forum.opennet.ru - "FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP"
Сообщение от Atomic (??) on 10-Окт-05, 15:43 (MSK)
Вообщем решил реализовать такую связку!!! Установил из портов: 1.- samba-3.0.20,1 2.- openldap-server-2.2.28 3.- nss_ldap-1.239 4.- pam_ldap-1.8.0 И стал руководствоваться вот этим документом: http://us2.samba.org/samba/docs/man/Samba-Guide/happy.html#sbehap-massive Статья подоразумевает использование Lunix RH!!! Первоя проблема с которой я столкнулся, это были PAMs, в которых я не смог толком разобраться!!! /etc/pam.d/login: # auth auth required pam_nologin.so no_warn auth sufficient pam_self.so no_warn auth sufficient /usr/local/lib/pam_ldap.so auth include system # account account sufficient /usr/local/lib/pam_ldap.so account requisite pam_securetty.so account include system # session session include system # password password include system password sufficient /usr/local/lib/pam_ldap.so password sufficient pam_unix.so no_warn try_first_pass На сколько он правелен я даже не знаю, голова уже болит!!! /etc/pam.d/passwd: # $FreeBSD: src/etc/pam.d/passwd,v 1.3 2003/04/24 12:22:42 des Exp $ # # PAM configuration for the "passwd" service # # passwd(1) does not use the auth, account or session services. # password #password requisite pam_passwdqc.so enforce=users password required /usr/local/lib/pam_ldap.so password required pam_unix.so no_warn try_first_pass nullok Вообще какие модули PAM надо настроить что бы машина заработала в нужной мне связке? Помогите кто может, настроил все практически кроме pam!!!
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP, Atomic, 07:02 , 11-Окт-05, (1)
- FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP, PavelR, 07:10 , 11-Окт-05, (2)
- FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP, paul, 07:11 , 11-Окт-05, (3)
  - FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP, Atomic, 08:13 , 11-Окт-05, (4)
    - FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP, PavelR, 10:59 , 11-Окт-05, (5)
      - FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP, Atomic, 11:51 , 12-Окт-05, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP"

Сообщение от Atomic (??) on 11-Окт-05, 07:02  (MSK)

Кто ни будь вообще делал такое? хотя бы на FreeBSD 5.3?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP"

Сообщение от PavelR on 11-Окт-05, 07:10  (MSK)

>Кто ни будь вообще делал такое? хотя бы на FreeBSD 5.3?

Я делал. Памы вообще не нужны в минимальной конфигурации этой связки. Будут нужны если ты захочешь чтобы "доменные" пользователи заходили шеллом/фтп на сервер FreeBSD.
Основные моменты: Надо настроить nsswitch. Я делал через nss_ldap, он тоже есть в портах.
Его надо маленько поднастроить в соответствии с ветками в дереве.
Далее, надо чтобы была правильная схема, в нее вкачать правильные ветви и nod-ы. Выставить пароли на доступ самбе и nss_ldap-у. Сказать пароль самбе через выполнение smbpassword (помоему с ключиком -A).
Далее, чтобы все работало хорошо, надо поставить  скрипты которые будут осуществлять добавление и удаление машин с NT командной строки/всяких менеджеров. Это samba-tools, тоже есть в портах, название точное не помню, но оно есть.
Может быть гдето есть и конфиг, но рабочей конфигурации уже под рукой нету, отошла в другое правление. Да и дело не в конфигурации а в поднятии схемы и ее наполнения, выставления правильных паролей

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP"

Сообщение от paul (??) on 11-Окт-05, 07:11  (MSK)

>Кто ни будь вообще делал такое? хотя бы на FreeBSD 5.3?
делал связку FreeBSD 4.11 + samba3 PDC + openldap как раз из-за того, что надо было перетащить домен с линуха, а пам под 4.11 не работает.
как вариант - я бы не связывался с пам а авторизовал пользователей через ldap. мне кажеться в этом случае конфиги бы принципиально не отличаются в 5.4 от 4.11

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP"

Сообщение от Atomic (??) on 11-Окт-05, 08:13  (MSK)

