[Wiki] [HOWTO] Настройка Samba 3(PDC)+OpenLDAP2.4+Gosa2.6.11 в Ubuntu 10.04

[vovan1982]

Люди хелп вторую неделю бьюсь с PDC по этому мануалу. Снуля начинал раз 15 каждый раз где то ошибаюсь или чегото не получается максимум дошел до создания username пользователя ппц. не входит под ним и все а сейчас начил заново и заметил что установка ldap заканчивается словами ldconfig deferred processing now taking place.
немного Googl внес ястности но решения так и не нашел может здесь поможет кто.

когда именно появляется эта ошибка?

[mom1]

Люди хелп вторую неделю бьюсь с PDC по этому мануалу. Снуля начинал раз 15 каждый раз где то ошибаюсь или чегото не получается максимум дошел до создания username пользователя ппц. не входит под ним и все а сейчас начил заново и заметил что установка ldap заканчивается словами ldconfig deferred processing now taking place.
немного Googl внес ястности но решения так и не нашел может здесь поможет кто.

когда именно появляется эта ошибка?

при установки
1. Приступаем к настройке LDAP.

Устанавливаем необходимые пакеты

apt-get install slapd ldap-utils

Код: [Выделить]

Настраивается пакет ldap-utils (2.4.21-0ubuntu5.4) ...
Обрабатываются триггеры для libc-bin ...
ldconfig deferred processing now taking placeи все

[vovan1982]

Люди хелп вторую неделю бьюсь с PDC по этому мануалу. Снуля начинал раз 15 каждый раз где то ошибаюсь или чегото не получается максимум дошел до создания username пользователя ппц. не входит под ним и все а сейчас начил заново и заметил что установка ldap заканчивается словами ldconfig deferred processing now taking place.
немного Googl внес ястности но решения так и не нашел может здесь поможет кто.

когда именно появляется эта ошибка?

при установки
1. Приступаем к настройке LDAP.

Устанавливаем необходимые пакеты

apt-get install slapd ldap-utils

Код: [Выделить]

Настраивается пакет ldap-utils (2.4.21-0ubuntu5.4) ...
Обрабатываются триггеры для libc-bin ...
ldconfig deferred processing now taking placeи все

ну в этом ничего критичного нет, всё нормально,
https://answers.launchpad.net/ubuntu/+source/gnome-terminal/+question/15849
Перевод:

Это нормально и связано с триггерами, если пакет требует ldconfig для запуска после установки библиотеки затем вызывать команду, которая будет работать только один раз в конце установки, а не после каждой установленной библиотеки. ldconfig создает необходимые связи и кэш для разделяемых библиотек.

какие именно проблемы с настройкой и какую версию ubuntu используешь.

[mom1]

проблема за частую одна после создания пользака username не могу под ним зайти и далее в домен ни кто не входит.  Прочитав всю ветку форума находил свои ошибки сейчас все внимательно делаю.
Пользователь решил продолжить мысль 18 Апреля 2011, 14:52:14:Да к стати GOSA 2.6.12 уже ни где нет можно использовать 2.6.13?

[vovan1982]

проблема за частую одна после создания пользака username не могу под ним зайти и далее в домен ни кто не входит.  Прочитав всю ветку форума находил свои ошибки сейчас все внимательно делаю.
Пользователь решил продолжить мысль 18 Апреля 2011, 14:52:14:Да к стати GOSA 2.6.12 уже ни где нет можно использовать 2.6.13?

а пользователь  username и группы Domain Admins, Domain Users и т.д. в mc видны?

Да к стати GOSA 2.6.12 уже ни где нет можно использовать 2.6.13?

да, его использование ничем не отличается.

[mom1]

проблема за частую одна после создания пользака username не могу под ним зайти и далее в домен ни кто не входит.  Прочитав всю ветку форума находил свои ошибки сейчас все внимательно делаю.
Пользователь решил продолжить мысль 18 Апреля 2011, 14:52:14:Да к стати GOSA 2.6.12 уже ни где нет можно использовать 2.6.13?

