Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: PDC Samba + LDAP, howto  (Прочитано 71048 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн mazz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
PDC Samba + LDAP, howto
« : 10 Июль 2007, 12:35:39 »
Короткое вступление:
значит, был озадачен поднятием PDC сети Windows на базе Ubuntu Linux, для возможной замены в будущем работающего "левого" Windows Server 2003 + AD;
Сетка у нас не большая - около 70 машин, AD используется только как хранилище пользователей и компьютеров;
Поэтому было принято волевое решение посмотреть на "NT4 контроллер домена на базе Samba", хранить все записи решил в LDAP.
Да, и обязательным условием схемы было наличие графического интерфейса для управления учетными записями полученного домена - т.к. Windows - админы, как правило, от командной строки впадают в ступор  :laugh: ... да и самому иногда удобнее "картинку посмотреть"  ::)

Сразу отмечу - что описанная ниже операция не принесла успеха на ubuntu server 6.06TLS & ubuntu server 6.10 - из-за неразрешенного бага с libnss-ldap (сейчас под рукой ссылки нет, суть - nss не может установить связь с ldap-сервером); поэтому пришлось скачать ubuntu 7.04 server и ставить на нём;

При установке и настройке использовал следующие ресурсы:


http://www.islandlinux.org/HOWTO/openldap_samba.html
http://www.nomis52.net/?section=docs&page=samldap
http://ru.opensuse.org/Howto_setup_SUSE_as_SAMBA_PDC_with_OpenLDAP,_DYNDNS_and_CLAM
http://gentoo-wiki.com/HOWTO_LDAP_SAMBA_PDC_Basic_Evaluation

наиболее полное руководство - последнее, от gentoo (я его еще продолжаю курить  8))

Здесь я приведу шаги по настройке "простого" домена, используя samba + ldap (пользователи вводятся, компьютеры в домен входят).. т.е. - база; шифрование передаваемых паролей, оптимизация работы сервера, настройка samba - это мне еще предстоит сделать; на часть этих вопросов дает ответ хау-ту от гентушников

Замечания/комментарии/найденные у меня ошибки - только приветствуются, человек в этих технологиях я новый, многое сделано по шаблону; дока выкладывается по просьбе некоторых  участников форума;


1. Первоначальная установка

Перед установкой рекомендуется «сделать» root'у пароль: 
sudo passwd root
Установка OpenLDAP+Samba+утилиты smbldap-tools:
sudo apt-get install slapd ldap-utils libnss-ldap libpam-ldap samba smbldap-tools smbclient samba-docПри установке запросят базовую конфигурацию следующие пакеты:

slapd: пароль администратора; здесь все понятно

libnss-ldap:
ldap://127.0.0.1/
dc=domain,dc=net
LDAP v.: 3
LDAP Root: cn=manager,dc=domain,dc=net
password: secret_word
libpam-ldap - там все по умолчанию;

2. Натройка

В /etc/default/slapd нужно добавить:
SLAPD_SERVICES= «ldap://127.0.0.1:389  ldaps://127.0.0.1/»Далее, нужно скопировать необходимые схемы в /etc/ldap/schema
cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz /etc/ldap/schema/
gzip -d /etc/ldap/schema/samba.schema.gz
Затем приводим файл конфигурации /etc/ldap/slapd.conf в соответсвующий вид (*с рядом параметров пока не разобрался, они оставлены со значениями по умолчанию):
# Схемы и определения объектов

include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
include /etc/ldap/schema/misc.schema

pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd/slapd.args
loglevel        256 # статистика, подключения/операции/результаты (подробнее man slapd.conf
modulepath /usr/lib/ldap
moduleload back_bdb
sizelimit 500 # максимальное число записей, возвращаемое при поиске; по дефолту – 500; возможно установление unlimited
tool-threads 1 # зависит от кол-ва процессоров, по дефолту = 1
password-hash {MD5}

# Определение хранилища для наших данных
database        bdb
suffix          "dc=domain,dc=net"

rootdn          "cn=manager,dc=zstm,dc=ru"
rootpw {MD5}FCaLRd/0ODcd+lX4PPsV0A==  # Хэш пароля можно получить выполнив:   

directory       "/var/lib/ldap"

dbconfig set_cachesize 0 2097152 0

# Number of objects that can be locked at the same time.
dbconfig set_lk_max_objects 1500
# Number of locks (both requested and granted)
dbconfig set_lk_max_locks 1500
# Number of lockers
dbconfig set_lk_max_lockers 1500

