Страница 1 из 1
samba_pdc+ldap, отображение группы "Domain Сomputers"
Добавлено: 2008-03-28 14:46:11
sitnin
Всем привет.
Ставлю samba3 pdc по статье
LDAP+samba_pdc+ddns+dhcp 
Не получается добавить отображение Domain computers на юник-группу computers. Юникс-группа создана, два других отображения (Users и Admins) создались (проверял руками в ldap).
Код: Выделить всё
[root@srv ~]# net groupmap add ntgroup="Domain Computers" unixgroup=computers rid=515 type=domain
adding entry for group Domain Computers failed!
Что может быть и куда копать?
Могу создать отображение руками, но LdapAdmin (который тула под винду) соединяется только в анонимном режиме. Видимо, что-то не так делаю, но когда пытаюсь присоединиться с root/password отвечает, что неверный DN. Может и с этим подскажете?
Re: samba_pdc+ldap, отображение группы "Domain Сomputers"
Добавлено: 2008-03-28 16:27:55
sitnin
Решил проблему с LdapAdmin и создал маппинг группы руками. Создалось.
Однако, добавить сам сервер в домен не удаётся.
Уже не понимаю, куда смотреть.
Re: samba_pdc+ldap, отображение группы "Domain Сomputers"
Добавлено: 2008-03-28 17:49:06
princeps
sitnin писал(а):
Однако, добавить сам сервер в домен не удаётся.
А че пишет?
Re: samba_pdc+ldap, отображение группы "Domain Сomputers"
Добавлено: 2008-03-28 17:59:27
sitnin
Код: Выделить всё
[root@srv ~]# net rpc join -S srv -U admin%password
Creation of workstation account failed
Unable to join domain SHAPE.
Re: samba_pdc+ldap, отображение группы "Domain Сomputers"
Добавлено: 2008-03-28 18:32:19
princeps
давай slapd.conf
Re: samba_pdc+ldap, отображение группы "Domain Сomputers"
Добавлено: 2008-03-28 21:46:02
sitnin
Код: Выделить всё
[gregor@srv ~]$ sudo cat /usr/local/etc/openldap/slapd.conf
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/openldap.schema
include /usr/local/etc/openldap/schema/samba.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
modulepath /usr/local/libexec/openldap
moduleload back_ldbm
access to attrs=userPassword
by self write
by anonymous auth
by * none
access to *
by self write
by anonymous read
by * none
database ldbm
suffix "dc=shape,dc=local"
rootdn "cn=root,dc=shape,dc=local"
rootpw {SSHA}4J0uKyp3MYdB9CPyiQL+/4O506S9jM7U
directory /var/db/openldap-data
index objectClass eq
index cn eq
Re: samba_pdc+ldap, отображение группы "Domain Сomputers"
Добавлено: 2008-04-08 14:32:12
sitnin
Надо полагать, теорий нет?
Вообще, кто-нибудь на 7.0-RELEASE ставил samba-pdc? А то у меня есть мнение, что самба в этой конфигурации почему-то не работает именно на семёрке.
Re: samba_pdc+ldap, отображение группы "Domain Сomputers"
Добавлено: 2008-04-09 9:57:32
princeps
sitnin писал(а):net rpc join -S srv -U admin%password
попробуй тут лдаповый рут указать.
Re: samba_pdc+ldap, отображение группы "Domain Сomputers"
Добавлено: 2008-05-20 14:06:26
JSN
Было то же самое. Ставил на 7-ке AMD64. Сейчас все работает. Точно не скажу как получилось - не помню. Шаманил. Или комп перегрузил, или slapd с самбой. Попробуй.
Re: samba_pdc+ldap, отображение группы "Domain Сomputers"
Добавлено: 2008-05-20 15:48:53
opt1k
уважаемые, на 7.0 3ю самбу с лдапом 2.3 ставил 4 дня назад, всё заработало. В домен у меня не хотело добовляться тоже, но было это из-за того что я в конфиге самбы менял имя домена, самой машины..., etc после того как машину эту уже добавил в свой же домен. Если быть короче и проще, удаляй всё что храниться в /var (если не изменяет память, то конкретнее /var/db/) и касается самбы и опенлдапа, затем делай всё заново(исключая повторную установку портов), мне помогло.