форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"
Сообщение от petja on 18-Июл-05, 12:28  (MSK)
Кто делал - помогите плиз, я уже совсем запутался, вот конфиги: #slapd.conf include         /usr/local/etc/openldap/schema/core.schema include         /usr/local/etc/openldap/schema/cosine.schema include         /usr/local/etc/openldap/schema/corba.schema include         /usr/local/etc/openldap/schema/inetorgperson.schema include         /usr/local/etc/openldap/schema/misc.schema include         /usr/local/etc/openldap/schema/nis.schema include         /usr/local/etc/openldap/schema/openldap.schema include         /usr/local/etc/openldap/schema/samba.schema pidfile         /var/run/ldap/slapd.pid argsfile        /var/run/ldap/slapd.args database        bdb suffix          "dc=my-domain,dc=com" rootdn          "cn=Manager,dc=my-domain,dc=com" rootpw          {crypt}$1$W24zln5P$...... directory       /data/system/ldap/ index objectClass                       eq,pres index ou,cn,mail,surname,givenname      eq,pres,sub index uidNumber,gidNumber,loginShell    eq,pres index uid,memberUid                     eq,pres,sub index nisMapName,nisMapEntry            eq,pres,sub ---все--- #Cледующий - smb.conf [global]     netbios name = MEGAS     workgroup = WORKGROUP     server string = No-Dashis' server     printcap name = /etc/printcap     load printers = no     printing = bsd     log file = /var/log/samba/%m.log     max log size = 50     security = user     encrypt passwords = yes     unix password sync = no     socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192     dns proxy = no     case sensitive = no # # Пошли настройки LDAP #     ldap admin dn = "cn=Manager,dc=my-domain,dc=com"     ldap ssl = off     passdb backend = ldapsam:ldap://localhost     ldap delete dn = no     ldap suffix = dc=my-domain,dc=com     ldap filter = (&(uid=%u)(objectClass=sambaSamAccount)) # # При смене пользователем пароля SAMBA (по сети или # через smbpasswd автоматически менять пароль LDAP #     ldap passwd sync = yes ---все--- LDAP Accaunt Manager (LAM) - Логинится под аккаунтом Manager и {Crypt}паролем из slapd.conf Все ок - но ни группу ни домен создать не могу: Присоздании группы LAM отвечает: Samba Options not set! Please check settings on samba page. Domain name: MEGA Domain SID: S-1-5-21-949778904-3224552097-1616079322 (взят net getlocalsid) Next RID: (я вообще не понял как его узнать, оставляю пустым) Next User RID: (тоже пустой как и выше) Next Group RID: (аналогично, подскажите что это за хрени, в нете не нашел) Algorithmic RID Base: 1000 Suffix: ou=domains,dc=my-domain,dc=com Нажимаю submit - пишет: Failed to add domain! Invalid DN syntax Ну тут понятно - это из-за того, что RIDы пропускаю, так что это за RIDs? Пробовал создавать .ldif файл samba.ldif: dn: dc=my-domain,dc=com objectClass: dcObject objectclass: organization dc: my-domain o: my-domain dn: ou=people,dc=my-domain,dc=com objectClass: organizationalUnit ou: people dn: ou=groups,dc=my-domain,dc=com objectClass: organizationalUnit ou: groups dn: ou=machines,dc=my-domain,dc=com objectClass: organizationalUnit ou: machines dn: ou=domains,dc=my-domain,dc=com objectClass: organizationalUnit ou: domains Далее при попытке подключить его к ldap : mega# ldapadd -W -x -D "cn=Manager,dc=my-domain,dc=com" -f samba.ldif Enter LDAP Password: adding new entry "dc=my-domain,dc=com" ldap_add: Type or value exists (20)         additional info: objectClass: value #2 provided more than once mega# Опять ошибка. Кругом ошибки, даже не знаю где рыть...