# Параметры индексирования для определенной базы;

index objectClass eq
index cn pres,sub,eq
index sn pres,sub,eq
index uid pres,sub,eq
index displayName pres,sub,eq
index uidNumber eq
index gidNumber eq
index memberUid eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index default sub

# Save the time that the entry gets modified, for database #1

lastmod         on

access to attrs=userPassword,sambaNTPassword,sambaLMPassword
        by dn="cn=manager,dc=domain,dc=net" write
        by anonymous auth
        by self write
        by * none

access to *
        by dn="cn=manager,dc=domain,dc=net" write
        by self write
by * read
Хэш пароля можно получить, выполнив:
slappasswd -h {MD5}
После сохранения конфига перезапускаем slapd:
/etc/init.d/slapd restartДалее, настраиваем smbldap-tools, для этого нужно скопировать файлы:
cd /usr/share/doc/smbldap-tools/examples/
cp smbldap_bind.conf /etc/smbldap-tools/
cp smbldap.conf.gz /etc/smbldap-tools/
gzip -d /etc/smbldap-tools/smbldap.conf.gz
Для правки smbldap.conf необходимо узнать SID системы:
net getlocalsidУзнав SID, правим /etc/smbldap-tools/smbldap.conf
# SID, находится командой net getlocalsid
SID="S-1-5-21-2922564939-1893613160-4090112378"

sambaDomain="DOMAIN"

##############################################################################
#
# LDAP Configuration
#
##############################################################################

slaveLDAP="127.0.0.1"
slavePort="389"
masterLDAP="127.0.0.1"
masterPort="389"

# Use TLS for LDAP
# If set to 1, this option will use start_tls for connection
# (you should also used the port 389)
# If not defined, parameter is set to "1"

ldapTLS="0"

# How to verify the server's certificate (none, optional or require)
# see "man Net::LDAP" in start_tls section for more details

verify="require"

# LDAP Suffix

suffix="dc=domain,dc=net"

# Контейнер для пользователей

usersdn="ou=Users,${suffix}"

# Контейнер для компьютеров

computersdn="ou=Computers,${suffix}"

# Контейнер для групп

groupsdn="ou=Groups,${suffix}"

# Idmap

idmapdn="ou=Idmap,${suffix}"

# Where to store next uidNumber and gidNumber available for new users and groups
# If not defined, entries are stored in sambaDomainName object.

sambaUnixIdPooldn="sambaDomainName=DOMAIN,${suffix}"

# Default scope Used
scope="sub"

# Unix password encryption (CRYPT, MD5, SMD5, SSHA, SHA, CLEARTEXT)
hash_encrypt="MD5"

# if hash_encrypt is set to CRYPT, you may set a salt format.
# default is "%s", but many systems will generate MD5 hashed
# passwords if you use "$1$%.8s". This parameter is optional!
crypt_salt_format="%s"

##############################################################################
#
# Unix Accounts Configuration
#
##############################################################################

# Login defs
# Default Login Shell
# Ex: userLoginShell="/bin/bash"
userLoginShell="/bin/bash"

# Home directory
# Ex: userHome="/home/%U"
userHome="/home/%U"

# Default mode used for user homeDirectory
userHomeDirectoryMode="700"

# Gecos
userGecos="System User"

# Default User (POSIX and Samba) GID
defaultUserGid="513"

# Default Computer (Samba) GID
defaultComputerGid="515"

# Skel dir
skeletonDir="/etc/skel"

# Default password validation time (time in days) Comment the next line if
# you don't want password to be enable for defaultMaxPasswordAge days (be
# careful to the sambaPwdMustChange attribute's value)
defaultMaxPasswordAge="45"

##############################################################################
#
# SAMBA Configuration
#
##############################################################################

mailDomain="domain.net"

##############################################################################
#
# SMBLDAP-TOOLS Configuration (default are ok for a RedHat)
#
##############################################################################

# Allows not to use smbpasswd (if with_smbpasswd == 0 in smbldap_conf.pm) but
# prefer Crypt::SmbHash library
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"

# Allows not to use slappasswd (if with_slappasswd == 0 in smbldap_conf.pm)
# but prefer Crypt:: libraries
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"

