PDC Samba + LDAP, howto

[dimonich2004]

Я пробывал на версии 8.4.2  не работаетЪ....

[ufik]

Я пробывал на версии 8.4.2  не работаетЪ....

ну не знаю, в общем 8.04 первый релиз, апгрейд его, и далее установка доменя, делал уже раза три так, не считая тестовых установок, всё отлично работает.
Тут в треде я выкидывал ссылку на видео по установке, скачайте, там всё пошагово и всё работает.

[AnrDaemon]

Ыыы...
Если кто еще мучаться будет, как я... ("unable to bind to selected server" после полной настройки, хотя все шаги отработали на "ура")

/etc/ldap.conf
/etc/ldap/ldap.conf

host - закомментировать.
uri ldapi://127.0.0.1/ - закомментировать

uri ldap://127.0.0.1/ - раскомментировать

Сокеты - не самый надежный способ связи в наше время... TCP вернее...
Пользователь решил продолжить мысль 25 Мая 2009, 21:25:01:8.04.1 - :letim:
Можно сетку переводить, в принципе... тока шары поднять

[tywkan4eg]

добрый день!

Возникла необходимость настройки PDC под ОС Linux.

за основу взял мануал  - http://www.rrcomputerconsulting.com/view.php?article_id=2
и http://ubuntuforums.org/showthread.php?t=640760

но столкнулся с проблемой, ее уже здесь описывали - нет вайла /etc/ldap/slapd.conf

Зато есть каталог - slapd.d

получился затык -  настройку далее не могу выполнить.

У меня:
ОС ubuntu server 9.04
LDAP - установился OpenLDAP: slapd 2.4.15 (Mar 19 2009 10:08:25)

Как быть..

[sergicus]

ОС ubuntu server 9.04
LDAP - установился OpenLDAP: slapd 2.4.15 (Mar 19 2009 10:08:25)

хороший вопрос - меня тоже интересует ответ (меня пока не приперло ибо использую 8.05 но надо на будующее)

[AnrDaemon]

Ответ уже был в этом топике.
Либо используйте 8,04.

[bmalkov]

Довольно давно уже поднят и успешно работает сабж, но тут вдруг понадобилось сделать в домене группы пользователей, и обнаружилось, что виндовый сервер, входящий в домен, созданных групп не видит. Т.е. пользователи есть, а групп - нет, хотя на PDC всё есть.





net groupmap list говорит:

Код: [Выделить]

root@gate-viadi:~# net groupmap list
Domain Users (S-1-5-21-2776393443-2147897580-1874500040-513) -> Domain Users
Domain Guests (S-1-5-21-2776393443-2147897580-1874500040-514) -> Domain Guests
Domain Computers (S-1-5-21-2776393443-2147897580-1874500040-515) -> Domain Computers
Account Operators (S-1-5-32-548) -> Account Operators
Print Operators (S-1-5-32-550) -> Print Operators
Backup Operators (S-1-5-32-551) -> Backup Operators
Replicators (S-1-5-32-552) -> Replicators
Domain Users (S-1-5-21-2776393443-2147897580-1874500040-513) -> Domain Users
it_div (S-1-5-21-2776393443-2147897580-1874500040-512) -> it_div
Administrators (S-1-5-32-544) -> Administrators
Domain Admins (S-1-5-21-2776393443-2147897580-1874500040-512) -> Domain Admins

net rpc info тоже не видит групп:

Код: [Выделить]

root@gate-viadi:~# net rpc info
Password:
Domain Name: VI
Domain SID: S-1-5-21-2776393443-2147897580-1874500040
Sequence number: 1251370151
Num users: 25
Num domain groups: 0
Num local groups: 0
Пользователь решил продолжить мысль 27 Августа 2009, 16:28:46:Отвечаю сам себе:

когда ставил Gosa по мануалу во втором посте этой темы (https://forum.ubuntu.ru/index.php?topic=10440.msg75183#msg75183, как там и написано, заменил samba.schema на samba3.schema в slapd.conf. А вот не надо было этого делать Вернул samba, закомментировал samba3 (остальные схемы не трогая), и всё заработало. На работоспособности Gosa никак не сказалось (нормально пашет).

[dimonich2004]

Забил на уто с большой горы! =)
Поставил ClarkConnect - И Не парюсь!
Пользователь решил продолжить мысль 21 Октября 2009, 00:41:26:Без рекламы!-В помощ ищущемЪ!
вот сцылко: http://www.clarkconnect.ru/stats.php?id=1

[alex59508]

Я пошел немного другим путем, я решил привязать самбу при помощи NTLM, сделал все как написано в мануале http://sams.perm.ru/doc/ru/samba3.html
выполнил  net join -U Administrator  ввел пароль, в АД сервак успешно добавился, решил перегрузить систему и......  все  теперь никак не могу залогиниться на Linuxе - он зависает какой-бы я пароль не вводил.
Отсюда два вопроса:
- как войти в Linuxовый сервак
- как грамотно удалить его из АД.

я так понимаю он стал PDC, прописался куда-то, возможно взял на себя какие-то роли. где почитать про это можно по-подробнее?

[AnrDaemon]

Вместо игры в угадайку - загрузиться с LiveCD и ПОСМОТРЕТЬ что там творится.

[mazzo]

оемае, пытался спросить в отдельной теме, а нада было поиск юзать, как всегда блин.....AnrDeamon уже вроде ответил, но как то мне показалось неоднозначно, осталось недопонимание.....для того, чтобы можно было пользоваться виндой в домене с лдап каталогом на лине обязательно использовать самбу? тут вообще без вариантов?.... т.е втыкание в fedora-ds, apache-ds etc само по себе не много даст если нет самбы для сети виндовых машин?

[AnrDaemon]

Как я понимаю, да.
Самба обеспечивает демон, который и делает всю черную работу по связыванию сети в единое целое.
LDAP только дает централизованное хранилице авторизационной информации.

[mazzo]

теперь понятно....самба для виндовых машин, лдап для хранения всего ,чего токо можно....и Windows без самбы не может в домене на юниксе...

[mad_boy]

Товарищи, настроил все, работает как часы.
Только одно НО! В моей подсети два домена: старый на винде и новый Linuxовый. Вот залогинившись в линоховом домене я даже не вижу в сети домена на винде, однако если зайти в домен виндовый, то я не только вижу Linuxовый, но и могу лазить по машинам из домена... А это не есть гуд.
Есть ли решение этому?

[mazzo]

ubuntu server 9.10 - openldap вроде кривой с apt-get приходит, при dpkg-reconfigure slapd задает 3 вопроса первых (вроде 3, не помню щас) и все, стартует сервис, и типа все гуд...бага вроде пока не решеная, или я гоню? кто пробовал?