а пользователь  username и группы Domain Admins, Domain Users и т.д. в mc видны?

Да к стати GOSA 2.6.12 уже ни где нет можно использовать 2.6.13?

да, его использование ничем не отличается.

Первый раз появлялись а несколько других раз не было.

Я лучше ща все нимательно сделаю а потом отпишусь чтоб уже предметно говорить.

[vovan1982]

проблема за частую одна после создания пользака username не могу под ним зайти и далее в домен ни кто не входит.  Прочитав всю ветку форума находил свои ошибки сейчас все внимательно делаю.
Пользователь решил продолжить мысль 18 Апреля 2011, 14:52:14:Да к стати GOSA 2.6.12 уже ни где нет можно использовать 2.6.13?

а пользователь  username и группы Domain Admins, Domain Users и т.д. в mc видны?

Да к стати GOSA 2.6.12 уже ни где нет можно использовать 2.6.13?

да, его использование ничем не отличается.

Первый раз появлялись а несколько других раз не было.

Я лучше ща все нимательно сделаю а потом отпишусь чтоб уже предметно говорить.

один из возможных вариантов этой проблемы это ошибка при прохождении 2-го раздела статьи, повнимательней на нём.

[mom1]

проблема за частую одна после создания пользака username не могу под ним зайти и далее в домен ни кто не входит.  Прочитав всю ветку форума находил свои ошибки сейчас все внимательно делаю.
Пользователь решил продолжить мысль 18 Апреля 2011, 14:52:14:Да к стати GOSA 2.6.12 уже ни где нет можно использовать 2.6.13?

а пользователь  username и группы Domain Admins, Domain Users и т.д. в mc видны?

Да к стати GOSA 2.6.12 уже ни где нет можно использовать 2.6.13?

да, его использование ничем не отличается.

Первый раз появлялись а несколько других раз не было.

Я лучше ща все нимательно сделаю а потом отпишусь чтоб уже предметно говорить.

один из возможных вариантов этой проблемы это ошибка при прохождении 2-го раздела статьи, повнимательней на нём.

Капец опять! при попытке зайти под созданым пользаком выдает "Сбой при проверке подлиности"  если из терминала то "Login incorrect"

да кстати использую последнюю Ubuntu 10.04.2
-
не знаю что такое mc смотрю в проперти там из этих ни кого вроде нет.
Пользователь решил продолжить мысль 19 Апреля 2011, 11:34:04:Второй пункт мануала перепроверил несколько раз ничего не меняется. Мож я чегото не понимаю.?

[yujin1st]

Если хочется начать все заново то лучше именно переустановить систему, потому как важно устанавливать samba на систему которая видит пользователей из ldap, в противном случае начинает появляться куча нюансов из-за которых нормальная работа не гарантируется, лично у меня всё заработало нормально именно при настройке в такой последовательности как указанно в статье.

В твоём случае советую именно начать всё с нуля, с чистой системы.

Поставил заново. И на этапе добавления db.ldif возникает ошибка как в  этом посте

ldapadd -Y EXTERNAL -H ldapi:/// -f db.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=module,cn=config"
ldap_add: Other (e.g., implementation specific) error (80)
        additional info: <olcModuleLoad> handler exited with 1

Все 15 файлов присутствуют в каталоге /etc/ldap/slapd.d/cn=config/cn=schema. И убил оттуда все и заново добавил...
db.ldif проверил до символа.