smbldap-tools стоит и нормально настроен, все прописанно в smb.conf!!!
При попытке покдлючить станцию WinXP к домену пишет "не найдено имя пользователя", я пытаюсь зарегестрировать машину под пользователем root!!! Здесь я опять запутался, SAMBA требеует наличие пользователя как у себя в в smbpasswd так и в etc/passwd!!! а так как пользователь должен браться из Ldap то возникает вопрос о наличии учетной записи root  в ldap!!! может мои мозги сщвсем затмились?:)
а по поводу схем ldap:
#######################################################################
test# ./smbldap-populate -a root -k 0 -m 0
Populating LDAP directory for domain test (S-1-5-21-43364604-500441164-630898071)
(using builtin directory structure)
entry dc=test,dc=ru already exist.
entry ou=People,dc=test,dc=ru already exist.
entry ou=Groups,dc=test,dc=ru already exist.
entry ou=People,dc=test,dc=ru already exist.
entry ou=Idmap,dc=test,dc=ru already exist.
entry uid=root,ou=People,dc=test,dc=ru already exist.
entry uid=nobody,ou=People,dc=test,dc=ru already exist.
entry cn=Domain Admins,ou=Groups,dc=test,dc=ru already exist.
entry cn=Domain Users,ou=Groups,dc=test,dc=ru already exist.
entry cn=Domain Guests,ou=Groups,dc=test,dc=ru already exist.
entry cn=Domain Computers,ou=Groups,dc=test,dc=ru already exist.
entry cn=Administrators,ou=Groups,dc=test,dc=ru already exist.
entry cn=Account Operators,ou=Groups,dc=test,dc=ru already exist.
entry cn=Print Operators,ou=Groups,dc=test,dc=ru already exist.
entry cn=Backup Operators,ou=Groups,dc=test,dc=ru already exist.
entry cn=Replicators,ou=Groups,dc=test,dc=ru already exist.
entry sambaDomainName=test,dc=test,dc=ru already exist. Updating it...
Please provide a password for the domain root:
Changing password for root
New password :
Retype new password :
#########################################################################
slapcat:
sn: nobody
objectClass: inetOrgPerson
objectClass: sambaSamAccount
objectClass: posixAccount
objectClass: shadowAccount
gidNumber: 514
uid: nobody
uidNumber: 999
homeDirectory: /dev/null
sambaPwdLastSet: 0
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 2147483647
sambaHomePath: \\test\nobody
sambaHomeDrive: X:
sambaProfilePath: \\%L\profiles\nobody
sambaPrimaryGroupSID: S-1-5-21-43364604-500441164-630898071-514
sambaLMPassword: NO PASSWORDXXXXXXXXXXXXXXXXXXXXX
sambaNTPassword: NO PASSWORDXXXXXXXXXXXXXXXXXXXXX
sambaAcctFlags: [NUD        ]
sambaSID: S-1-5-21-43364604-500441164-630898071-2998
loginShell: /bin/false
structuralObjectClass: inetOrgPerson
entryUUID: 321e5e14-ca08-1029-8c14-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162406Z
entryCSN: 20051005162406Z#000006#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005162406Z
dn: cn=Domain Admins,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 512
cn: Domain Admins
memberUid: root
description: Netbios Domain Administrators
sambaSID: S-1-5-21-43364604-500441164-630898071-512
sambaGroupType: 2
displayName: Domain Admins
structuralObjectClass: posixGroup
entryUUID: 322d9f00-ca08-1029-8c15-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162407Z
entryCSN: 20051005162407Z#000001#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005162407Z
dn: cn=Domain Users,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 513
cn: Domain Users
description: Netbios Domain Users
sambaSID: S-1-5-21-43364604-500441164-630898071-513
sambaGroupType: 2
displayName: Domain Users
structuralObjectClass: posixGroup
entryUUID: 3241018a-ca08-1029-8c16-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162407Z
memberUid: pasha
entryCSN: 20051005171143Z#000001#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005171143Z
dn: cn=Domain Guests,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 514
cn: Domain Guests
description: Netbios Domain Guests Users
sambaSID: S-1-5-21-43364604-500441164-630898071-514
sambaGroupType: 2
displayName: Domain Guests
structuralObjectClass: posixGroup
entryUUID: 3250f98c-ca08-1029-8c17-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162407Z
entryCSN: 20051005162407Z#000003#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005162407Z
dn: cn=Domain Computers,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 515
cn: Domain Computers
description: Netbios Domain Computers accounts
sambaSID: S-1-5-21-43364604-500441164-630898071-515
sambaGroupType: 2
displayName: Domain Computers
structuralObjectClass: posixGroup
entryUUID: 32615a7a-ca08-1029-8c18-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162407Z
entryCSN: 20051005162407Z#000004#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005162407Z
dn: cn=Administrators,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 544
cn: Administrators
description: Netbios Domain Members can fully administer the computer/sambaDom
ainName
sambaSID: S-1-5-32-544
sambaGroupType: 5
displayName: Administrators
structuralObjectClass: posixGroup
entryUUID: 3273b526-ca08-1029-8c19-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162407Z
entryCSN: 20051005162407Z#000005#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005162407Z
dn: cn=Account Operators,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 548
cn: Account Operators
description: Netbios Domain Users to manipulate users accounts
sambaSID: S-1-5-32-548
sambaGroupType: 5
displayName: Account Operators
structuralObjectClass: posixGroup
entryUUID: 328590e8-ca08-1029-8c1a-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162407Z
entryCSN: 20051005162407Z#000006#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005162407Z
dn: cn=Print Operators,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 550
cn: Print Operators
description: Netbios Domain Print Operators
sambaSID: S-1-5-32-550
sambaGroupType: 5
displayName: Print Operators
structuralObjectClass: posixGroup
entryUUID: 3298688a-ca08-1029-8c1b-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162407Z
entryCSN: 20051005162407Z#000007#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005162407Z
dn: cn=Backup Operators,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 551
cn: Backup Operators
description: Netbios Domain Members can bypass file security to back up files
sambaSID: S-1-5-32-551
sambaGroupType: 5
displayName: Backup Operators
structuralObjectClass: posixGroup
entryUUID: 32a81c76-ca08-1029-8c1c-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162407Z
entryCSN: 20051005162407Z#000008#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005162407Z
dn: cn=Replicators,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 552
cn: Replicators
description: Netbios Domain Supports file replication in a sambaDomainName
sambaSID: S-1-5-32-552
sambaGroupType: 5
displayName: Replicators
structuralObjectClass: posixGroup
entryUUID: 32b8c0d0-ca08-1029-8c1d-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162407Z
entryCSN: 20051005162407Z#000009#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005162407Z
dn: sambaDomainName=test,dc=test,dc=ru
structuralObjectClass: sambaDomain
entryUUID: 32c63eae-ca08-1029-8c1e-d4b477361e10
