PDC Samba + LDAP, howto

[SpiritV]

Хммм... а в котором месте непонятные телодвижения? Подробнее пожалуйста. В котором месте аффтар предлагает скачать smbldap-tools со стороннего ресурса? Не хотите накатывать скачанный конфиг - ваше право, зачем постить келометровую партяну прямо в текст?

По лдапу говорите отличия невелики? Ну конечно же, просто все конфиги перенесли в базу, и сменили формат схем.. совсем чуть-чуть

[r1sh]

Ман топикстартера безнадежно устарел 
Роясь по просторам мировой помойки, натолкнулся на шикарную хаутушку! Заводится с полпинка, при должном умении допиливается до своих потребностей.. Вот решил поделиться сцылкой http://tuxnetworks.blogspot.com/2010/07/howto-samba-ldap-on-1004-lucid-short.html

вот об этом я как раз и спрашивал))

а вообще практическая реализация этой схемы имеет место при дальнейшем развитии инфраструктуры сети? например при расширении количества клиентских компьютеров и поднятием файлового сервера на дебиане или убуенте с распределением прав доступа?

2 AnrDemon Сгинь в туман.

[AnrDaemon]

Естественно, имеет. Дурацкий вопрос. И сам сгинь. Не умеешь выразить свои мысли словами - лучше молчи, за умного сойдёшь.

[vovan1982]

Если кому интересно вот ман для 10.04

https://help.ubuntu.ru/wiki/samba_pdc_ldap_ubuntu_10_04

[kolyan_k]

Лень. У 8,04 саппорт ещё два года. (Кстати, разница с 10,04 будет только в настройках slapd, и она не так уж и велика...)

Не подскажешь ман  на  10.04 или  делать на  8.04  


Почему  при введение   в  домен   Windows 2003  с любых  учеток   выводит  ошибку   "The parametr is incorrect"
тоже  самое  если  Windows  руссифицирован ?? 
как   быть в это  случае 
Пользователь решил продолжить мысль 24 Января 2011, 15:22:47:Почему  при введение   в  домен   Windows 2003  с любых  учеток   выводит  ошибку   "The parametr is incorrect"
тоже  самое  если  Windows  руссифицирован ??

Что делать  немогу  понять!!

[yok]

Есть работающая система .

Помогите разобраться. куда капать так сказать.

Система чужая. Все работает, пользователи подключаются к домену.


Такое дело, я создал только пользователя, больше ничего ни компьютеры ничего

smbldap-useradd -a -G 512 -m -s /bin/bash -d /home/qwerty -F "" -P qwerty

я смогу с этой учетной записью ввойти в домен с любого компьтера? не получается, по сети такой юзер не определяется. Других вижу.
И вот что еще, добавить то я добавил, но
вот как в простой самбе(без контролера домена) там надо активировать, такое тут не надо, и еще
может надо перезапустить ldap сервер?
Добавлял из командной строки, в вэбинтерфейсе ldap пользователь появился. Но по сети его не видно, других вижу, его нет, это когда пытаюсь подключиться к домену, точнее я зашел под другим пользователем домена с админправами и попытался добавить пользователя моего домена, вот тут я его и не вижу, а другие видны.

Что не так.?
Может быть сервер самба нужно перезапустить?

[AnrDaemon]

smbldap-useradd -amP username
должно быть достаточно.
Что имеется в виду "активировать"? У тебя LDAP _и есть_ реестр пользователей, нет отдельного для самбы, отдельного для системы.
Что имеется в виду "по сети его не видно"? Как ты ВООБЩЕ пользователя по сети видеть собираешься?

[yok]

smbldap-useradd -amP username
должно быть достаточно.
Что имеется в виду "активировать"? У тебя LDAP _и есть_ реестр пользователей, нет отдельного для самбы, отдельного для системы.
Что имеется в виду "по сети его не видно"? Как ты ВООБЩЕ пользователя по сети видеть собираешься?

как же может быть достаточно, а группа, а скелет куда.?
В самбе простой, не контролере, раньше нужно было активировать запись пользователя самбы, вот я думаю, дело в том, что в вэбинтерфейсе phpldapadmin пользователь появился, все я только добавил командой.
Но даже в phpldapadmin есть кнопка refresh, может это чтоб перезапустить , ну обновить записи учеток, кнопки сохранить еще не достаточно.
ПО сети не видно, это я вошел в домен с другой админской учеткой, из из системы посмотрел пользователей домена, все отображаются, а именно мной созданного нет.

А извини, подключаюсь я с винды 7 к контролеру Linux, ну это ясно. В винде видно пользователей в смысле.

[AnrDaemon]

Группу можно и потом назначить, скелет создастся автоматом.
"Самба простая" никакого отноешния к рассматриваемой ситуации не имеет.

[yok]

Группу можно и потом назначить, скелет создастся автоматом.
"Самба простая" никакого отноешния к рассматриваемой ситуации не имеет.