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"
Сообщение от petja on 18-Июл-05, 12:37  (MSK)
Такое впечатление, что лдап не видит самбу, а самба не видит лдап... Подкиньте если кто может работающие конфиги smb.conf, slapd.conf и ldif-файл... Можно на мыло pzenin-fanco.ru
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"
	Сообщение от petja on 18-Июл-05, 14:31  (MSK)
	>Такое впечатление, что лдап не видит самбу, а самба не видит лдап... > >Подкиньте если кто может работающие конфиги smb.conf, slapd.conf и ldif-файл... Можно на >мыло pzenin-fanco.ru Ну а?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"
	Сообщение от Igor (??) on 18-Июл-05, 18:46  (MSK)
	Чудеса творишь. Если честно мануалы читал? На всякий случай найди куда при инсталляции самбы попало smbldap-populate.pl, почитай для чего оно и ПРАВИЛЬНО запусти Кстати проверь slapd вообще работает? Что в логах на эту тему
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"
	Сообщение от Petja (??) on 19-Июл-05, 09:08  (MSK)
	>Чудеса творишь. Если честно мануалы читал? >На всякий случай найди куда при инсталляции самбы попало smbldap-populate.pl, почитай для >чего оно и ПРАВИЛЬНО запусти mega# locate smbldap-populate.pl mega# find / -name 'smbldap-populate.pl' mega# Нету его, Самба последняя - там перловых скриптов вообще в ней нет. >Кстати проверь slapd вообще работает? Что в логах на эту тему mega# netstat -a | grep ldap tcp4       0      0  *.ldap                 *.*                    LISTEN mega# ps aux | grep slapd root     90438  0.0  0.2  8480 4020  ??  Is    4:28PM   0:01.09 /usr/local/libexec/slapd -4 И вообще я же написал - что работает! Там я что-то непонятно может написал? Если нужно - могу уточнить.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"
	Сообщение от Petja (??) on 19-Июл-05, 09:11  (MSK)
	>>Чудеса творишь. Если честно мануалы читал? >>На всякий случай найди куда при инсталляции самбы попало smbldap-populate.pl, почитай для >>чего оно и ПРАВИЛЬНО запусти > >mega# locate smbldap-populate.pl >mega# find / -name 'smbldap-populate.pl' >mega# > >Нету его, Самба последняя - там перловых скриптов вообще в ней нет. > > >>Кстати проверь slapd вообще работает? Что в логах на эту тему > >mega# netstat -a | grep ldap >tcp4       0     > 0  *.ldap         >         *.*   >           >       LISTEN > >mega# ps aux | grep slapd >root     90438  0.0  0.2  8480 >4020  ??  Is    4:28PM   >0:01.09 /usr/local/libexec/slapd -4 > >И вообще я же написал - что работает! >Там я что-то непонятно может написал? >Если нужно - могу уточнить. Т.е. скрипты есть, но для нормальной работы они не нужны и вообще samba-3.0.14a по дефолту --whith-ldap
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"
Сообщение от PJ (??) on 18-Июл-05, 20:29  (MSK)
http://www.opennet.ru/search.shtml?words=LDAP+Samba&restrict=%2Fbase%2F&exclude= Если не поможет, то winnt.exe winnt32.exe
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"
	Сообщение от Petja (??) on 19-Июл-05, 09:03  (MSK)
	>http://www.opennet.ru/search.shtml?words=LDAP+Samba&restrict=%2Fbase%2F&exclude= Читал, все должно быть нормально. > >Если не поможет, то > >winnt.exe >winnt32.exe Блин, я же все нормально написал - все установил Heimdal bdb3. А вот вопрос - где почитать полный список программ для этой связки? С учетом того что и смбд и опенлдап - последние релизы?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"
	Сообщение от paul (??) on 19-Июл-05, 11:37  (MSK)
	Мои рабочие конфиги связки freebsd 4.11 + samba-3.0.11,1 + openldap-2.2.23 : ldap.conf # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example, dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never host 127.0.0.1 base dc=mydomen,dc=com rootbinddn cn=root,dc=mydomen,dc=com port 389 scope sub #pam_filter objectclass=posixAccount #pam_login_attribute uid #nss_base_passwd dc=pupkin,dc=com,dc=ru?sub?objectClass=posixAccount #nss_base_group  dc=pupkin,dc=com,dc=ru?sub?objectClass=posixGroup #nss_base_shadow dc=pupkin,dc=com,dc=ru?sub?objectClass=posixAccount ssl no #pam_password md5 slapd.conf # # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include /usr/local/etc/openldap/schema/misc.schema include /usr/local/etc/openldap/schema/nis.schema include /usr/local/etc/openldap/schema/openldap.schema include /usr/local/etc/openldap/schema/samba.schema # Define global ACLs to disable default read access. # Do not enable referrals until AFTER you have a working directory # service AND an understanding of referrals. #referral ldap://root.openldap.org pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args # Load dynamic backend modules: # modulepath /usr/local/libexec/openldap # moduleload back_bdb # moduleload back_ldap # moduleload back_ldbm # moduleload back_passwd # moduleload back_shell # Sample security restrictions # Require integrity protection (prevent hijacking) # Require 112-bit (3DES or better) encryption for updates # Require 63-bit encryption for simple bind # security ssf=1 update_ssf=112 simple_bind=64 # ssl support ###TLSCipherSuite         HIGH:MEDIUM:+SSLv2:+TLSv1 ###TLSCertificateFile      /etc/openldap/ldap.pem ###TLSCertificateKeyFile   /etc/openldap/ldap.pem # Sample access control policy: # Root DSE: allow anyone to read it # Subschema (sub)entry DSE: allow anyone to read it # Other DSEs: # Allow self write access # Allow authenticated users read access # Allow anonymous users to authenticate # Directives needed to implement policy: # access to dn.base="" by * read # access to dn.base="cn=Subschema" by * read # access to * # by self write # by users read # by anonymous auth # # if no access controls are present, the default policy # allows anyone and everyone to read anything but restricts # updates to rootdn.  (e.g., "access to * by * read") # # rootdn can always read and write EVERYTHING! ####################################################################### # BDB database definitions ####################################################################### database ldbm suffix "dc=mydomen,dc=com" rootdn "cn=root,dc=mydomen,dc=com" # Cleartext passwords, especially for the rootdn, should # be avoid.  See slappasswd(8) and slapd.conf(5) for details. # Use of strong authentication encouraged. Help - I..m.L rootpw {MD5}...my-hash...== # The database directory MUST exist prior to running slapd AND # should only be accessible by the slapd and slap tools. # Mode 700 recommended. directory /var/db/openldap-data # Indices to maintain loglevel 256 index objectClass,uid,uidNumber,gidNumber     eq index cn,mail,surname,givenname               eq,subinitial # For samba3 index   sambaSID              eq index   sambaPrimaryGroupSID  eq index   sambaDomainName       eq # Basic ACL access to attr=userPassword     by self write     by anonymous auth     by * none # Access to smb-passwopds only for samba root access to attrs=sambaLMPassword,sambaNTPassword     by dn="cn=root,dc=mydomen,dc=com" write     by * none access to *     by * read файл для заведения в ldap администраторского аккаунта для самбы, исторически его назвали "root"-ом main_root.ldif # LDAP - main_root.ldif dn: uid=root,dc=mydomen,dc=com cn: root objectClass: sambaSAMAccount objectClass: posixAccount gidNumber: 1000 uid: root uidNumber: 1000 homeDirectory: /home/pavel sambaPwdLastSet: 0 sambaLogonTime: 0 sambaLogoffTime: 2147483647 sambaKickoffTime: 2147483647 sambaPwdCanChange: 0 sambaPwdMustChange: 2147483647 sambaHomePath: \\somewhere\users sambaHomeDrive: H: #sambaProfilePath: sambaPrimaryGroupSID: S-1-5-21-2126506599-3373075323-406065605-512 sambaLMPassword: XXX sambaNTPassword: XXX sambaAcctFlags: [U          ] sambaSID: S-1-5-21-2126506599-3373075323-406065605-1000 loginShell: /bin/false gecos: Netbios Domain Administrator smb.conf # Mystic's config for samba3 # Global parameters [global] wins support = yes passdb backend = smbpasswd workgroup = MYDOMEN-a netbios name = MASTER interfaces = 192.168.1.0/255.255.255.0 server string = %h server (Samba %v) Domain Master security = user admin users = root @wheel encrypt passwords = Yes unix password sync = no socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 dns proxy = no case sensitive = no lanman auth = Yes obey pam restrictions = No passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n . username map = /usr/local/etc/smbusers.map syslog = 7 log file = /var/log/samba/log.%m max log size = 500 # PDC options domain master = yes local master = yes preferred master = yes os level = 255 domain logons = Yes logon script = logon path = logon drive = X: logon home = \\somewhere\Users\%u # LDAP options passdb backend = ldapsam:ldap://localhost ldap suffix = dc=mydomen,dc=com ldap admin dn = "cn=root,dc=mydomen,dc=com" ldap delete dn = no ldap ssl = off ldap passwd sync = yes      # Cyrillic options dos charset = CP866 unix charset = KOI8-R display charset = KOI8-R # Hren ego znaet zachem eto nado kernel oplocks = yes level2 oplocks = no locking = no oplocks = no [homes] comment = %u Home Directories valid users = %U write list = %U read only = No create mask = 0700 directory mask = 0700 browseable = No writable = yes [netlogon] comment = Network Logon Service path = /usr/local/etc/samba/netlogon write list = root read only = No guest ok = Yes share modes = No
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"
	Сообщение от Petja (??) on 19-Июл-05, 16:42  (MSK)
	Спасибо Огромное!!! ;-)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.