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005162408Z
gidNumber: 1000
uidNumber: 1000
objectClass: sambaDomain
objectClass: sambaUnixIdPool
sambaSID: S-1-5-21-43364604-500441164-630898071
sambaDomainName: test
entryCSN: 20051011100827Z#000001#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051011100827Z
dn: uid=pasha,ou=People,dc=test,dc=ru
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: pasha
sn: pasha
uid: pasha
uidNumber: 1000
gidNumber: 513
homeDirectory: /home/pasha
loginShell: /bin/bash
gecos: System User
description: System User
structuralObjectClass: inetOrgPerson
entryUUID: d85ab0a6-ca0e-1029-9188-e88b762ab01f
creatorsName: cn=Manager,dc=test,dc=ru
createTimestamp: 20051005171142Z
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
displayName: System User
sambaSID: S-1-5-21-43364604-500441164-630898071-3000
sambaPrimaryGroupSID: S-1-5-21-43364604-500441164-630898071-513
sambaLogonScript: scripts\logon.bat
sambaProfilePath: \\%L\profiles\pasha
sambaHomePath: \\test\pasha
sambaHomeDrive: X:
sambaLMPassword: 555D146BD7D9706BAAD3B435B51404EE
sambaAcctFlags: [U]
sambaNTPassword: C66B5E86F632994F72B202CA4EC9AF9C
sambaPwdLastSet: 1128532332
sambaPwdMustChange: 1206292332
userPassword:: e01ENX1zMjYycFVGVTl6QWZBRTRlWWNoODZBPT0=
entryCSN: 20051005171212Z#000002#00#000000
modifiersName: cn=Manager,dc=test,dc=ru
modifyTimestamp: 20051005171212Z
################################################################
ldapsearch -x -b "dc=test,dc=ru" "(ObjectClass=*)"
# extended LDIF
#
# LDAPv3
# base <dc=test,dc=ru> with scope sub
# filter: (ObjectClass=*)
# requesting: ALL
#
# test.ru
dn: dc=test,dc=ru
objectClass: dcObject
objectClass: organization
o: test
dc: test
# People, test.ru
dn: ou=People,dc=test,dc=ru
objectClass: organizationalUnit
ou: People
# Groups, test.ru
dn: ou=Groups,dc=test,dc=ru
objectClass: organizationalUnit
ou: Groups
# Idmap, test.ru
dn: ou=Idmap,dc=test,dc=ru
objectClass: organizationalUnit
ou: Idmap
# root, People, test.ru
dn: uid=root,ou=People,dc=test,dc=ru
cn: root
sn: root
objectClass: inetOrgPerson
objectClass: sambaSamAccount
objectClass: posixAccount
objectClass: shadowAccount
gidNumber: 0
uid: root
uidNumber: 0
homeDirectory: /home/root
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaHomePath: \\test\root
sambaHomeDrive: X:
sambaProfilePath: \\%L\profiles\root
sambaPrimaryGroupSID: S-1-5-21-43364604-500441164-630898071-512
sambaSID: S-1-5-21-43364604-500441164-630898071-1000
loginShell: /bin/false
gecos: Netbios Domain Administrator
sambaLMPassword: 555D146BD7D9706BAAD3B435B51404EE
sambaAcctFlags: [U]
sambaNTPassword: C66B5E86F632994F72B202CA4EC9AF9C
sambaPwdLastSet: 1129025313
sambaPwdMustChange: 1206785313
# nobody, People, test.ru
dn: uid=nobody,ou=People,dc=test,dc=ru
cn: nobody
sn: nobody
objectClass: inetOrgPerson
objectClass: sambaSamAccount
objectClass: posixAccount
objectClass: shadowAccount
gidNumber: 514
uid: nobody
uidNumber: 999
homeDirectory: /dev/null
sambaPwdLastSet: 0
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 2147483647
sambaHomePath: \\test\nobody
sambaHomeDrive: X:
sambaProfilePath: \\%L\profiles\nobody
sambaPrimaryGroupSID: S-1-5-21-43364604-500441164-630898071-514
sambaLMPassword: NO PASSWORDXXXXXXXXXXXXXXXXXXXXX
sambaNTPassword: NO PASSWORDXXXXXXXXXXXXXXXXXXXXX
sambaAcctFlags: [NUD        ]
sambaSID: S-1-5-21-43364604-500441164-630898071-2998
loginShell: /bin/false
# Domain Admins, Groups, test.ru
dn: cn=Domain Admins,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 512
cn: Domain Admins
memberUid: root
description: Netbios Domain Administrators
sambaSID: S-1-5-21-43364604-500441164-630898071-512
sambaGroupType: 2
displayName: Domain Admins
# Domain Users, Groups, test.ru
dn: cn=Domain Users,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 513
cn: Domain Users
description: Netbios Domain Users
sambaSID: S-1-5-21-43364604-500441164-630898071-513
sambaGroupType: 2
displayName: Domain Users
memberUid: pasha
# Domain Guests, Groups, test.ru
dn: cn=Domain Guests,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 514
cn: Domain Guests
description: Netbios Domain Guests Users
sambaSID: S-1-5-21-43364604-500441164-630898071-514
sambaGroupType: 2
displayName: Domain Guests
# Domain Computers, Groups, test.ru
dn: cn=Domain Computers,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 515
cn: Domain Computers
description: Netbios Domain Computers accounts
sambaSID: S-1-5-21-43364604-500441164-630898071-515
sambaGroupType: 2
displayName: Domain Computers
# Administrators, Groups, test.ru
dn: cn=Administrators,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 544
cn: Administrators
description: Netbios Domain Members can fully administer the computer/sambaDom
ainName
sambaSID: S-1-5-32-544
sambaGroupType: 5
displayName: Administrators
# Account Operators, Groups, test.ru
dn: cn=Account Operators,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 548
cn: Account Operators
description: Netbios Domain Users to manipulate users accounts
sambaSID: S-1-5-32-548
sambaGroupType: 5
displayName: Account Operators
# Print Operators, Groups, test.ru
dn: cn=Print Operators,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 550
cn: Print Operators
description: Netbios Domain Print Operators
sambaSID: S-1-5-32-550
sambaGroupType: 5
displayName: Print Operators
# Backup Operators, Groups, test.ru
dn: cn=Backup Operators,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 551
cn: Backup Operators
description: Netbios Domain Members can bypass file security to back up files
sambaSID: S-1-5-32-551
sambaGroupType: 5
displayName: Backup Operators
# Replicators, Groups, test.ru
dn: cn=Replicators,ou=Groups,dc=test,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 552
cn: Replicators
description: Netbios Domain Supports file replication in a sambaDomainName
sambaSID: S-1-5-32-552
sambaGroupType: 5
displayName: Replicators
# test, test.ru
dn: sambaDomainName=test,dc=test,dc=ru
gidNumber: 1000
uidNumber: 1000
objectClass: sambaDomain
objectClass: sambaUnixIdPool
sambaSID: S-1-5-21-43364604-500441164-630898071
sambaDomainName: test
# pasha, People, test.ru
dn: uid=pasha,ou=People,dc=test,dc=ru
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: pasha
sn: pasha
uid: pasha
uidNumber: 1000
gidNumber: 513
homeDirectory: /home/pasha
loginShell: /bin/bash
gecos: System User
description: System User
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
displayName: System User
sambaSID: S-1-5-21-43364604-500441164-630898071-3000
sambaPrimaryGroupSID: S-1-5-21-43364604-500441164-630898071-513
sambaLogonScript: scripts\logon.bat
sambaProfilePath: \\%L\profiles\pasha
sambaHomePath: \\test\pasha
sambaHomeDrive: X:
sambaLMPassword: 555D146BD7D9706BAAD3B435B51404EE
sambaAcctFlags: [U]
sambaNTPassword: C66B5E86F632994F72B202CA4EC9AF9C
sambaPwdLastSet: 1128532332
sambaPwdMustChange: 1206292332
# search result
search: 2
result: 0 Success
# numResponses: 18
# numEntries: 17
########################################################################

