[HOWTO] Ubuntu Small Buisness Server (LDAP + Samba)

[AnrDaemon]

И чего ты ждёшь?
Заведи оба компа в домен.

[frogo]

так оба там

правда есть один момент, который несколько смущает
компы эти в домен я прописывал командой: smbldap-useradd с ключом -W, по описанию так прописываются Windows-машины. Возможно проблема в этом?
А как прописать linux-машину я не нашел.
пробовал команду:
smbldap-useradd -G 515 lin-01 - создается пользователь lin-01, входящий в группу 513

протупил, звиняйте.
ввел обе машины в домен командой net join
ответ на wbinfo -t:
desktop - без изменений, тоже самое
server - checking the trust secret via RPC calls failed

[AnrDaemon]

Раз wbinfo -t не проходит, значит компы не в домене.
net RPC JOIN имядомена

[frogo]

снес все и начал с нуля.
установил сервер, запустился вроде, вроде как без ошибок.
команда wbinfo -t не выполняется, требуется установка winbind.
в ответ на команду net RPC JOIN linux, выдает
Joined domain LINUX.

тут первый вопрос возникает: winbind нужно ставить? Судя по текущему хауту - он не ставится. Если все же ставить нужно - его вероятно и настраивать нужно?

Desctop.
установил пакеты auth-client-config libpam-ldap libnss-ldap, настроил
на команду auth-client-config -a -p open_ldap
выдается ошибка:
error in updating the file: 'nss_netgroup' not found

wbinfo -t также не выполняется, требует установки winbind
net join rpc linux - выдает: cannot join as standalone machine
ввести в домен через:
net ads join -S 192.168.10.1 -U root не удается, выдается сообщение:
Host is not configured as a member server
Invalid configuration. Exiting...
Failed to join domain: WERR_INVALID_DOMAIN_ROLE

P.S. пробовал ввести Виндовую машину в домен - под root вводится и загружается. Под другим логином, членом группы Domain admins не входит, ругается на пароль, хотя пароль 100% верный.

[AnrDaemon]

> команда wbinfo -t не выполняется, требуется установка winbind.

winbind это один из трёх демонов самбы. smbd/nmbd/winbindd.
Должен уже стоять.

> Desctop.
> установил пакеты auth-client-config libpam-ldap libnss-ldap, настроил
> на команду auth-client-config -a -p open_ldap
> выдается ошибка:
> error in updating the file: 'nss_netgroup' not found

Ты пропустил один шаг. Или неверно его выполнил: создание /etc/auth-client-config/profile.d/open_ldap

Как пользователя в Domain Admins создавал?

[frogo]

>winbind это один из трёх демонов самбы. smbd/nmbd/winbindd.
>Должен уже стоять.
я полагаю, он ставится вместе с самбой автоматом? потому как здесь и в инструкции на которую ты ссылаешься я не нашел отдельной его установки

>Ты пропустил один шаг. Или неверно его выполнил: создание /etc/auth-client-config/profile.d/open_ldap
я делал в 2-х вариантах: 1 - абсолютно аналогично тому, как настраивал сервер, правда именно этот шаг на Desctop и Server несколько различны. К сожалению, сейчас не могу вспомнить в чем различия были;
2 - по описанию .life.deb в https://forum.ubuntu.ru/index.php?topic=45970.msg402491#msg402491
реакция на команду auth-client-config -a -p open_ldap была одинакова, раньше я просто забыл об этом написать.
оба раза на чистой (после переустановки, поскольку не умею зачищать пока) системе.

>Как пользователя в Domain Admins создавал?
командой smbldap-useradd -a -m -M testadmin -c "TesAdmin" testadmin
далее установил пароль smbldap-passwd testadmin
и перенес в группу Domain Admins: smbldap-groupmod -m testadmin "Domain Admins"
после проверил там он или нет: smbldap-groupshow "Domain Admins"
>

[AnrDaemon]

Судя по твоим действиям, ты не перенёс пользователя, а просто добавил ему группу.
Я делал так же, работает.
Ээ... чисто погадать: вопрос - права sudo у него есть на сервере? Я не задавался созданием дополнительных админов, а все те, что уже есть - в sudoers.