# comment out the following line to get rid of the default banner
# no_banner="1" 
И smbldap_bind.conf :
slaveDN="cn=manager,dc=domain,dc=net"
slavePw="secret_word"
masterDN="cn=manager,dc=domain,dc=net"
masterPw="secret_word"
После этого:
chmod 0644 /etc/smbldap-tools/smbldap.conf
chmod 0600 /etc/smbldap-tools/smbldap_bind.conf
Теперь можно заполнить базу LDAP:
smbldap-populate -u 30000 -g 30000"Рабочий" конфиг Samba:
[global]

workgroup = DOMAIN
netbios name = RIFTER
 
    # ldapsam backend database

passdb backend = ldapsam:ldap://127.0.0.1/

# username map = /etc/samba/smbusers

# IDEALX

add user script = /usr/sbin/smbldap-useradd -m %u
delete user script = /usr/sbin/smbldap-userdel %u
add group script = /usr/sbin/smbldap-groupadd -p %g
delete group script = /usr/sbin/smbldap-groupdel %g
add user to group script = /usr/sbin/smbldap-groupmod -m %g %u
delete user from group script = /usr/sbin/smbldap-groupmod -x %g %u
set primary group script = /usr/sbin/smbldap-usermod -g %g %u
ldap delete dn = Yes
# add machine script = /usr/sbin/smbldap-useradd -w %u

# Автоматическое добавление машин

add machine script = /usr/sbin/smbldap-useradd -w -i %u

# Другое

obey pam restrictions = no
logon script =
logon path =
logon drive =
logon home =
domain logons = Yes
os level = 44
preferred master = Yes
domain master = Yes
dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd
show add printer wizard = yes

# OpenLDAP

ldap suffix = dc=zstm,dc=ru
ldap machine suffix = ou=Computers
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Users
ldap admin dn = cn=Manager,dc=zstm,dc=ru
ldap ssl = no
ldap passwd sync = Yes
passwd program = /usr/sbin/smbldap-passwd
passwd chat = *New*password %n\n *Retype*new*password* %n\n *all*autetication*tokens*updated*
#idmap uid = 15000-20000
#idmap gid = 15000-20000

# LOG

log level = 2
log file = /var/log/samba/%m.log

[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No

[share]
comment = data share
path = /var/share
valid users = %U
После сохранения файла конфигурации samba определяем пароль root'a LDAP для samba:
smbpasswd -w secret_word
3. Настройка аутентификации

/etc/libnss-ldap.conf
base dc=domain,dc=net
uri ldap://127.0.0.1/
ldap_version 3
rootbinddn cn=manager,dc=domain,dc=net
/etc/nsswitch.conf
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis
/etc/pam.d/common-account
account sufficient pam_ldap.so
account required pam_unix.so try_first_pass
/etc/pam.d/common-auth
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure use_first_pass
/etc/pam.d/common-password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5 use_first_pass
Необходимо  установить nscd
apt-get install nscdБез него при попытке присоединения Win-компьютера к домену он ругается на то "что устройство не работает"; самба в логах отписывает что учетная запись для этого компьютера уже есть;

Работа полученной конфигурации проверяется следующим образом:
getent passwd | grep 0:0Вывод должен быть такой:
root:x:0:0:root:/root:/bin/bash
root:x:0:0:Netbios Domain Administrator:/home/root:/bin/false

добавление пользователей в домен:
smbldap-useradd -a -m -P username смотреть, как пользователь "устроился" в домене:
pdbedit -Lv usernameWindows XP SP2  компьютер вводится в полученный домен от учетной записи root; прописывается в базе автоматически;
Для управления этой конфигурацией можно использовать phpLDAPAdmin (http://phpldapadmin.sourceforge.net)  или GOsa (https://www.gosa-project.org);
При установке GOsa есть ньюансы, которые я опишу позже  ;)
Пользователи, созданные в phpLDAPAdmin не могут войти в домен; причину этого я так и не нашел  :-\ 
« Последнее редактирование: 20 Июль 2007, 06:06:12 от mazz »

Оффлайн Nevell

  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
Re: PDC Samba + LDAP, howto
« Ответ #1 : 10 Июль 2007, 19:12:27 »
Цитировать
При установке GOsa есть ньюансы, которые я опишу позже
Жду... Ибо мне кажеться GOsa поудобнее и помощьнее будет чем phpLDAPadmin...
Цитировать
Пользователи, созданные в phpLDAPAdmin не могут войти в домен; причину этого я так и не нашел
Читал где-то здесь на форуме что просто phpLDAPadmin по умолчанию создает пользователя в базе с суффиксом cn= а поидее должно быть uid= во всяком случае так создает старый USRMNG от мелкомягких. Соотвественно поидее это должно лечиться изменением шаблонов...