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP"

Сообщение от PavelR on 11-Окт-05, 10:59  (MSK)

>При попытке покдлючить станцию WinXP к домену пишет "не найдено имя >пользователя", я пытаюсь зарегестрировать машину под пользователем >root!!! Здесь я опять запутался, SAMBA требеует наличие пользователя как >у себя в в smbpasswd так и в etc/passwd!!! а так как пользователь должен >браться из Ldap то возникает вопрос о наличии учетной записи root  в >ldap!!! может мои мозги сщвсем затмились?:)
>а по поводу схем ldap:
Во-первых:
Если я не ошибаюсь, то ты можешь указать самбе кто есть кто
указав глобальный параметр admin users.
Во-вторых: Как раз таки правильно настроенный nsswitch(это еще подразумевает правильное местоположение библиотек) отменяет требование наличия пользователя в /etc/passwd.
Ну и в третьих, из всех моих мыслей по поводу этой связки  - в этой связке самба уже не ищет в smbpasswd ничего. Именно в лдапе организовано хранилище, которое по сути раньше было в smbpasswd, но с меньшим набором возможностей.  А чтобы оно правильно искало надо выставить параметр passdb backend.
Я это дело давно настраивал, год почти прошел, все пишу по памяти. лучше всего еще раз прочитать доку и все перепроверить, может быть на повышеном log level.

># pasha, People, test.ru
>dn: uid=pasha,ou=People,dc=test,dc=ru
>objectClass: top
>objectClass: inetOrgPerson
>objectClass: posixAccount
>objectClass: shadowAccount
>objectClass: sambaSamAccount
>cn: pasha
>sn: pasha
>uid: pasha
>uidNumber: 1000
>gidNumber: 513
>homeDirectory: /home/pasha
>loginShell: /bin/bash
>gecos: System User
>description: System User
>sambaLogonTime: 0
>sambaLogoffTime: 2147483647
>sambaKickoffTime: 2147483647
>sambaPwdCanChange: 0
>displayName: System User
>sambaSID: S-1-5-21-43364604-500441164-630898071-3000
>sambaPrimaryGroupSID: S-1-5-21-43364604-500441164-630898071-513
>sambaLogonScript: scripts\logon.bat
>sambaProfilePath: \\%L\profiles\pasha
>sambaHomePath: \\test\pasha
>sambaHomeDrive: X:
>sambaLMPassword: 555D146BD7D9706BAAD3B435B51404EE
>sambaAcctFlags: [U]
>sambaNTPassword: C66B5E86F632994F72B202CA4EC9AF9C
>sambaPwdLastSet: 1128532332
>sambaPwdMustChange: 1206292332
>
Ну а команда id pasha нормально выполняется ?
Командами smbldap-tools можно посоздавать пользователей которых потом использовать в NT.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP"

Сообщение от Atomic (??) on 12-Окт-05, 11:51  (MSK)