[BestiAA]

покажи твою ошибку и содержимое db.ldif

ошибка:

(Нажмите, чтобы показать/скрыть)

ldapadd -Y EXTERNAL -H ldapi:/// -f db.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=module,cn=config"

adding new entry "olcDatabase={1}hdb,cn=config"
ldap_add: Other (e.g., implementation specific) error (80)
        additional info: <olcAccess> handler exited with 1

содержимое файлв

(Нажмите, чтобы показать/скрыть)

dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: back_hdb.la

dn: olcDatabase={1}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcSuffix: dc=town,dc=local
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,dc=town,dc=local
olcRootPW:{MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ==
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 1500
olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=sambaNTPassword,sambaLMPassword,sambaPwdMustChange,sambaPwdLastSet,userPassword by dn="cn=admin,dc=town,dc=local" write by anonymous auth by self write by * none
olcAccess: to attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read
olcAccess: to dn.subtree="" by * read
olcAccess: to * by dn="cn=admin,dc=town,dc=local" write by * read

[vovan1982]

покажи твою ошибку и содержимое db.ldif

ошибка:

(Нажмите, чтобы показать/скрыть)

ldapadd -Y EXTERNAL -H ldapi:/// -f db.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=module,cn=config"

adding new entry "olcDatabase={1}hdb,cn=config"
ldap_add: Other (e.g., implementation specific) error (80)
        additional info: <olcAccess> handler exited with 1

содержимое файлв

(Нажмите, чтобы показать/скрыть)

dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: back_hdb.la

dn: olcDatabase={1}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcSuffix: dc=town,dc=local
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,dc=town,dc=local
olcRootPW:{MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ==
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 1500
olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=sambaNTPassword,sambaLMPassword,sambaPwdMustChange,sambaPwdLastSet,userPassword by dn="cn=admin,dc=town,dc=local" write by anonymous auth by self write by * none
olcAccess: to attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read
olcAccess: to dn.subtree="" by * read
olcAccess: to * by dn="cn=admin,dc=town,dc=local" write by * read

покажи результат команды

ls -1 /etc/ldap/slapd.d/cn=config/cn=schema
Пользователь решил продолжить мысль 19 Апреля 2011, 15:00:32:

Если хочется начать все заново то лучше именно переустановить систему, потому как важно устанавливать samba на систему которая видит пользователей из ldap, в противном случае начинает появляться куча нюансов из-за которых нормальная работа не гарантируется, лично у меня всё заработало нормально именно при настройке в такой последовательности как указанно в статье.

В твоём случае советую именно начать всё с нуля, с чистой системы.

Поставил заново. И на этапе добавления db.ldif возникает ошибка как в  этом посте

ldapadd -Y EXTERNAL -H ldapi:/// -f db.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=module,cn=config"
ldap_add: Other (e.g., implementation specific) error (80)
        additional info: <olcModuleLoad> handler exited with 1

Все 15 файлов присутствуют в каталоге /etc/ldap/slapd.d/cn=config/cn=schema. И убил оттуда все и заново добавил...
db.ldif проверил до символа.

ругается на "cn=module,cn=config", скорей всего модуль уже добавлен, удали из db.ldif строки в начале

Код: [Выделить]

dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: back_hdb
и попробуй ещё раз добавить db.ldif, если будет ошибка покажи её и результат команды

ls -1 /etc/ldap/slapd.d/cn\=config/cn\=schema

[BestiAA]

покажи результат команды

ls -1 /etc/ldap/slapd.d/cn=config/cn=schema

cn={0}core.ldif
cn={10}goto.ldif
cn={11}goto-mime.ldif
cn={12}gosa-samba3.ldif
cn={13}gofax.ldif
cn={14}goserver.ldif
cn={1}cosine.ldif
cn={2}nis.ldif
cn={3}inetorgperson.ldif
cn={4}openldap.ldif
cn={5}misc.ldif
cn={6}trust.ldif
cn={7}samba3.ldif
cn={8}gosystem.ldif
cn={9}gofon.ldif

[vovan1982]

Капец опять! при попытке зайти под созданым пользаком выдает "Сбой при проверке подлиности"  если из терминала то "Login incorrect"

да кстати использую последнюю Ubuntu 10.04.2
-
не знаю что такое mc смотрю в проперти там из этих ни кого вроде нет.
Пользователь решил продолжить мысль 19 Апреля 2011, 11:34:04:Второй пункт мануала перепроверил несколько раз ничего не меняется. Мож я чегото не понимаю.?

mc  это Midnight Commander типа Norton Commander но для linux, удобная штука если нет графики.