P.S. Откопал недавно такоую тулзу Samba/Ldap Installer (http://www.majen.net/smbldap) не уверен в его правильности и точности, но Ubuntu он поддерживает... Он сам устанавливает нужные пакеты, включая samba, ldap, нужные либы... Только не понятно зачем он спрашивает про BDC когда я устанавливаю PDC... Вообщем вещь полезная и нужная, нада разобраться...

P.P.S. А еще есть такая вещь как eBox (http://www.ebox-platform.com), статья про развертывание сервера с его помощью тут:
Running A File-, Print-, Proxy-, DHCP-, AND Time-Server For Small/Medium Enterprises (http://howtoforge.org/debian_ebox)
« Последнее редактирование: 16 Июль 2007, 12:36:14 от Nevell »

Оффлайн mazz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: PDC Samba + LDAP, howto
« Ответ #2 : 11 Июль 2007, 05:57:48 »
Установка GOsa (http://www.gosa-project.org)
Я пошел по простому пути :)
sudo apt-get install gosaВ итоге GOsa встала, вытянув с собой много лишнего (например exim  :))
Для работы GOsa необходимы схемы:

samba3.schema
gosystem.schema
gofon.schema
goto.schema
gofax.schema
goserver.schema
gosa+samba3.schema
trust.schema

после установки я их не нашел  :o ..вполне возможно - плохо искал;
чтобы восполнить потерю - я скачал архив текущего релиза с сайта проекта, и оттуда, из папки /contrib/openldap скопировал нужные схемы в /etc/ldap/schema

затем добавил их в /etc/ldap/slapd.conf:
include /etc/ldap/schema/samba3.schema
include /etc/ldap/schema/gosystem.schema
include /etc/ldap/schema/gofon.schema
include /etc/ldap/schema/goto.schema
include /etc/ldap/schema/gofax.schema
include /etc/ldap/schema/goserver.schema
include /etc/ldap/schema/gosa+samba3.schema
обратите внимание, что samba.schema был заменена на gosa'вскую samba3.schema - иначе gosa не заводила пользователей;
после этого перезапускаем slapd:
sudo /etc/init.d/slapd restartgosa должна была себя автоматически прописать в apache, и поставить его (в документации рекомендуют использовать apache-ssl... у меня с наскоку он не заработал, разбираться пока не стал)
Т.к. я пока еще не умею добавлять/удалять информацию из базы LDAP в командной строке  :) я использовал phpLDAPAdmin для удаления созданной smbldap-tools группы administrators.
Нужно это для того, чтобы при установке GOsa та смогла создать учетную запись администратора (пол дня убил, пока понял в чем дело - при установке GOsa учетную запись создает и не ругается, при попытке логина в GOsa  - та говорит что учетной записи администратора нету);
Для запуска программы установки GOsa необходимо набрать в броузере адрес хоста, где все это расположено, например: http://gosahost/gosa;
Где - следовать инструкциям программы-установщика; по окончании программа сформирует конфигурационный файл, который необходимо будет поместить в /etc/gosa;
После этого при вводе в броузере http://gosahost/gosa попадаем на окно логина GOsa;
Но, необходимо еще подправить в gosa.conf пару моментов:
<location name=...>
  ...
  ridbase="1000"
  sid="S-1-5-21-...."
  ... \>
указать SID хоста (sudo net getlocalsid)... *прим: у меня при вводе учетной записи samba ругается на отсутсвие правильной конфигурации RIDBASE
но работе учетных записей это не мешает..
Далее, по умолчанию GOsa пользователей не помещает в ou=Users, то же и с группами (уже созданные пользователи отображаются в  GOsa как элементы адресной книги), чтобы это исправить необходимо добавить в gosa.conf в раздел <location name=...>
people="ou=Users"
groups="ou=Groups"

Из открытых вопросов по GOsa - как заставить её в списке доступных оболочек для пользователей отображать /usr/bin/false ?...

