forum.lissyara.su

Добавлено: **2008-05-26 20:35:28**

Стоит FreeBSD 6.3-RELEASE.
Все настраивал по статье http://www.lissyara.su/?id=1329&commented=1#voting
При входе в домен пишет что нет профиля юзера ..в чем может быть проблемма? В домен заходит..

Код: Выделить всё

Не удалось найти серверную копию вашего перемещаемого профиля и выполняется попытка входа с локальным профилем. Изменения этого профиля не будут скопированы на сервер при выходе из системы. Возможные причины - неполадки в сети или недостаточные права доступа. Если проблема не устраняется, обратитесь к сетевому администратору.  


Подробно: Не найдено сетевое имя.

Код: Выделить всё

Не удалось найти ваш локальный профиль, вход в систему выполнен с временным профилем. Любые изменения профиля будут потеряны при выходе.

Помогите пожалуйста!

Добавлено: **2008-05-27 9:19:34**

Должны быть созданы необходимые папки. Я себе такой вот скриптик написал:

Код: Выделить всё

#!/bin/sh

if !(test $1)
    then
    echo
    echo "Запускать нужно так: ./adduser.sh ИМЯ_ПОЛЬЗОВАТЕЛЯ"
    echo
    exit 0
fi

name="$1"
pass="12345"
sambaprofiles="/home/samba/profiles"

# Добавление пользователя (имя и группа)
ldapadduser "$name" users

# Вносим пользователя в необходимые группы
#ldapaddusertogroup "$name" admins

# Добавление в самбу
smbpasswd -a "$name"

# Создание профиля
mkdir "$sambaprofiles/$name"
chown $name "$sambaprofiles/$name"
chmod 0700 "$sambaprofiles/$name"

# Удаление группы
#ldapdeletegroup computers

Добавлено: **2008-06-05 11:52:08**

Настраиваю samba+ldap в SuSe Linux, думаю опции конфигурационных файлов в бсд и линукс не будут отличатся...

Что значит:

Код: Выделить всё

Server's Role (logon server) conflicts with share-level security

А так же, после выполнения команды net groupmap list, получаю:

Код: Выделить всё

param/loadparm.c:set_server_role(4202)
Server's Role (logon server) conflicts with share-level security
passdb/pdb_ldap.c:ldapsam_setsamgrent(3007)
ldapsam_setsamgrent: LDAP search failed: No such object
passdb:/pdb_ldap.c:ldapsam_enum_group_mapping(3072)
ldapsam_enum_group_mapping: Unable to open passdb

А в логах такие строчки:

Код: Выделить всё

passdb/pdb_ldap.c:ldapsam_search_one_group(2193)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)

Где спрятаны грабли?

И еще, зачем используются *.ldif файлы??

Добавлено: **2008-06-05 14:35:07**

Если на пальцах: .ldif-файлы используются для человеческого представления структуры базы данных ldap. На практике - в основном для экспорта-импорта данных ldap. Это если тебе, например, перенести всех пользователей из одного ldap-сервера в другой - выгружаешь их из одной бд в .ldif, а потом загружаешь в другую. Или, чтобы добавить данные в ldap, пишешь свой .ldif и загружаешь его в бд.
В каком моменте у тебя вываливаются ошибки, которые ты привел?

Добавлено: **2008-06-05 15:45:43**

princeps писал(а): В каком моменте у тебя вываливаются ошибки, которые ты привел?

После ввода net groupmap listв консоли вываливается

Код: Выделить всё

param/loadparm.c:set_server_role(4202)
Server's Role (logon server) conflicts with share-level security
passdb/pdb_ldap.c:ldapsam_setsamgrent(3007)
ldapsam_setsamgrent: LDAP search failed: No such object
passdb:/pdb_ldap.c:ldapsam_enum_group_mapping(3072)
ldapsam_enum_group_mapping: Unable to open passdb

При запуске Samba SMB Daemon и Samba NMB Daemon в логах такие строки:

Код: Выделить всё

param/loadparm.c:set_server_role(4202)
Server's Role (logon server) conflicts with share-level security
passdb/pdb_ldap.c:ldapsam_search_one_group(2193)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)
passdb/pdb_ldap.c:ldapsam_search_one_group(2193)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)
passdb/pdb_ldap.c:ldapsam_search_one_group(2193)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)

Добавлено: **2008-06-05 16:07:26**

А ты какие-нибудь данные в ldap добавил? Навеяло вопросом про ldif.

Добавлено: **2008-06-05 16:19:32**

princeps писал(а):А ты какие-нибудь данные в ldap добавил? Навеяло вопросом про ldif.

ldapadd -x -D "cn=root,dc=test,dc=local" -w 123 -f base.ldif

Код: Выделить всё

ldap_bind: Can't contact LDAP server (-1)

Статус службы ldap - running

После перезапуска службы ldap, в логах такие записи:

Код: Выделить всё

slapd[4125]: slapd stopped
slapd[4125]: nss_ldap: failed to bind to LDAP server ldap://192.168.1.185: Can't contact LDAP server
slapd[4125]: nss_ldap: failed to bind to LDAP server ldap://192.168.1.185: Can't contact LDAP server
slapd[4125]: nss_ldap: could not search LDAP server - Server is unavailable
slapd[4125]: nss_ldap: failed to bind to LDAP server ldap://192.168.1.185: Can't contact LDAP server
slapd[4125]: nss_ldap: failed to bind to LDAP server ldap://192.168.1.185: Can't contact LDAP server
slapd[4125]: nss_ldap: could not search LDAP server - Server is unavailable
slapd[4125]: slapd starting

Добавлено: **2008-06-05 21:34:09**

Что у тебя в /etc/rc.conf относительно openldap?