Ну так это и не вопрос, почему же пользователя добавленного на работающей системе из командной строки
smbldap-useradd .....
в последующем видимого в phpldapadmin, при попытке увидеть его с клиента домена, в частности с винды7, именно созданного я не вижу, всех других вижу, а созданого не вижу.
?
Мои действия были таковы на рабочем и работающем PDC.
Только добавлен юзер из командной строки smbldap-useradd....

[AnrDaemon]

Да простят меня модераторы - а [текст удален модератором] его знает, куда там это поделие майкрософта вообще смотрит...
Залогиниться в домен под ним можешь?

На форуме ЗАПРЕЩЕНО
2.1. Использовать ненормативную лексику в любом виде.

Неделя ограничения доступа на форум "только чтение".

--andrew_bye

[yok]

Да простят меня модераторы - а [текст удален модератором] его знает, куда там это поделие майкрософта вообще смотрит...
Залогиниться в домен под ним можешь?

Обращу внимание , PDC, система чужая. Сеть работает как надо.
Могу войти под другим пользователем домена. Но под созданым не могу. Если войти под бывалым пользователем, то можно увидет пользователей домена, если осуществить поиск пользователей домена, но среди нет нет созданного мной.

При чем, есть один момент, когда я пытаюсь стартануть систему от выдуманного логина и пароля, пишет плохой логин или пароль, но когда вхожу от своего созданного пишет Присоединенное к системе устройство не работает.
Думаю все же он начинает обрабатывать созданного мной пользователя.

Не нужно цитировать ненормативную лексику.
Предупреждение за нарушение п. 2.1 Правил форума.

--andrew_bye

[AnrDaemon]

Удалить и создать заново, без лишних опций.
Когда он вообще появится как член домена - можно играться с группами и прочими радостями.

Кстати о птичках, почему бы не создать пользователя через винду, раз просмотр работает? Попробуй, чем чёрт не шутит...

И ещё кстати о птичках, пользователя с контроллера домена создавать пытаешься? А wbinfo -t на нём вообще отрабатывает?

[yok]

Это что по команде wbinfo, возможно еще нужно что?
_________________________________________________
Цитата:
[root@server]~# wbinfo -u
Error looking up domain users

[root@server]~# wbinfo -V
Version 3.3.8-0.52.el5_5.2

[root@server]~# wbinfo --own-domain
could not obtain winbind interface details!
could not obtain winbind domain name!
ISTOK
[root@server]~#


Это что по команде smbldap-usershow lilo

Цитата:
[root@server]~# smbldap-usershow lilo
dn: uid=lilo,ou=People,dc=ugneft,dc=local
objectClass: top,person,organizationalPerson,inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount
cn: lilo
sn: lilo
givenName: lilo
uid: lilo
uidNumber: 1035
gidNumber: 513
homeDirectory: /home/lilo
loginShell: /bin/bash
gecos: System User
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
displayName: lilo
sambaSID: S-1-5-21-165331528-1411543502-3382350320-3070
sambaPrimaryGroupSID: S-1-5-21-2503639117-1006131499-4168228763-513
sambaLogonScript: scripts\logon.bat
sambaHomePath: \\%L\lilo
sambaHomeDrive: Z:
sambaLMPassword: C78B9893AA4310D2AAD3B435B51404EE
sambaAcctFlags:
sambaNTPassword: 92C96BFB764142700EFEBF2ABE98663B
sambaPwdLastSet: 1301991519
sambaPwdMustChange: 1305879519
userPassword: {MD5}WPq7c4Ubvmu6J+It7yJKpQ==
shadowLastChange: 15069
shadowMax: 45
mail: lilo@istok-mr.ru
[root@server]~#


В последней выводе не совсем понятно почему gidNumber: 513, хотя команда была 512, но для того, чтобы войти в домен это может помешать.?

Это по id lilo

Цитата:
[root@server]~# id lilo
uid=1035(lilo) gid=513(Domain Users) группы=513(Domain Users),512(Domain Admins)
[root@server]~#

Подключаюсь по ssh to PDC.

Кстати о птичках, почему бы не создать пользователя через винду, раз просмотр работает? Попробуй, чем чёрт не шутит...

И ещё кстати о птичках, пользователя с контроллера домена создавать пытаешься? А wbinfo -t на нём вообще отрабатывает?

что такое -t не совсем понятно, это проверить пароль юзера wbinfo -t lilo, lilo  это юзер.

[root@server]/etc# wbinfo -t
checking the trust secret via RPC calls failed
Could not check secret
[root@server]/etc# wbinfo -t lilo
checking the trust secret via RPC calls failed
Could not check secret
[root@server]/etc#

Поповоду создать пользователя через винду, создать именно моего не получается, его не видно, а другие видны как пользователи домена.

[AnrDaemon]

Код: [Выделить]

# wbinfo -?
Usage: wbinfo [OPTION...]
...
  -t, --check-secret                   Check shared secretБазовая проверка функционирования winbind.
Вот почему он никаких ошибок при этом не выдаёт - непонятно.