ЗЫ: phpLDAPAdmin даже от создания пользователя с суффиксом uid (как это делает smbldap-tools) - учетной записи от этого легче не делается :)

ЗЗЫ: Samba/Ldap Installer, thx за сайт проекта  :) насколько я понимаю - это бывший IDEALX; эти утилитки я ставил и они прописаны в конфиге самбы, который я приводил.. Конечно, наверное, вполне возмножно использовать GOsa без smbldap-tools.. но я их убирать не стал;



Оффлайн zampolit

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: PDC Samba + LDAP, howto
« Ответ #3 : 18 Июль 2007, 08:44:53 »
Озадачен той же проблемой - заменой сервера 2003 каким либо из линукс дистрибутивов. Скачал Ubuntu Server 7.04. Вопрос к профессионалам - я что-то пропустил или текстовый интерфейс предусмотрен изначально? Если предусмотрен - подскажите чайнику, как добавить какой-либо из графических. Привыкли мы, панимаешь на винде кнопочки давить, ну что с нас взять :-\. А сам пошел ставить заново, мож пропустил...

Оффлайн Yurror

  • Старожил
  • *
  • Сообщений: 1966
    • Просмотр профиля
Re: PDC Samba + LDAP, howto
« Ответ #4 : 18 Июль 2007, 09:40:43 »
2003? там поди AD? такого не поддерживается. только если ставить эксперементальную Samba4.
Я хз как там в серверных версиях. но на сервере вообще-то графика как рыбе зонтик.
Почти все службы настраиваются конфигом. Грфические среды в основном для пользования пользователями а не для настройки серверов. нет там таких кнопочек "поднять домен" "поднять AD" "хочу все в шоколаде".
Вам более поможет www.opennet.ru Или мне так кажется, но этот форум в основном для тех кто пользует Linux как десктоп. А на opennet'е рассматривают линух и другие unix как основу сервера. тематики форумов различаются. хотя не исключено искать здесь профессиональную помощь. по крайней мере здесь укажут все особенности ubuntu/debian и как им проще пользоваться.

P.S. пост немного оффтопный, если сильно глаз мозолит можно прибить :)

Оффлайн mazz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: PDC Samba + LDAP, howto
« Ответ #5 : 20 Июль 2007, 05:49:46 »
Озадачен той же проблемой - заменой сервера 2003 каким либо из линукс дистрибутивов. Скачал Ubuntu Server 7.04. Вопрос к профессионалам - я что-то пропустил или текстовый интерфейс предусмотрен изначально? Если предусмотрен - подскажите чайнику, как добавить какой-либо из графических. Привыкли мы, панимаешь на винде кнопочки давить, ну что с нас взять :-\. А сам пошел ставить заново, мож пропустил...

Да, текстовый интерфейс предусмотрен изначально  :)
Все графические "навороты" предоставляются дополнительными службами, работающими через web-интерфейс;
По поводу полной замены AD Win 2003 - этого сделать не получиться; Samba реализует домен NT4..  Т.е., если твоя AD используется только как хранилище учетных записей пользователей и компьютеров - то заменить его сможешь; на том же opennet.ru есть статья о миграции существующего домена "не заметно" для пользователей... (я от такой миграции отказался, т.к. у меня сетка небольшая и есть возможность все в ручную сделать );
Так же, насколько я понимаю, Samba не позволяет использовать kerberos для шифрования паролей, когда работает в режиме PDC (т.е. керберос она использует только для общения с Win-серверами); В доках используется шифрование SSL;

Кстати, есть такая штука как SuSe Enterprise Server - там все реализовано через графику; + для Fedora Core есть Fedora Directory Server - служба каталогов (на бубунте 7.04 мне её запустить не получилось, т.к. оно требует иксы, я мне их на сервак ставить неохота  :))

Оффлайн victor53p

  • Заслуженный пользователь
  • Активист
  • *
  • Сообщений: 300
    • Просмотр профиля
    • Ubuntu в Воронежской области
Re: PDC Samba + LDAP, howto
« Ответ #6 : 11 Август 2007, 22:51:56 »
Fedora Directory Server- служба каталогов: (fedora-ds-1.0.4-1.FC6.i386.opt.rpm)
я на 7.04 прикрутил!
Кому интересно могу написать!