Ок спасибо немного растуманило:)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP"
Сообщение от Atomic (??) on 11-Окт-05, 07:02 (MSK)
Кто ни будь вообще делал такое? хотя бы на FreeBSD 5.3?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP"
	Сообщение от PavelR on 11-Окт-05, 07:10 (MSK)
	>Кто ни будь вообще делал такое? хотя бы на FreeBSD 5.3? Я делал. Памы вообще не нужны в минимальной конфигурации этой связки. Будут нужны если ты захочешь чтобы "доменные" пользователи заходили шеллом/фтп на сервер FreeBSD. Основные моменты: Надо настроить nsswitch. Я делал через nss_ldap, он тоже есть в портах. Его надо маленько поднастроить в соответствии с ветками в дереве. Далее, надо чтобы была правильная схема, в нее вкачать правильные ветви и nod-ы. Выставить пароли на доступ самбе и nss_ldap-у. Сказать пароль самбе через выполнение smbpassword (помоему с ключиком -A). Далее, чтобы все работало хорошо, надо поставить скрипты которые будут осуществлять добавление и удаление машин с NT командной строки/всяких менеджеров. Это samba-tools, тоже есть в портах, название точное не помню, но оно есть. Может быть гдето есть и конфиг, но рабочей конфигурации уже под рукой нету, отошла в другое правление. Да и дело не в конфигурации а в поднятии схемы и ее наполнения, выставления правильных паролей
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP"
	Сообщение от paul (??) on 11-Окт-05, 07:11 (MSK)
	>Кто ни будь вообще делал такое? хотя бы на FreeBSD 5.3? делал связку FreeBSD 4.11 + samba3 PDC + openldap как раз из-за того, что надо было перетащить домен с линуха, а пам под 4.11 не работает. как вариант - я бы не связывался с пам а авторизовал пользователей через ldap. мне кажеться в этом случае конфиги бы принципиально не отличаются в 5.4 от 4.11
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP"
	Сообщение от Atomic (??) on 11-Окт-05, 08:13 (MSK)
	smbldap-tools стоит и нормально настроен, все прописанно в smb.conf!!! При попытке покдлючить станцию WinXP к домену пишет "не найдено имя пользователя", я пытаюсь зарегестрировать машину под пользователем root!!! Здесь я опять запутался, SAMBA требеует наличие пользователя как у себя в в smbpasswd так и в etc/passwd!!! а так как пользователь должен браться из Ldap то возникает вопрос о наличии учетной записи root в ldap!!! может мои мозги сщвсем затмились?:) а по поводу схем ldap: ####################################################################### test# ./smbldap-populate -a root -k 0 -m 0 Populating LDAP directory for domain test (S-1-5-21-43364604-500441164-630898071) (using builtin directory structure) entry dc=test,dc=ru already exist. entry ou=People,dc=test,dc=ru already exist. entry ou=Groups,dc=test,dc=ru already exist. entry ou=People,dc=test,dc=ru already exist. entry ou=Idmap,dc=test,dc=ru already exist. entry uid=root,ou=People,dc=test,dc=ru already exist. entry uid=nobody,ou=People,dc=test,dc=ru already exist. entry cn=Domain Admins,ou=Groups,dc=test,dc=ru already exist. entry cn=Domain Users,ou=Groups,dc=test,dc=ru already exist. entry cn=Domain Guests,ou=Groups,dc=test,dc=ru already exist. entry cn=Domain Computers,ou=Groups,dc=test,dc=ru already exist. entry cn=Administrators,ou=Groups,dc=test,dc=ru already exist. entry cn=Account Operators,ou=Groups,dc=test,dc=ru already exist. entry cn=Print Operators,ou=Groups,dc=test,dc=ru already exist. entry cn=Backup Operators,ou=Groups,dc=test,dc=ru already exist. entry cn=Replicators,ou=Groups,dc=test,dc=ru already exist. entry sambaDomainName=test,dc=test,dc=ru already exist. Updating it... Please provide a password for the domain root: Changing password for root New password : Retype new password : ######################################################################### slapcat: sn: nobody objectClass: inetOrgPerson objectClass: sambaSamAccount objectClass: posixAccount objectClass: shadowAccount gidNumber: 514 uid: nobody uidNumber: 999 homeDirectory: /dev/null sambaPwdLastSet: 0 sambaLogonTime: 0 sambaLogoffTime: 2147483647 sambaKickoffTime: 2147483647 sambaPwdCanChange: 0 sambaPwdMustChange: 2147483647 sambaHomePath: \\test\nobody sambaHomeDrive: X: sambaProfilePath: \\%L\profiles\nobody sambaPrimaryGroupSID: S-1-5-21-43364604-500441164-630898071-514 sambaLMPassword: NO PASSWORDXXXXXXXXXXXXXXXXXXXXX sambaNTPassword: NO PASSWORDXXXXXXXXXXXXXXXXXXXXX sambaAcctFlags: [NUD ] sambaSID: S-1-5-21-43364604-500441164-630898071-2998 loginShell: /bin/false structuralObjectClass: inetOrgPerson entryUUID: 321e5e14-ca08-1029-8c14-d4b477361e10 creatorsName: cn=Manager,dc=test,dc=ru createTimestamp: 20051005162406Z entryCSN: 20051005162406Z#000006#00#000000 modifiersName: cn=Manager,dc=test,dc=ru modifyTimestamp: 20051005162406Z dn: cn=Domain Admins,ou=Groups,dc=test,dc=ru objectClass: posixGroup objectClass: sambaGroupMapping gidNumber: 512 cn: Domain Admins memberUid: root description: Netbios Domain Administrators sambaSID: S-1-5-21-43364604-500441164-630898071-512 sambaGroupType: 2 displayName: Domain