[frogo]

мозг начинает капитулировать..
по-новой снес и установил сервер, настроил, каждый конфиг перепроверил.
создал пользователя, добавил ему группу Domain Admins.
если логинюсь под ним на сервере - нормально.
на команду: net join rpc ответ:

Код: [Выделить]

[2010/09/10 14:27:34, 0] passdb/secrets.c:secrets_init(66)
   Failedto open /var/lib/samba/secrets.tdb
[2010/09/10 14:27:34, 0] utils/net_rpc.c:rpc_oldjoin_internals(309)
error storing domain sid for LINUX
и запрашивает пароль. после ввода пароля:

Код: [Выделить]

[2010/09/10 14:30:58, 0] passdb/secrets.c:secrets_init(66)
   Failedto open /var/lib/samba/secrets.tdb
[2010/09/10 14:30:58, 0] utils/net_rpc_join.c.net_rpc_join_newstyle(405)
error storing domain sid for LINUX
Unable to join domain LINUX
устанавливаю winbind и выполняю команду wbinfo-t

Код: [Выделить]

cheking the trust secret via RPC calls failed
error code was NT_STATUS_ACCESS_DENIED (0xc0000022)
Could not check secret
под рутом:

Код: [Выделить]

net join rpc
Paasword:
Joined domain LINUX

Код: [Выделить]

wbinfo -t
checking the trust secret via RPC calls succeeded

Код: [Выделить]

wbinfo -u
Error looking up domain users
далее беру чистую Ubuntu Desctop 9.04, делаю сетевые настройки на сеть сервера, в качестве ДНС - также прописываю сервер Linux.
правлю /etc/apt/source.list и последовательно делаю apt-get update, apt-get upgrade
после чего выполняю apt-get install auth-client-config libpam-ldap libnss-ldap и настраиваю по http://www.rrcomputerconsulting.com/view.php?article_id=3#18
выполняю: auth-client-config -a -p open_ldap
получаю ошибку: Error in updating the file: 'nss_netgroup' not found
загуглил, в одном месте написано, что в конфиг /etc/auth-client-config/profile.d/ldap-auth-config после строки nss_shadow=shadow: compat ldap нужно добавить строку nss_netgroup=netgroup: compat ldap
итого получил конфиг:

Код: [Выделить]

[open_ldap]
nss_passwd=passwd: compat ldap
nss_group=group: compat ldap
nss_shadow=shadow: compat ldap
nss_netgroup=netgroup: compat ldap
pam_auth=auth       required     pam_env.so
 auth       sufficient   pam_unix.so likeauth nullok
 auth       sufficient   pam_ldap.so use_first_pass
 auth       required     pam_deny.so
pam_account=account    sufficient   pam_unix.so
 account    sufficient   pam_ldap.so
 account    required     pam_deny.so
pam_password=password   sufficient   pam_unix.so nullok md5 shadow use_authtok
 password   sufficient   pam_ldap.so use_first_pass
 password   required     pam_deny.so
pam_session=session    required     pam_limits.so
 session    required     pam_mkhomedir.so skel=/etc/skel/ umask=0077
 session    required     pam_unix.so
 session    optional     pam_ldap.soпосле этого изменения команда auth-client-config -a -p open_ldap отработала без ошибок.
далее reboot и логинюсь под пользователем заведенным в LDAP.
В общем я своего все-таки добился. Есть правда там какой-то косяк с правами, но с этим уже завтра буду разбираться.
Пользователь решил продолжить мысль 09 Сентября 2010, 17:32:17:P.S.
на команду wbinfo -t реакция:

Код: [Выделить]

cheking the trust secret via RPC calls failed
error code was NT_STATUS_INVALID_HANDLE (0xc0000008)
Could not check secretна команду wbinfo -u полная тишина
все это под логином входящим в группу Domain admins
на Desctop этот юзверь не может запустить команду sudo: ... is not in the sudoers file

[AnrDaemon]

net [protocol] command
net rpc join domainname

Сервер надо в его собственный домен добавить. (Да, звучит дико, но это так)
А проблема с правами на кэш винбинда - это странно. Может конечно зависеть от того, что команду неправильно писал.

