Страница 1 из 1
Нужна помощь (LDAP + Samba)
Добавлено: 2008-05-26 20:35:28
lymar
Стоит FreeBSD 6.3-RELEASE.
Все настраивал по статье
http://www.lissyara.su/?id=1329&commented=1#voting
При входе в домен пишет что нет профиля юзера ..в чем может быть проблемма? В домен заходит..
Код: Выделить всё
Не удалось найти серверную копию вашего перемещаемого профиля и выполняется попытка входа с локальным профилем. Изменения этого профиля не будут скопированы на сервер при выходе из системы. Возможные причины - неполадки в сети или недостаточные права доступа. Если проблема не устраняется, обратитесь к сетевому администратору.
Подробно: Не найдено сетевое имя.
Код: Выделить всё
Не удалось найти ваш локальный профиль, вход в систему выполнен с временным профилем. Любые изменения профиля будут потеряны при выходе.
Помогите пожалуйста!
Re: Нужна помощь (LDAP + Samba)
Добавлено: 2008-05-27 9:19:34
dikens3
Должны быть созданы необходимые папки. Я себе такой вот скриптик написал:
Код: Выделить всё
#!/bin/sh
if !(test $1)
then
echo
echo "Запускать нужно так: ./adduser.sh ИМЯ_ПОЛЬЗОВАТЕЛЯ"
echo
exit 0
fi
name="$1"
pass="12345"
sambaprofiles="/home/samba/profiles"
# Добавление пользователя (имя и группа)
ldapadduser "$name" users
# Вносим пользователя в необходимые группы
#ldapaddusertogroup "$name" admins
# Добавление в самбу
smbpasswd -a "$name"
# Создание профиля
mkdir "$sambaprofiles/$name"
chown $name "$sambaprofiles/$name"
chmod 0700 "$sambaprofiles/$name"
# Удаление группы
#ldapdeletegroup computers
Re: Нужна помощь (LDAP + Samba)
Добавлено: 2008-06-05 11:52:08
BigBrother
Настраиваю samba+ldap в SuSe Linux, думаю опции конфигурационных файлов в бсд и линукс не будут отличатся...
Что значит:
Код: Выделить всё
Server's Role (logon server) conflicts with share-level security
А так же, после выполнения команды net groupmap list, получаю:
Код: Выделить всё
param/loadparm.c:set_server_role(4202)
Server's Role (logon server) conflicts with share-level security
passdb/pdb_ldap.c:ldapsam_setsamgrent(3007)
ldapsam_setsamgrent: LDAP search failed: No such object
passdb:/pdb_ldap.c:ldapsam_enum_group_mapping(3072)
ldapsam_enum_group_mapping: Unable to open passdb
А в логах такие строчки:
Код: Выделить всё
passdb/pdb_ldap.c:ldapsam_search_one_group(2193)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)
Где спрятаны грабли?
И еще, зачем используются *.ldif файлы??
Re: Нужна помощь (LDAP + Samba)
Добавлено: 2008-06-05 14:35:07
princeps
Если на пальцах: .ldif-файлы используются для человеческого представления структуры базы данных ldap. На практике - в основном для экспорта-импорта данных ldap. Это если тебе, например, перенести всех пользователей из одного ldap-сервера в другой - выгружаешь их из одной бд в .ldif, а потом загружаешь в другую. Или, чтобы добавить данные в ldap, пишешь свой .ldif и загружаешь его в бд.
В каком моменте у тебя вываливаются ошибки, которые ты привел?
Re: Нужна помощь (LDAP + Samba)
Добавлено: 2008-06-05 15:45:43
BigBrother
princeps писал(а):
В каком моменте у тебя вываливаются ошибки, которые ты привел?
После ввода
net groupmap listв консоли вываливается
Код: Выделить всё
param/loadparm.c:set_server_role(4202)
Server's Role (logon server) conflicts with share-level security
passdb/pdb_ldap.c:ldapsam_setsamgrent(3007)
ldapsam_setsamgrent: LDAP search failed: No such object
passdb:/pdb_ldap.c:ldapsam_enum_group_mapping(3072)
ldapsam_enum_group_mapping: Unable to open passdb
При запуске
Samba SMB Daemon и
Samba NMB Daemon в логах такие строки:
Код: Выделить всё
param/loadparm.c:set_server_role(4202)
Server's Role (logon server) conflicts with share-level security
passdb/pdb_ldap.c:ldapsam_search_one_group(2193)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)
passdb/pdb_ldap.c:ldapsam_search_one_group(2193)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)
passdb/pdb_ldap.c:ldapsam_search_one_group(2193)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)
Re: Нужна помощь (LDAP + Samba)
Добавлено: 2008-06-05 16:07:26
princeps
А ты какие-нибудь данные в ldap добавил? Навеяло вопросом про ldif.
