё
ldap# id admin
Код: Выделить всё
id: admin: no such user
linux - хз, виндовз - перемещаемые профили говно злоебучее. Терминальный сервак и все профили будут в одном месте, только выбери какой тебе надо виндовс или линукс, т.к. в любом случае клиенты для терминалов на тех и на других есть, только виндовс - платно, а юникс - бесплатно.Alpha789 писал(а):Ребят, а что тут надо доделать, чтобы профили пользователей, как windows, так и linux были только на сервере?