[slade1987]

Дорогие господа вам не кажется что руководство которое написано в начале уже не актуально?
При создании пользователя выдает
(smbldap-populate -u 30000 -g 30000)
пришлось допиливать конфиг nano /etc/smbldap-tools/smbldap.conf. После допиливания конфига выдал следующую ошибку
Please provide a password for the domain root:
No such object at /usr/share/perl5/smbldap_tools.pm line 406.
Полный код ошибки тут

(Нажмите, чтобы показать/скрыть)

smbldap-populate -u 30000 -g 30000
Populating LDAP directory for domain EXAMPLE (S-1-5-21-3264727732-1306112888-3628092384)
(using builtin directory structure)

adding new entry: dc=example,dc=local
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 498, <GEN1> line 7.
adding new entry: ou=Users,dc=example,dc=local
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 498, <GEN1> line 12.
adding new entry: ou=Groups,dc=example,dc=local
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 498, <GEN1> line 17.
adding new entry: ou=Computers,dc=example,dc=local
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 498, <GEN1> line 22.
adding new entry: ou=Idmap,dc=example,dc=local
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 498, <GEN1> line 27.
adding new entry: uid=root,ou=Users,dc=example,dc=local
failed to add entry: objectClass: value #3 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 55.
adding new entry: uid=nobody,ou=Users,dc=example,dc=local
failed to add entry: objectClass: value #3 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 83.
adding new entry: cn=Domain Admins,ou=Groups,dc=example,dc=local
failed to add entry: objectClass: value #1 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 95.
adding new entry: cn=Domain Users,ou=Groups,dc=example,dc=local
failed to add entry: objectClass: value #1 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 106.
adding new entry: cn=Domain Guests,ou=Groups,dc=example,dc=local
failed to add entry: objectClass: value #1 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 117.
adding new entry: cn=Domain Computers,ou=Groups,dc=example,dc=local
failed to add entry: objectClass: value #1 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 128.
adding new entry: cn=Administrators,ou=Groups,dc=example,dc=local
failed to add entry: objectClass: value #1 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 173.
adding new entry: cn=Account Operators,ou=Groups,dc=example,dc=local
failed to add entry: objectClass: value #1 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 195.
adding new entry: cn=Print Operators,ou=Groups,dc=example,dc=local
failed to add entry: objectClass: value #1 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 206.
adding new entry: cn=Backup Operators,ou=Groups,dc=example,dc=local
failed to add entry: objectClass: value #1 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 217.
adding new entry: cn=Replicators,ou=Groups,dc=example,dc=local
failed to add entry: objectClass: value #1 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 228.
adding new entry: sambaDomainName=EXAMPLEEXAMPLE,dc=example,dc=local
failed to add entry: invalid DN at /usr/sbin/smbldap-populate line 498, <GEN1> line 234.

Может есть хорошее руководство с подробным объяснением по установки 
OpenLDAP + Samba == Domain Controller
Для Ubuntu 10. ?

[AnrDaemon]

Не "не актуально" а "не подходит для 9,10++ без большого рашпиля".

Для 9,10 и выше есть. На вики видел, было.

[kolyan_k]

Почему  при введение   в  домен   Windows 2003  с любых  учеток   выводит  ошибку   "The parametr is incorrect"
тоже  самое  если  Windows  руссифицирован ??

[ram3z]

Ubuntu 10.04
При попытке установить пароль для администратора самба в LDAP выдал ошибку:
Could not start_tls: Failed to open Private Keyerror:02001002:system library:fopen:Нет такого файла  at /usr/share/perl5/smbldap_tools.pm line 341.
Поправил /etc/smbldap-tools/smbldap.conf
При следующей попытке выдал ошибку
No such object at /usr/share/perl5/smbldap_tools.pm line 406, <DATA> line 466
Может кто помочь?