Оффлайн Артем ubuntu-вод

  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Re: PDC Samba + LDAP, howto
« Ответ #7 : 11 Август 2007, 23:28:11 »
Fedora Directory Server- служба каталогов: (fedora-ds-1.0.4-1.FC6.i386.opt.rpm)
я на 7.04 прикрутил!
Кому интересно могу написать!

Ну, конечно, интересно  ;) давай рассказывай  :D

Оффлайн sergicus

  • Любитель
  • *
  • Сообщений: 76
    • Просмотр профиля
Re: PDC Samba + LDAP, howto
« Ответ #8 : 27 Сентябрь 2007, 20:21:59 »
Fedora Directory Server- служба каталогов: (fedora-ds-1.0.4-1.FC6.i386.opt.rpm)
я на 7.04 прикрутил!
Кому интересно могу написать!
напишите пожалуйста, а то тоже похожая проблема стоит

Оффлайн victor53p

  • Заслуженный пользователь
  • Активист
  • *
  • Сообщений: 300
    • Просмотр профиля
    • Ubuntu в Воронежской области
Re: PDC Samba + LDAP, howto
« Ответ #9 : 03 Октябрь 2007, 11:59:16 »

Оффлайн cactys

  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: PDC Samba + LDAP, howto
« Ответ #10 : 04 Октябрь 2007, 03:00:10 »
С чем может быть связана эта ошибка:
root@192:/# /etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd - failed.
The operation failed but no output was produced. For hints on what went
wrong please refer to the system's logfiles (e.g. /var/log/syslog) or
try running the daemon in Debug mode like via "slapd -d 16383" (warning:
this will create copious output).

Below, you can find the command line options used by this script to
run slapd and slurpd. Do not forget to specify those options if you
want to look to debugging output:
  slapd -h 'ldap://127.0.0.1:389/ ldaps://127.0.0.1/' -g openldap -u openldap

Оффлайн blackjack

  • Участник
  • *
  • Сообщений: 127
    • Просмотр профиля
Re: PDC Samba + LDAP, howto
« Ответ #11 : 07 Октябрь 2007, 16:38:09 »
При установке LDAP я пользовался этим мануалом
http://www.debuntu.org/ldap-server-and-linux-ldap-clients
Нстроил и сервер и клиент.
Все вродеби работает без ошибок, но залогинитя по пользователю и паролю LDAP с машини-клиента не могу.

Оффлайн blackjack

  • Участник
  • *
  • Сообщений: 127
    • Просмотр профиля
Re: PDC Samba + LDAP, howto
« Ответ #12 : 08 Октябрь 2007, 17:47:00 »
В логе на машине-клиенте пишет
pam_ldap: error trying to bind as user "uid=testuser,ou=People,dc=<my_domain>,dc=local$

