Страница 1 из 2
LDAP + SAMBA
Добавлено: 2007-10-30 5:15:30
Гость
Система: Debian 4.0 (2.6.18)
Samba 3.0.24
OpenLDAP: 2.3.30
Настраиваю по статье:
Настройка Samba для хранения информации в LDAP
Конифиги примерно такие же как в статье, пути инклудов и инсталяция пакетов соответсвуют моей системе.
При smbpasswd -a admin (тут я так понял пользователю админ добавляются параметры SAMBA) ВОЗНИКАЕТ ОШИБКА!
Код: Выделить всё
failed to bind to server ldap://localhost with dn="cn=root,dc=host,dc=lan" Error: Invalid credentials
Connection to LDAP server failed for the 1 try!
Connection to LDAP server failed for the 2 try!
Connection to LDAP server failed for the 3 try!
p.s. Все проверки: поиск по LDAP, получение id user приведенные в статье работают.
В чем может быть проблема?
Спасибо!
Re: LDAP + SAMBA
Добавлено: 2007-10-30 8:46:43
Alex Keda
failed to bind to server ldap://localhost with dn="cn=root,dc=host,dc=lan" Error: Invalid credentials
логин/пасс неверные
Re: LDAP + SAMBA
Добавлено: 2007-10-30 11:43:25
cookie
lissyara писал(а):failed to bind to server ldap://localhost with dn="cn=root,dc=host,dc=lan" Error: Invalid credentials
логин/пасс неверные
А где в SAMB'e задается пароль для доступа к LDAP?
Вроде где только можно пароль указывал один и тот же.
ldap.secret
ldapscripts.conf
Спасибо!
Re: LDAP + SAMBA
Добавлено: 2007-10-31 5:12:28
cookie
Всем спасибо разобрался!
помогло
Моя проблема была в том, что я smbpasswd -w
password принял за параметр, и соотвественно пароль к LDAP получился password.
Тему можно закрывать!
Re: LDAP + SAMBA
Добавлено: 2007-11-08 8:09:52
HRonik
У меня похожая ситуация.
Юзеры и группы в LDAP добавляются и поиск работает норм, но при команде slapdpasswd -a admin получается вот это,
Код: Выделить всё
debian:/home/roman# smbpasswd -a admin failed to add domain dn= sambaDomainName=OP_SS,dc=hronik,dc=ru with: Invalid DN syntax
invalid DN
Adding domain info for OP_SS failed with NT_STATUS_UNSUCCESSFUL
New SMB password:
Retype new SMB password:
ldapsam_modify_entry: Failed to modify user dn= cn=admin,ou=users,dc=hronik,dc=ru with: Undefined attribute type
sambaSID: attribute type undefined
ldapsam_add_sam_account: failed to modify/add user with uid = admin (dn = cn=admin,ou=users,dc=hronik,dc=ru)
Failed to add entry for user admin.
Failed to modify password entry for user admin
Юзер admin существует...
Заранее спасибо за помощь!
Re: LDAP + SAMBA
Добавлено: 2007-11-08 8:44:23
HRonik
Голова моя дырявая...
у меня отсутствует файл samba.schema . Вообще отсутствует и я не знаю где его взять О_о
В дистрибах Дебиана нет. Кто может мне помочь разжиться этим файликом ?))
Re: LDAP + SAMBA
Добавлено: 2007-11-08 8:47:19
Alex Keda
а в правильной ОС он идёт с дистрибутивом
Re: LDAP + SAMBA
Добавлено: 2007-11-08 9:39:22
HRonik
премного благодарен lissyara!!!!!!!
а то я уже стенку себе нашел подходящую
ЗЫ файл помог.
Re: LDAP + SAMBA
Добавлено: 2007-11-08 10:12:39
Alex Keda
ты подумай всё же о правильном ОС
Re: LDAP + SAMBA
Добавлено: 2007-11-08 10:23:40
HRonik
Ок, подумаю
Только начальство не убедить пока...
Re: LDAP + SAMBA
Добавлено: 2007-11-08 10:39:55
HRonik
Далеко не ушол =\
Просто нет идей .
При попытке создать доменную группу выдает следующее:
Код: Выделить всё
hronik:/etc/ldap# net groupmap add unixgroup=admins rid=512 type=domain
Can't lookup UNIX group admins
хелп
Re: LDAP + SAMBA
Добавлено: 2007-11-08 11:03:15
HRonik
Lissyara , Может тогда еще и скрипты подгонишь?))