Admins structuralObjectClass: posixGroup entryUUID: 322d9f00-ca08-1029-8c15-d4b477361e10 creatorsName: cn=Manager,dc=test,dc=ru createTimestamp: 20051005162407Z entryCSN: 20051005162407Z#000001#00#000000 modifiersName: cn=Manager,dc=test,dc=ru modifyTimestamp: 20051005162407Z dn: cn=Domain Users,ou=Groups,dc=test,dc=ru objectClass: posixGroup objectClass: sambaGroupMapping gidNumber: 513 cn: Domain Users description: Netbios Domain Users sambaSID: S-1-5-21-43364604-500441164-630898071-513 sambaGroupType: 2 displayName: Domain Users structuralObjectClass: posixGroup entryUUID: 3241018a-ca08-1029-8c16-d4b477361e10 creatorsName: cn=Manager,dc=test,dc=ru createTimestamp: 20051005162407Z memberUid: pasha entryCSN: 20051005171143Z#000001#00#000000 modifiersName: cn=Manager,dc=test,dc=ru modifyTimestamp: 20051005171143Z dn: cn=Domain Guests,ou=Groups,dc=test,dc=ru objectClass: posixGroup objectClass: sambaGroupMapping gidNumber: 514 cn: Domain Guests description: Netbios Domain Guests Users sambaSID: S-1-5-21-43364604-500441164-630898071-514 sambaGroupType: 2 displayName: Domain Guests structuralObjectClass: posixGroup entryUUID: 3250f98c-ca08-1029-8c17-d4b477361e10 creatorsName: cn=Manager,dc=test,dc=ru createTimestamp: 20051005162407Z entryCSN: 20051005162407Z#000003#00#000000 modifiersName: cn=Manager,dc=test,dc=ru modifyTimestamp: 20051005162407Z dn: cn=Domain Computers,ou=Groups,dc=test,dc=ru objectClass: posixGroup objectClass: sambaGroupMapping gidNumber: 515 cn: Domain Computers description: Netbios Domain Computers accounts sambaSID: S-1-5-21-43364604-500441164-630898071-515 sambaGroupType: 2 displayName: Domain Computers structuralObjectClass: posixGroup entryUUID: 32615a7a-ca08-1029-8c18-d4b477361e10 creatorsName: cn=Manager,dc=test,dc=ru createTimestamp: 20051005162407Z entryCSN: 20051005162407Z#000004#00#000000 modifiersName: cn=Manager,dc=test,dc=ru modifyTimestamp: 20051005162407Z dn: cn=Administrators,ou=Groups,dc=test,dc=ru objectClass: posixGroup objectClass: sambaGroupMapping gidNumber: 544 cn: Administrators description: Netbios Domain Members can fully administer the computer/sambaDom ainName sambaSID: S-1-5-32-544 sambaGroupType: 5 displayName: Administrators structuralObjectClass: posixGroup entryUUID: 3273b526-ca08-1029-8c19-d4b477361e10 creatorsName: cn=Manager,dc=test,dc=ru createTimestamp: 20051005162407Z entryCSN: 20051005162407Z#000005#00#000000 modifiersName: cn=Manager,dc=test,dc=ru modifyTimestamp: 20051005162407Z dn: cn=Account Operators,ou=Groups,dc=test,dc=ru objectClass: posixGroup objectClass: sambaGroupMapping gidNumber: 548 cn: Account Operators description: Netbios Domain Users to manipulate users accounts sambaSID: S-1-5-32-548 sambaGroupType: 5 displayName: Account Operators structuralObjectClass: posixGroup entryUUID: 328590e8-ca08-1029-8c1a-d4b477361e10 creatorsName: cn=Manager,dc=test,dc=ru createTimestamp: 20051005162407Z entryCSN: 20051005162407Z#000006#00#000000 modifiersName: cn=Manager,dc=test,dc=ru modifyTimestamp: 20051005162407Z dn: cn=Print Operators,ou=Groups,dc=test,dc=ru objectClass: posixGroup objectClass: sambaGroupMapping gidNumber: 550 cn: Print Operators description: Netbios Domain Print Operators sambaSID: S-1-5-32-550 sambaGroupType: 5 displayName: Print Operators structuralObjectClass: posixGroup entryUUID: 3298688a-ca08-1029-8c1b-d4b477361e10 creatorsName: cn=Manager,dc=test,dc=ru createTimestamp: 20051005162407Z entryCSN: 20051005162407Z#000007#00#000000 modifiersName: cn=Manager,dc=test,dc=ru modifyTimestamp: 20051005162407Z dn: cn=Backup Operators,ou=Groups,dc=test,dc=ru objectClass: posixGroup objectClass: sambaGroupMapping gidNumber: 551 cn: Backup Operators description: Netbios Domain Members can bypass file security to back up files sambaSID: S-1-5-32-551 sambaGroupType: 5 displayName: Backup Operators structuralObjectClass: posixGroup entryUUID: 32a81c76-ca08-1029-8c1c-d4b477361e10 creatorsName: cn=Manager,dc=test,dc=ru createTimestamp: 20051005162407Z entryCSN: 20051005162407Z#000008#00#000000 modifiersName: cn=Manager,dc=test,dc=ru modifyTimestamp: 20051005162407Z dn: cn=Replicators,ou=Groups,dc=test,dc=ru objectClass: posixGroup objectClass: sambaGroupMapping gidNumber: 552 cn: Replicators description: Netbios Domain Supports file replication in a sambaDomainName sambaSID: S-1-5-32-552 sambaGroupType: 5 displayName: Replicators structuralObjectClass: posixGroup entryUUID: 32b8c0d0-ca08-1029-8c1d-d4b477361e10 creatorsName: cn=Manager,dc=test,dc=ru createTimestamp: 20051005162407Z entryCSN: 20051005162407Z#000009#00#000000 modifiersName: cn=Manager,dc=test,dc=ru modifyTimestamp: 20051005162407Z dn: sambaDomainName=test,dc=test,dc=ru structuralObjectClass: sambaDomain entryUUID: 32c63eae-ca08-1029-8c1e-d4b477361e10 creatorsName: cn=Manager,dc=test,dc=ru createTimestamp: 20051005162408Z gidNumber: 1000 uidNumber: 1000 objectClass: sambaDomain objectClass: sambaUnixIdPool sambaSID: S-1-5-21-43364604-500441164-630898071 sambaDomainName: test entryCSN: 20051011100827Z#000001#00#000000 modifiersName: cn=Manager,dc=test,dc=ru modifyTimestamp: 20051011100827Z dn: uid=pasha,ou=People,dc=test,dc=ru objectClass: top objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount objectClass: sambaSamAccount cn: pasha sn: pasha uid: pasha uidNumber: 1000 gidNumber: 513 homeDirectory: /home/pasha loginShell: /bin/bash gecos: System User description: System User structuralObjectClass: inetOrgPerson entryUUID: d85ab0a6-ca0e-1029-9188-e88b762ab01f creatorsName: cn=Manager,dc=test,dc=ru createTimestamp: 20051005171142Z sambaLogonTime: 0 sambaLogoffTime: 2147483647 sambaKickoffTime: 2147483647 sambaPwdCanChange: 0 displayName: System User sambaSID: S-1-5-21-43364604-500441164-630898071-3000 sambaPrimaryGroupSID: S-1-5-21-43364604-500441164-630898071-513 sambaLogonScript: scripts\logon.bat sambaProfilePath: \\%L\profiles\pasha sambaHomePath: \\test\pasha sambaHomeDrive: X: sambaLMPassword: 555D146BD7D9706BAAD3B435B51404EE sambaAcctFlags: [U] sambaNTPassword: C66B5E86F632994F72B202CA4EC9AF9C sambaPwdLastSet: 1128532332 sambaPwdMustChange: 1206292332 userPassword:: e01ENX1zMjYycFVGVTl6QWZBRTRlWWNoODZBPT0= entryCSN: 20051005171212Z#000002#00#000000 modifiersName: cn=Manager,dc=test,dc=ru modifyTimestamp: 20051005171212Z ################################################################ ldapsearch -x -b "dc=test,dc=ru" "(ObjectClass=)" # extended LDIF # # LDAPv3 # base <dc=test,dc=ru> with scope sub # filter: (ObjectClass=) # requesting: ALL # # test.ru dn: dc=test,dc=ru objectClass: dcObject objectClass: organization o: test dc: test # People, test.ru dn: ou=People,dc=test,dc=ru objectClass: organizationalUnit ou: People # Groups, test.ru dn: ou=Groups,dc=test,dc=ru objectClass: organizationalUnit ou: Groups # Idmap, test.ru dn: ou=Idmap,dc=test,dc=ru objectClass: organizationalUnit ou: Idmap # root, People, test.ru dn: uid=root,ou=People,dc=test,dc=ru cn: root sn: root objectClass: inetOrgPerson objectClass: sambaSamAccount objectClass: posixAccount objectClass: shadowAccount gidNumber: 0 uid: root uidNumber: 0 homeDirectory: /home/root sambaLogonTime: 0 sambaLogoffTime: 2147483647 sambaKickoffTime: 2147483647 sambaPwdCanChange: 0 sambaHomePath: \\test\root sambaHomeDrive: X: sambaProfilePath: \\%L\profiles\root sambaPrimaryGroupSID: S-1-5-21-43364604-500441164-630898071-512 sambaSID: S-1-5-21-43364604-500441164-630898071-1000 loginShell: /bin/false gecos: Netbios Domain Administrator sambaLMPassword: 555D146BD7D9706BAAD3B435B51404EE sambaAcctFlags: [U] sambaNTPassword: C66B5E86F632994F72B202CA4EC9AF9C sambaPwdLastSet: 1129025313 sambaPwdMustChange: 1206785313 # nobody, People, test.ru dn: uid=nobody,ou=People,dc=test,dc=ru cn: nobody sn: nobody objectClass: inetOrgPerson objectClass: sambaSamAccount objectClass: posixAccount objectClass: shadowAccount gidNumber: 514 uid: nobody uidNumber: 999 homeDirectory: /dev/null sambaPwdLastSet: 0 sambaLogonTime: 0 sambaLogoffTime: 2147483647 sambaKickoffTime: 2147483647 sambaPwdCanChange: 0 sambaPwdMustChange: 2147483647 sambaHomePath: \\test\nobody sambaHomeDrive: X: sambaProfilePath: \\%L\profiles\nobody sambaPrimaryGroupSID: S-1-5-21-43364604-500441164-630898071-514 sambaLMPassword: NO PASSWORDXXXXXXXXXXXXXXXXXXXXX sambaNTPassword: NO PASSWORDXXXXXXXXXXXXXXXXXXXXX sambaAcctFlags: [NUD ] sambaSID: S-1-5-21-43364604-500441164-630898071-2998 loginShell: /bin/false # Domain Admins, Groups, test.ru dn: cn=Domain Admins,ou=Groups,dc=test,dc=ru objectClass: posixGroup objectClass: sambaGroupMapping gidNumber: 512 cn: Domain Admins memberUid: root description: Netbios Domain Administrators sambaSID: S-1-5-21-43364604-500441164-630898071-512 sambaGroupType: 2 displayName: Domain Admins # Domain Users, Groups, test.ru dn: cn=Domain Users,ou=Groups,dc=test,dc=ru objectClass: posixGroup objectClass: sambaGroupMapping gidNumber: 513 cn: Domain Users description: Netbios Domain Users sambaSID: S-1-5-21-43364604-500441164-630898071-513 sambaGroupType: 2 displayName: Domain Users memberUid: pasha # Domain Guests, Groups, test.ru dn: cn=Domain Guests,ou=Groups,dc=test,dc=ru objectClass: posixGroup objectClass: sambaGroupMapping gidNumber: 514 cn: Domain Guests description: Netbios Domain Guests Users sambaSID: S-1-5-21-43364604-500441164-630898071-514 sambaGroupType: 2 displayName: Domain Guests # Domain Computers, Groups, test.ru dn: cn=Domain Computers,ou=Groups,dc=test,dc=ru objectClass: posixGroup objectClass: sambaGroupMapping gidNumber: 515 cn: Domain Computers description: Netbios Domain Computers accounts sambaSID: S-1-5-21-43364604-500441164-630898071-515 sambaGroupType: 2 displayName: Domain Computers # Administrators, Groups, test.ru dn: cn=Administrators,ou=Groups,dc=test,dc=ru objectClass: posixGroup objectClass: sambaGroupMapping gidNumber: 544 cn: Administrators description: Netbios Domain Members can fully administer the computer/sambaDom ainName sambaSID: S-1-5-32-544 sambaGroupType: 5 displayName: Administrators # Account Operators, Groups, test.ru dn: cn=Account Operators,ou=Groups,dc=test,dc=ru objectClass: posixGroup objectClass: sambaGroupMapping gidNumber: 548 cn: Account Operators description: Netbios Domain Users to manipulate users accounts sambaSID: S-1-5-32-548 sambaGroupType: 5 displayName: Account Operators # Print Operators, Groups, test.ru dn: cn=Print Operators,ou=Groups,dc=test,dc=ru objectClass: posixGroup objectClass: sambaGroupMapping gidNumber: 550 cn: Print Operators description: Netbios Domain Print Operators sambaSID: S-1-5-32-550 sambaGroupType: 5 displayName: Print Operators # Backup Operators, Groups, test.ru dn: cn=Backup Operators,ou=Groups,dc=test,dc=ru objectClass: posixGroup objectClass: sambaGroupMapping gidNumber: 551 cn: Backup Operators description: Netbios Domain Members can bypass file security to back up files sambaSID: S-1-5-32-551 sambaGroupType: 5 displayName: Backup Operators # Replicators, Groups, test.ru dn: cn=Replicators,ou=Groups,dc=test,dc=ru objectClass: posixGroup objectClass: sambaGroupMapping gidNumber: 552 cn: Replicators description: Netbios Domain Supports file replication in a sambaDomainName sambaSID: S-1-5-32-552 sambaGroupType: 5 displayName: Replicators # test, test.ru dn: sambaDomainName=test,dc=test,dc=ru gidNumber: 1000 uidNumber: 1000 objectClass: sambaDomain objectClass: sambaUnixIdPool sambaSID: S-1-5-21-43364604-500441164-630898071 sambaDomainName: test # pasha, People, test.ru dn: uid=pasha,ou=People,dc=test,dc=ru objectClass: top objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount objectClass: sambaSamAccount cn: pasha sn: pasha uid: pasha uidNumber: 1000 gidNumber: 513 homeDirectory: /home/pasha loginShell: /bin/bash gecos: System User description: System User sambaLogonTime: 0 sambaLogoffTime: 2147483647 sambaKickoffTime: 2147483647 sambaPwdCanChange: 0 displayName: System User sambaSID: S-1-5-21-43364604-500441164-630898071-3000 sambaPrimaryGroupSID: S-1-5-21-43364604-500441164-630898071-513 sambaLogonScript: scripts\logon.bat sambaProfilePath: \\%L\profiles\pasha sambaHomePath: \\test\pasha sambaHomeDrive: X: sambaLMPassword: 555D146BD7D9706BAAD3B435B51404EE sambaAcctFlags: [U] sambaNTPassword: C66B5E86F632994F72B202CA4EC9AF9C sambaPwdLastSet: 1128532332 sambaPwdMustChange: 1206292332 # search result search: 2 result: 0 Success # numResponses: 18 # numEntries: 17 ########################################################################
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP"
	Сообщение от PavelR on 11-Окт-05, 10:59 (MSK)
	>При попытке покдлючить станцию WinXP к домену пишет "не найдено имя >пользователя", я пытаюсь зарегестрировать машину под пользователем >root!!! Здесь я опять запутался, SAMBA требеует наличие пользователя как >у себя в в smbpasswd так и в etc/passwd!!! а так как пользователь должен >браться из Ldap то возникает вопрос о наличии учетной записи root в >ldap!!! может мои мозги сщвсем затмились?:) >а по поводу схем ldap: Во-первых: Если я не ошибаюсь, то ты можешь указать самбе кто есть кто указав глобальный параметр admin users. Во-вторых: Как раз таки правильно настроенный nsswitch(это еще подразумевает правильное местоположение библиотек) отменяет требование наличия пользователя в /etc/passwd. Ну и в третьих, из всех моих мыслей по поводу этой связки - в этой связке самба уже не ищет в smbpasswd ничего. Именно в лдапе организовано хранилище, которое по сути раньше было в smbpasswd, но с меньшим набором возможностей. А чтобы оно правильно искало надо выставить параметр passdb backend. Я это дело давно настраивал, год почти прошел, все пишу по памяти. лучше всего еще раз прочитать доку и все перепроверить, может быть на повышеном log level. ># pasha, People, test.ru >dn: uid=pasha,ou=People,dc=test,dc=ru >objectClass: top >objectClass: inetOrgPerson >objectClass: posixAccount >objectClass: shadowAccount >objectClass: sambaSamAccount >cn: pasha >sn: pasha >uid: pasha >uidNumber: 1000 >gidNumber: 513 >homeDirectory: /home/pasha >loginShell: /bin/bash >gecos: System User >description: System User >sambaLogonTime: 0 >sambaLogoffTime: 2147483647 >sambaKickoffTime: 2147483647 >sambaPwdCanChange: 0 >displayName: System User >sambaSID: S-1-5-21-43364604-500441164-630898071-3000 >sambaPrimaryGroupSID: S-1-5-21-43364604-500441164-630898071-513 >sambaLogonScript: scripts\logon.bat >sambaProfilePath: \\%L\profiles\pasha >sambaHomePath: \\test\pasha >sambaHomeDrive: X: >sambaLMPassword: 555D146BD7D9706BAAD3B435B51404EE >sambaAcctFlags: [U] >sambaNTPassword: C66B5E86F632994F72B202CA4EC9AF9C >sambaPwdLastSet: 1128532332 >sambaPwdMustChange: 1206292332 > Ну а команда id pasha нормально выполняется ? Командами smbldap-tools можно посоздавать пользователей которых потом использовать в NT.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "FreeBSD 5.4 p7 Ssmba PDC+OpenLDAP"
	Сообщение от Atomic (??) on 12-Окт-05, 11:51 (MSK)
	Ок спасибо немного растуманило:)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]