Оффлайн Pegasus

  • Участник
  • *
  • Сообщений: 213
  • Ubuntu 8.04 AthXP 2500+ nForce2 1GB geForce6600GT
    • Просмотр профиля
Re: PDC Samba + LDAP, howto
« Ответ #13 : 15 Октябрь 2007, 01:25:59 »
делаю как тут написано, но при
net getlocalsidполучаю
root@buzdack-desktop:/# net getlocalsid
[2007/10/15 00:21:28, 0] passdb/secrets.c:fetch_ldap_pw(635)
  fetch_ldap_pw: neither ldap secret retrieved!
[2007/10/15 00:21:28, 0] lib/smbldap.c:smbldap_connect_system(936)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2007/10/15 00:21:29, 0] passdb/secrets.c:fetch_ldap_pw(635)
  fetch_ldap_pw: neither ldap secret retrieved!
[2007/10/15 00:21:29, 0] lib/smbldap.c:smbldap_connect_system(936)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2007/10/15 00:21:30, 0] passdb/secrets.c:fetch_ldap_pw(635)
  fetch_ldap_pw: neither ldap secret retrieved!
[2007/10/15 00:21:30, 0] lib/smbldap.c:smbldap_connect_system(936)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2007/10/15 00:21:31, 0] passdb/secrets.c:fetch_ldap_pw(635)
  fetch_ldap_pw: neither ldap secret retrieved!
[2007/10/15 00:21:31, 0] lib/smbldap.c:smbldap_connect_system(936)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2007/10/15 00:21:32, 0] passdb/secrets.c:fetch_ldap_pw(635)
  fetch_ldap_pw: neither ldap secret retrieved!
[2007/10/15 00:21:32, 0] lib/smbldap.c:smbldap_connect_system(936)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2007/10/15 00:21:33, 0] passdb/secrets.c:fetch_ldap_pw(635)
  fetch_ldap_pw: neither ldap secret retrieved!
[2007/10/15 00:21:33, 0] lib/smbldap.c:smbldap_connect_system(936)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2007/10/15 00:21:34, 0] passdb/secrets.c:fetch_ldap_pw(635)
  fetch_ldap_pw: neither ldap secret retrieved!
[2007/10/15 00:21:34, 0] lib/smbldap.c:smbldap_connect_system(936)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2007/10/15 00:21:35, 0] passdb/secrets.c:fetch_ldap_pw(635)
  fetch_ldap_pw: neither ldap secret retrieved!
[2007/10/15 00:21:35, 0] lib/smbldap.c:smbldap_connect_system(936)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2007/10/15 00:21:36, 0] passdb/secrets.c:fetch_ldap_pw(635)
  fetch_ldap_pw: neither ldap secret retrieved!
[2007/10/15 00:21:36, 0] lib/smbldap.c:smbldap_connect_system(936)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2007/10/15 00:21:37, 0] passdb/secrets.c:fetch_ldap_pw(635)
  fetch_ldap_pw: neither ldap secret retrieved!
[2007/10/15 00:21:37, 0] lib/smbldap.c:smbldap_connect_system(936)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2007/10/15 00:21:38, 0] passdb/secrets.c:fetch_ldap_pw(635)
  fetch_ldap_pw: neither ldap secret retrieved!
[2007/10/15 00:21:38, 0] lib/smbldap.c:smbldap_connect_system(936)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2007/10/15 00:21:39, 0] passdb/secrets.c:fetch_ldap_pw(635)
  fetch_ldap_pw: neither ldap secret retrieved!
[2007/10/15 00:21:39, 0] lib/smbldap.c:smbldap_connect_system(936)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2007/10/15 00:21:40, 0] passdb/secrets.c:fetch_ldap_pw(635)
  fetch_ldap_pw: neither ldap secret retrieved!
[2007/10/15 00:21:40, 0] lib/smbldap.c:smbldap_connect_system(936)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2007/10/15 00:21:41, 0] passdb/secrets.c:fetch_ldap_pw(635)
  fetch_ldap_pw: neither ldap secret retrieved!
[2007/10/15 00:21:41, 0] lib/smbldap.c:smbldap_connect_system(936)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2007/10/15 00:21:42, 0] passdb/secrets.c:fetch_ldap_pw(635)
  fetch_ldap_pw: neither ldap secret retrieved!
[2007/10/15 00:21:42, 0] lib/smbldap.c:smbldap_connect_system(936)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2007/10/15 00:21:43, 0] passdb/secrets.c:fetch_ldap_pw(635)
  fetch_ldap_pw: neither ldap secret retrieved!
[2007/10/15 00:21:43, 0] lib/smbldap.c:smbldap_connect_system(936)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2007/10/15 00:21:43, 0] utils/net.c:net_getlocalsid(583)
  Can't fetch domain SID for name: UMBRELLA_SERVER
это что и как пофиксить ?

Оффлайн Pegasus

  • Участник
  • *
  • Сообщений: 213
  • Ubuntu 8.04 AthXP 2500+ nForce2 1GB geForce6600GT
    • Просмотр профиля
Re: PDC Samba + LDAP, howto
« Ответ #14 : 15 Октябрь 2007, 01:29:33 »
С чем может быть связана эта ошибка:
root@192:/# /etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd - failed.
The operation failed but no output was produced. For hints on what went
wrong please refer to the system's logfiles (e.g. /var/log/syslog) or
try running the daemon in Debug mode like via "slapd -d 16383" (warning:
this will create copious output).

Below, you can find the command line options used by this script to
run slapd and slurpd. Do not forget to specify those options if you
want to look to debugging output:
  slapd -h 'ldap://127.0.0.1:389/ ldaps://127.0.0.1/' -g openldap -u openldap
читай /var/log/syslog
у меня такое было , там толи с хэшем пароля были косяки, толи  rootdn

 

Страница сгенерирована за 0.068 секунд. Запросов: 25.