Re: Нужна помощь (LDAP + Samba)
Добавлено: 2008-06-05 16:19:32
BigBrother
princeps писал(а):А ты какие-нибудь данные в ldap добавил? Навеяло вопросом про ldif.
ldapadd -x -D "cn=root,dc=test,dc=local" -w 123 -f base.ldif
Статус службы ldap - running
После перезапуска службы ldap, в логах такие записи:
Код: Выделить всё
slapd[4125]: slapd stopped
slapd[4125]: nss_ldap: failed to bind to LDAP server ldap://192.168.1.185: Can't contact LDAP server
slapd[4125]: nss_ldap: failed to bind to LDAP server ldap://192.168.1.185: Can't contact LDAP server
slapd[4125]: nss_ldap: could not search LDAP server - Server is unavailable
slapd[4125]: nss_ldap: failed to bind to LDAP server ldap://192.168.1.185: Can't contact LDAP server
slapd[4125]: nss_ldap: failed to bind to LDAP server ldap://192.168.1.185: Can't contact LDAP server
slapd[4125]: nss_ldap: could not search LDAP server - Server is unavailable
slapd[4125]: slapd starting
Re: Нужна помощь (LDAP + Samba)
Добавлено: 2008-06-05 21:34:09
princeps
Что у тебя в /etc/rc.conf относительно openldap?
Re: Нужна помощь (LDAP + Samba)
Добавлено: 2008-06-06 6:12:11
dikens3
Что значит:
Server's Role (logon server) conflicts with share-level security
Смотри конфиг на предмет:
Re: Нужна помощь (LDAP + Samba)
Добавлено: 2008-06-09 15:49:27
BigBrother
А что может означать такая запись в
log.smbd:
Код: Выделить всё
Adding domain info for LINUX failed with NT_STATUS_UNSUCCESSFUL
Когда пытаюсь зайти на сервер с WinXP, получаю:
Код: Выделить всё
данная учетная запись не может быть использована для входа в сеть с этой станции
А с сервера, на сервер заходит нормально))
Re: Нужна помощь (LDAP + Samba)
Добавлено: 2008-06-17 13:40:47
BigBrother
Как заставить самбу, искать юзеров в ldap??
В конфигах самбы и лдапа все прописано, в nsswitch.conf тоже. Службы стартуют нормально. При попытке открыть шару, запрашивает логин и пароль, после ввода, в логах такие строки:
Код: Выделить всё
User test1 in passdb, but getpwnam() fails!
auth/auth_sam.c:check_sam_security(331)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'
Хотя
ldapsearch запросто находит test1 в базе ldap...
Третью неделю не могу понять в чем проблема
Re: Нужна помощь (LDAP + Samba)
Добавлено: 2008-06-20 10:31:45
BigBrother
BigBrother писал(а):Как заставить самбу, искать юзеров в ldap??
В конфигах самбы и лдапа все прописано, в nsswitch.conf тоже. Службы стартуют нормально. При попытке открыть шару, запрашивает логин и пароль, после ввода, в логах такие строки:
Код: Выделить всё
User test1 in passdb, but getpwnam() fails!
auth/auth_sam.c:check_sam_security(331)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'
Хотя
ldapsearch запросто находит test1 в базе ldap...
Третью неделю не могу понять в чем проблема
Неужели никаких соображений по этому поводу нет?
Может скажите в каком направлении шагать?
Re: Нужна помощь (LDAP + Samba)
Добавлено: 2008-06-25 0:23:13
Dron
конфиги покажи и ldif какого-нить юзверя, без хешей, конечно
))
Re: Нужна помощь (LDAP + Samba)
Добавлено: 2008-06-25 22:39:35
princeps
samba и опенлдап у тебя на одной машине?
ps ax | grep slap покажи сюда на всякий случай
Попробуй подключиться чем-нибудь типа ldapadmin и посмотреть, что там творится.
Может ты просто где-то пароль неправильно указал?
Re: Нужна помощь (LDAP + Samba)
Добавлено: 2008-07-09 5:09:06
burbulator
BigBrother писал(а):Настраиваю samba+ldap в SuSe Linux, думаю опции конфигурационных файлов в бсд и линукс не будут отличатся...
Что значит:
Код: Выделить всё
Server's Role (logon server) conflicts with share-level security
Покажите именно Ваши! настройки smb.conf.
А так же, после выполнения команды net groupmap list, получаю:
Код: Выделить всё
param/loadparm.c:set_server_role(4202)
Server's Role (logon server) conflicts with share-level security
passdb/pdb_ldap.c:ldapsam_setsamgrent(3007)
ldapsam_setsamgrent: LDAP search failed: No such object
passdb:/pdb_ldap.c:ldapsam_enum_group_mapping(3072)
ldapsam_enum_group_mapping: Unable to open passdb
И покажите Ваш .ldif
А в логах такие строчки:
Код: Выделить всё
passdb/pdb_ldap.c:ldapsam_search_one_group(2193)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)
Где спрятаны грабли?
где-то между Самбой и LDAP
И еще, зачем используются *.ldif файлы??
Re: Нужна помощь (LDAP + Samba)
Добавлено: 2008-07-09 5:20:24
burbulator
BigBrother писал(а):BigBrother писал(а):Как заставить самбу, искать юзеров в ldap??
В конфигах самбы и лдапа все прописано, в nsswitch.conf тоже. Службы стартуют нормально. При попытке открыть шару, запрашивает логин и пароль, после ввода, в логах такие строки:
Код: Выделить всё
User test1 in passdb, but getpwnam() fails!
auth/auth_sam.c:check_sam_security(331)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'
Хотя
ldapsearch запросто находит test1 в базе ldap...
Третью неделю не могу понять в чем проблема
Неужели никаких соображений по этому поводу нет?
Может скажите в каком направлении шагать?
что покажет команда:
id test1
Может Вы случайно забыли сделать:
smbpasswd -a test1?
Re: Нужна помощь (LDAP + Samba)
Добавлено: 2008-08-25 13:24:00
user.dmx