Добавлено: **2008-06-06 6:12:11**

Что значит:
Server's Role (logon server) conflicts with share-level security

Смотри конфиг на предмет:

Код: Выделить всё

security = share

Добавлено: **2008-06-09 15:49:27**

А что может означать такая запись в log.smbd:

Код: Выделить всё

Adding domain info for LINUX failed with NT_STATUS_UNSUCCESSFUL

Когда пытаюсь зайти на сервер с WinXP, получаю:

Код: Выделить всё

данная учетная запись не может быть использована для входа в сеть с этой станции

А с сервера, на сервер заходит нормально))

Добавлено: **2008-06-17 13:40:47**

Как заставить самбу, искать юзеров в ldap??

В конфигах самбы и лдапа все прописано, в nsswitch.conf тоже. Службы стартуют нормально. При попытке открыть шару, запрашивает логин и пароль, после ввода, в логах такие строки:

Код: Выделить всё

User test1 in passdb, but getpwnam() fails!
auth/auth_sam.c:check_sam_security(331)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'

Хотя ldapsearch запросто находит test1 в базе ldap...

Третью неделю не могу понять в чем проблема

Добавлено: **2008-06-20 10:31:45**

BigBrother писал(а):Как заставить самбу, искать юзеров в ldap??
В конфигах самбы и лдапа все прописано, в nsswitch.conf тоже. Службы стартуют нормально. При попытке открыть шару, запрашивает логин и пароль, после ввода, в логах такие строки:
Код: Выделить всё
User test1 in passdb, but getpwnam() fails!
auth/auth_sam.c:check_sam_security(331)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'
Хотя ldapsearch запросто находит test1 в базе ldap...
Третью неделю не могу понять в чем проблема

Неужели никаких соображений по этому поводу нет?

Может скажите в каком направлении шагать?

Добавлено: **2008-06-25 0:23:13**

конфиги покажи и ldif какого-нить юзверя, без хешей, конечно

))

Добавлено: **2008-06-25 22:39:35**

samba и опенлдап у тебя на одной машине?
ps ax | grep slap покажи сюда на всякий случай
Попробуй подключиться чем-нибудь типа ldapadmin и посмотреть, что там творится.
Может ты просто где-то пароль неправильно указал?

Добавлено: **2008-07-09 5:09:06**

BigBrother писал(а):Настраиваю samba+ldap в SuSe Linux, думаю опции конфигурационных файлов в бсд и линукс не будут отличатся...

Что значит:
Код: Выделить всё
Server's Role (logon server) conflicts with share-level security
Покажите именно Ваши! настройки smb.conf.
А так же, после выполнения команды net groupmap list, получаю:
Код: Выделить всё
param/loadparm.c:set_server_role(4202)
Server's Role (logon server) conflicts with share-level security
passdb/pdb_ldap.c:ldapsam_setsamgrent(3007)
ldapsam_setsamgrent: LDAP search failed: No such object
passdb:/pdb_ldap.c:ldapsam_enum_group_mapping(3072)
ldapsam_enum_group_mapping: Unable to open passdb
И покажите Ваш .ldif

А в логах такие строчки:
Код: Выделить всё
passdb/pdb_ldap.c:ldapsam_search_one_group(2193)
ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)
Где спрятаны грабли?
где-то между Самбой и LDAP

И еще, зачем используются *.ldif файлы??

Добавлено: **2008-07-09 5:20:24**

BigBrother писал(а):
BigBrother писал(а):Как заставить самбу, искать юзеров в ldap??
В конфигах самбы и лдапа все прописано, в nsswitch.conf тоже. Службы стартуют нормально. При попытке открыть шару, запрашивает логин и пароль, после ввода, в логах такие строки:
Код: Выделить всё
User test1 in passdb, but getpwnam() fails!
auth/auth_sam.c:check_sam_security(331)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'
Хотя ldapsearch запросто находит test1 в базе ldap...
Третью неделю не могу понять в чем проблема
Неужели никаких соображений по этому поводу нет?
Может скажите в каком направлении шагать?

что покажет команда:
id test1
Может Вы случайно забыли сделать:
smbpasswd -a test1?

Добавлено: **2008-08-25 13:24:00**

forum.lissyara.su

Нужна помощь (LDAP + Samba)

Нужна помощь (LDAP + Samba)

Re: Нужна помощь (LDAP + Samba)

Re: Нужна помощь (LDAP + Samba)

Re: Нужна помощь (LDAP + Samba)

Re: Нужна помощь (LDAP + Samba)

Re: Нужна помощь (LDAP + Samba)

Re: Нужна помощь (LDAP + Samba)

Re: Нужна помощь (LDAP + Samba)

Re: Нужна помощь (LDAP + Samba)

Re: Нужна помощь (LDAP + Samba)

Re: Нужна помощь (LDAP + Samba)

Re: Нужна помощь (LDAP + Samba)

Re: Нужна помощь (LDAP + Samba)

Re: Нужна помощь (LDAP + Samba)

Re: Нужна помощь (LDAP + Samba)

Re: Нужна помощь (LDAP + Samba)

Re: Нужна помощь (LDAP + Samba)