PDC Samba + LDAP, howto

[jaykay]

mazzo , разработчики устроили настоящую подставу с OpenLDAP в Karmic. Если в кратце, то суть в том, что в долгосрочном развитии (10.04 или 10.10) планируется использование LDAP+Kerberos. Поэтому в версии 9.10 slapd конфигурируется с минимальным наполнением базы. Теперь нужно вручную подключать модули бэкэндов (либо back_bdb, либо back_hdb). По-умолчанию подключена только одна схема core.
Есть два варианта:
1) использовать slapd из дистрибьютива 9.04;
2) вручную добавить схемы, подключаемые модули и администратора.

[mazzo]

Спасибо за разъяснение.
Пользователь решил продолжить мысль 13 Ноября 2009, 16:11:49:на 9.10 поставил из исходников, все работает

[mad_boy]

Товарищи, настроил все, работает как часы.
Только одно НО! В моей подсети два домена: старый на винде и новый Linuxовый. Вот залогинившись в линоховом домене я даже не вижу в сети домена на винде, однако если зайти в домен виндовый, то я не только вижу Linuxовый, но и могу лазить по машинам из домена... А это не есть гуд.
Есть ли решение этому?

Никто не сталкивался?

[joni2009ok]

А вот с такой проблемой кто нибудь знаком?
# net ads join -U admin@COMPANY.LOCAL       
Enter admin@COMPANY.LOCAL's password:
Failed to join domain: failed to lookup DC info for domain 'COMPANY.LOCAL' over rpc: The network name cannot be found

company.local отлично пингуется!!!!
Авторизоваться пробывал поразному все тоже самое

[AnrDaemon]

При чем тут "пингуется"?
dig company.local.

[joni2009ok]

net lookup тоже ничего недает. Оч станно но в hosts все прописано

[AnrDaemon]

При чем тут hosts? Домен company.local. должен быть в локальном DNS прописан и доступен самбе.
Какой адрес у PDC?

[joni2009ok]

При чем тут hosts? Домен company.local. должен быть в локальном DNS прописан и доступен самбе.
Какой адрес у PDC?

192.168.1.1

[AnrDaemon]

Имя хоста какое?... блин.

[joni2009ok]

При чем тут "пингуется"?
dig company.local.

admin@halk:~$ dig company.local.

; <<>> DiG 9.6.1-P1 <<>> company.local.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26989
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;company.local.      IN   A

;; ANSWER SECTION:
company.local.   600   IN   A   192.168.1.1

;; Query time: 4 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Nov 27 15:00:27 2009
;; MSG SIZE  rcvd: 51

[AnrDaemon]

Ну и чего ты ожидал? У тебя company.local. - это имя машины, а не домен.

[joni2009ok]

Ну и чего ты ожидал? У тебя company.local. - это имя машины, а не домен.

где это видно?

При чем тут hosts? Домен company.local. должен быть в локальном DNS прописан и доступен самбе.
Какой адрес у PDC?

192.168.1.1

[AnrDaemon]

Ну и чего ты ожидал? У тебя company.local. - это имя машины, а не домен.

где это видно?

В ответе DNS сервера.

[joni2009ok]

Ну и чего ты ожидал? У тебя company.local. - это имя машины, а не домен.

где это видно?

В ответе DNS сервера.

company.local.   600   IN   A   192.168.1.1 ВЫ ПРО ЭТО?
А НИЧЕ ЧТО ТАМ УКАЗАН ИП АДРЕС ДОМЕНА 

[AnrDaemon]

Код: [Выделить]

$ dig example.local.

; <<>> DiG 9.4.2-P2 <<>> example.local.
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63623
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;example.local.                  IN      A

;; ANSWER SECTION:
example.local.           38400   IN      A       192.168.1.1

;; AUTHORITY SECTION:
example.local.           38400   IN      NS      user.example.local.

;; ADDITIONAL SECTION:
user.example.local.      38400   IN      A       192.168.1.1

;; Query time: 1 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Thu Dec  3 20:53:58 2009
;; MSG SIZE  rcvd: 81
Сравнивай... что бывает, когда адрес нормально прописанной зоны запрашивают.

До кучи

Код: [Выделить]

$ dig soa example.local.

; <<>> DiG 9.4.2-P2 <<>> soa example.local.
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25097
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;example.local.                  IN      SOA

;; ANSWER SECTION:
example.local.           38400   IN      SOA     user.example.local. sysadmin.example.local. 1242916897 10800 3600 604800 38400

;; AUTHORITY SECTION:
example.local.           38400   IN      NS      user.example.local.

;; ADDITIONAL SECTION:
user.example.local.      38400   IN      A       192.168.1.1

;; Query time: 0 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Thu Dec  3 20:56:24 2009
;; MSG SIZE  rcvd: 110