[Wiki] [HOWTO] Настройка Samba 3(PDC)+OpenLDAP2.4+Gosa2.6.11 в Ubuntu 10.04

[KapitanNemo]

Что в логах пишет?
Дай конфиг smbldap-tools

[stasikus]

возникла ошибка

"Вводим в консоли
ldapmodify -Y EXTERNAL -H ldapi:///
затем вставляем следующее:
dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem
После чего жмём дважды enter должна появится надпись modifying entry «cn=config» и Ctrl+D для выхода."


Но вместо  "появится надпись modifying entry «cn=config» и Ctrl+D для выхода"  пишет следующее:
modifying entry "cn=config"
ldap_modify: Inappropriate matching (18)
additional info: modify/add: olcTLSCertificateKeyFile: no equality matching rule

помогите плиз

[KapitanNemo]

After executing "ldapmodify -D "cn=admin,cn=config" -x -w 12345678 -f enable-ca.ldif", 3 lines are added to /etc/ldap/slapd.d/cn=config.ldif

olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
olcTLSCertificateFile: /etc/ssl/certs/server.crt
olcTLSCertificateKeyFile: /etc/ssl/private/server.key

When I commented the last two lines like the following, slapd started successfully.

olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
#olcTLSCertificateFile: /etc/ssl/certs/server.crt
#olcTLSCertificateKeyFile: /etc/ssl/private/server.key

But when I uncommented any one of the below 2 lines, it again started showing issues.

Please suggest.

-Asmii
Пользователь решил продолжить мысль 28 Ноября 2011, 18:11:52:Конечно по варварски но если никак не пойдет то воспользуйся

[stasikus]

ошибка была в файле db.ldif, нужно просто добавить cn=config, чтоб оно выглядило вот так
dn: cn=module,cn=config

[4ivortep]

Доброй ночи. Пытаюсь сделать по вашей инструкции. Я в этом деле начинающий, поэтому делаю на игрушке. Вот такая проблема.

net rpc join -U user%q2w3e4
Unable to find a suitable server for domain AAA
Unable to find a suitable server for domain AAA

Может подскажите что делать.

Мой smb.conf

root@my-server:~# cat /etc/samba/smb.conf
[global]
        server string = SAMBA GAME
        workgroup = AAA
        netbios name = my-server
#=========================================================
        passdb backend = ldapsam:ldap://localhost
        obey pam restrictions = no
        security = user
        encrypt passwords = yes
        unix extensions  = no
#=========================================================
        local master = yes
        os level = 255
        domain master = yes
        preferred master = yes
        time server = yes
        admin users = user
#=========================================================
        log level = 1
        log file = /var/log/samba/workstations/%m.log
        max log size = 50
#=========================================================
        socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
        getwd cache = yes
        read raw = yes
        write raw = yes
        max xmit = 65536
        wins support = yes
        wins proxy = yes
        dns proxy = no
        name resolve order = wins hosts bcast lmhosts
        wide links = yes
        hosts allow = 192.168. 127.0.0.1 127.0.1.1
        hosts deny = 0.0.0.0/0
        idmap uid = 10000-20000                                                                                                                                                     
        idmap gid = 10000-20000                                                                                                                                                     
#=========================================================                                                                                       
        ldap suffix = dc=aaa,dc=ru
        ldap user suffix = ou=Users
        ldap group suffix = ou=Groups
        ldap machine suffix = ou=Computers
        ldap idmap suffix = ou=Idmap
        ldap admin dn = cn=admin,dc=aaa,dc=ru
        ldap ssl = start tls
        ldap passwd sync = yes
        ldap delete dn = no                                                                                                                                                         
       add machine script = sudo /usr/sbin/smbldap-useradd -t 0 -w "%u"
       passwd program = /usr/sbin/smbldap-passwd %u                                                                                                                               
      passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated*                                                                           
       
       domain logons = yes
       invalid users = root
       load printers = no

[KapitanNemo]

Какой отзыв на hostname -f

[4ivortep]

Какой отзыв на hostname -f

root@my-server:~# hostname -f
my-server.aaa.ru

[KapitanNemo]

server string =
и закомментируй  invalid users = root
net rpc join -U user%q2w3e4

Вместо user у тебя админ

Все предыдущие пункты прошли без ошибок?

[4ivortep]

server string =
и закомментируй  invalid users = root
net rpc join -U user%q2w3e4

Вместо user у тебя админ

Все предыдущие пункты прошли без ошибок?

Переделал smb.conf
Если сделать так net rpc join -U admin%q2w3e4r5
то выходит сообщение
Could not connect to server MY-SERVER
The username or password was not correct.
А если net rpc join -U user%q2w3e4
то
Joined domain AAA.
Тоесть как бы заработало, наверно.

[KapitanNemo]

Что говорит
net rpc testjoin
если ок то заработало.

Еще одно если получится машинки виндовые в домен позаводить маякни мне в личку. Ато у меня юниксовые заводятся а виндовые не получается и в логах пусто.

[4ivortep]

Что говорит
net rpc testjoin
если ок то заработало.

Еще одно если получится машинки виндовые в домен позаводить маякни мне в личку. Ато у меня юниксовые заводятся а виндовые не получается и в логах пусто.

Вот
root@my-server:/etc/ldap# net rpc testjoin
Join to 'AAA' is OK

[KapitanNemo]

Поздравляю сервак в домене)

[ivanov_ivan]

Прошу помощи с настройкой slapd не хочет запускаться, зараза если TLS включаю.
В лог пишет main: TLS init def ctx failed: -1. Подробнее сообщение не удается получить, никак не могу понять в чем дело.

[KapitanNemo]

В самой доке есть ответ на ваш вопрос
"
Если после перезагрузки ldap не запустился, а в syslog присутствует main: TLS init def ctx failed: -1, это ошибка конфигурации, проверьте содержимое файла /etc/ldap/slapd.d/cn=config.ldif правильно ли в нём указаны пути и названия сертификатов и убедитесь в том что группа ssl-cert имеет возможность читать закрытый ключ /etc/ssl/private/ldap01_slapd_key.pem
"
Внимательно переделайте все начиная с пункта
"Далее включаем шифрование для нашего LDAP."

[Fresh Spam]

Отличное howto, спасибо.
С gosa-2.7.3 тоже работает (но там не нужно "Далее необходимо подобным образом отредактировать все ldif файлы находящиеся в /usr/share/gosa/contrib/openldap/", там и так всё отредактировано).