У тебя на сервере графика стоит?
Просто не пойму как именно ты заходишь под созданным пользователем

при попытке зайти под созданым пользаком выдает "Сбой при проверке подлиности"  если из терминала то "Login incorrect"

Когда выдаёт "Сбой при проверке подлиности"?
установи mc и посмотри видит система пользователей и группы из ldap или нет.
либо выполни команды

getent passwd и getent group

в полученных списках должны присутствовать пользователи и группы из ldap
если нет тогда твой сервер не имеет доступа в ldap, смотри логи.
Пользователь решил продолжить мысль 19 Апреля 2011, 15:29:18:

покажи результат команды

ls -1 /etc/ldap/slapd.d/cn=config/cn=schema

cn={0}core.ldif
cn={10}goto.ldif
cn={11}goto-mime.ldif
cn={12}gosa-samba3.ldif
cn={13}gofax.ldif
cn={14}goserver.ldif
cn={1}cosine.ldif
cn={2}nis.ldif
cn={3}inetorgperson.ldif
cn={4}openldap.ldif
cn={5}misc.ldif
cn={6}trust.ldif
cn={7}samba3.ldif
cn={8}gosystem.ldif
cn={9}gofon.ldif

прикрепи твой db.ldif который пытаешься добавить как вложение, попробую его добавить на виртуалке.

[BestiAA]

прикрепи твой db.ldif который пытаешься добавить как вложение, попробую его добавить на виртуалке.

[vovan1982]

прикрепи твой db.ldif который пытаешься добавить как вложение, попробую его добавить на виртуалке.

чё-то я не понял

(Нажмите, чтобы показать/скрыть)

dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: back_hdb.la

dn: olcDatabase={1}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcSuffix: dc=town,dc=local
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,dc=town,dc=local
olcRootPW:{MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ==
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 1500
olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=sambaNTPassword,sambaLMPassword,sambaPwdMustChange,sambaPwdLastSet,userPassword by dn="cn=admin,dc=town,dc=local" write by anonymous auth by self write by * none
olcAccess: to attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read
olcAccess: to dn.subtree="" by * read
olcAccess: to * by dn="cn=admin,dc=town,dc=local" write by * read

это то что ты мне показал

(Нажмите, чтобы показать/скрыть)

dn: cn=module,cn=config

objectClass: olcModuleList

cn: module

olcModulepath: /usr/lib/ldap

olcModuleload: back_hdb.la



dn: olcDatabase={1}hdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {1}hdb

olcSuffix: dc=city,dc=local

olcDbDirectory: /var/lib/ldap

olcRootDN: cn=admin,dc=city,dc=local

olcRootPW:{MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ==

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500

olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq
                                                                                                                                                                                   
olcLastMod: TRUE                                                                                                                                                                   
                                                                                                                                                                                   
olcDbCheckpoint: 512 30                                                                                                                                                             
                                                                                                                                                                                   
olcAccess: to attrs=sambaNTPassword,sambaLMPassword,sambaPwdMustChange,sambaPwdLastSet,userPassword by dn=cn=admin,dc=city,dc=local write by anonymous auth by self write by db.ldif ldap.conf sasl2 schema slapd.d none                                                                                                                                               
                                                                                                                                                                                   
olcAccess: to attrs=shadowLastChange by self write by db.ldif ldap.conf sasl2 schema slapd.d read                                                                                   
                                                                                                                                                                                   
olcAccess: to dn.base= by db.ldif ldap.conf sasl2 schema slapd.d read                                                                                                               
                                                                                                                                                                                   
olcAccess: to dn.subtree= by db.ldif ldap.conf sasl2 schema slapd.d read                                                                                                           
                                                                                                                                                                                   
olcAccess: to db.ldif ldap.conf sasl2 schema slapd.d by dn=cn=admin,dc=city,dc=local write by db.ldif ldap.conf sasl2 schema slapd.d read

а это то что ты мне прислал.

какой из них ты добавляешь?