А то их в Дебиане тоже нету=\
А самому писать как то не в досуг
Re: LDAP + SAMBA
Добавлено: 2007-11-08 18:09:51
mod
Народ..а как квоты добавлять автоматом на созданную директорию?
ядро пересобрал на файловую систему квоты включил /usr
на группы и на юзеров..
юзаю лдапскрипты..ну и lam правда не могу добить его чтоб он создавал директории...странно просто не создаёт..но юзера в лдап заносит..(
Re: LDAP + SAMBA
Добавлено: 2007-11-15 13:32:30
HRonik
HRonik писал(а):Lissyara , Может тогда еще и скрипты подгонишь?))
А то их в Дебиане тоже нету=\
А самому писать как то не в досуг
Скрипты для добавления удаления и тп груп юзверей и тд для самбы.
Очень прошу выложите ктонибудь=\
Re: LDAP + SAMBA
Добавлено: 2007-11-15 14:38:04
mod
тут же есть скрипты для добавления юзеров и т.д
http://www.lissyara.su/?id=1167
Re: LDAP + SAMBA
Добавлено: 2007-11-16 10:01:08
f0s
это если на систменых учетках
а человеку лдап нужен
Re: LDAP + SAMBA
Добавлено: 2007-11-16 10:05:50
HRonik
f0s писал(а):
это если на систменых учетках
а человеку лдап нужен
Вот иммено!)
Re: LDAP + SAMBA
Добавлено: 2007-11-16 10:07:26
Alex Keda
в портах есть...
Re: LDAP + SAMBA
Добавлено: 2007-11-16 12:50:08
f0s
lissyara писал(а):в портах есть...
это для нас.. а человеку я так понял для линуха надо
)
Re: LDAP + SAMBA
Добавлено: 2007-11-16 12:56:40
Alex Keda
поставит фрю, сковырнёт с поров
может подумает и переёдт на праильный ОС
Re: LDAP + SAMBA
Добавлено: 2007-11-19 10:23:04
HRonik
lissyara писал(а):поставит фрю, сковырнёт с поров
может подумает и переёдт на праильный ОС
Я так понял что выкладывать тут файлы в помощь не принято...
Ну что ж, блогадарю и за такую помощь=\
Свою проблему, а иммено нормальная вроде бы настройка и работа самбы с лдапом , но не добавление новой машины в домен автоматом, не решиться?..
А я так надеялся)))
Re: LDAP + SAMBA
Добавлено: 2007-11-19 11:34:11
HRonik
Кстате не могу присоедениться к собственому домену=\
Код: Выделить всё
/usr/bin/net join -U admin -S OP_SS ..
admin's password:
[2007/11/19 12:29:01, 0] utils/net_ads.c:ads_startup(191)
ads_connect: No results returned
Unable to find a suitable server
Unable to find a suitable server
'Это вебмином
А это руками:
Код: Выделить всё
Hronik:/home/roman# net join -U admin Hronik
admin's password:
[2007/11/19 12:33:07, 0] utils/net_ads.c:ads_startup(191)
ads_connect: No results returned
Creation of workstation account failed
Unable to join domain OP_SS.
Самба у меня старенькая 14а, да и Лдап 2.2.23-8
НО в этом ли дело ??подскажите что со мной не так=)
Re: LDAP + SAMBA
Добавлено: 2007-11-19 11:35:31
Alex Keda
ye почему же.
просто у меня их под рукой нет, ибо не юзаю, а укого нет - не хотят.
Причина - вполне прозрачна - через гугл оно ищется за минуту...
Re: LDAP + SAMBA
Добавлено: 2007-11-19 13:28:39
HRonik
Окей, Лис. Я понял.
А что-нибудь по пред идущему посту моему сказать можешь ?
Вот логи самбы:
Код: Выделить всё
[2007/11/19 14:29:22, 0] rpc_server/srv_samr_nt.c:_samr_create_user(2324)
_samr_create_user: Running the command `etc/samba/add_machine.pl hronik' gave 127
Это отсебятина
А с винды когда пытаешься :
Код: Выделить всё
[2007/11/19 14:01:30, 0] lib/util_sock.c:read_socket_data(384)
read_socket_data: recv failure for 4. Error = Connection reset by peer
sh: line 1: etc/samba/add_machine.pl: No such file or directory
[2007/11/19 14:01:31, 0] rpc_server/srv_samr_nt.c:_samr_create_user(2324)
_samr_create_user: Running the command `etc/samba/add_machine.pl liliya' gave 127
Не знаю поможет ли это вам мне помочь..)
Re: LDAP + SAMBA
Добавлено: 2007-11-19 13:31:40
Alex Keda
метод rpc попробуй...