[Wiki] [HOWTO] Настройка Samba 3(PDC)+OpenLDAP2.4+Gosa2.6.11 в Ubuntu 10.04

[ruhlyada]

пока система не увидит группы и пользователей из ldap samba нормально работать не будет.

попробуй ещё раз пройти пункт 2 из статьи, мож там где ошибся

спасибо. вечером попробую. результат сообщу.

Блин, засада, ни группы ни пользователей система не видит. Хотя новые пользователи добавляются без проблем.
В чем бида?

[vovan1982]

пока система не увидит группы и пользователей из ldap samba нормально работать не будет.

попробуй ещё раз пройти пункт 2 из статьи, мож там где ошибся

спасибо. вечером попробую. результат сообщу.

Блин, засада, ни группы ни пользователей система не видит. Хотя новые пользователи добавляются без проблем.
В чем бида?

покажи свой файл db.ldif

[kolyan_k]

Уважаемые !!   все  установка  прошла на  ура  до  места  Назначаем права администратору домена и добавляем сервер в домен 
группы   видят   пользователь  которого  создал  заходит  без проблем , создал  имя   компьютера   даже
а  в домен  не  может   войти  пишет "Отказано  в  доступе" тоесть   в биваю   пользователь  "admins" пароль   "12345"
созданный   пользователь  в  ldap smbldap-useradd -a -P username  "test"  пароль  "123"  тоже  пишет   отказано в доступе
Куда  смотреть???

[vovan1982]

Уважаемые !!   все  установка  прошла на  ура  до  места  Назначаем права администратору домена и добавляем сервер в домен 
группы   видят   пользователь  которого  создал  заходит  без проблем , создал  имя   компьютера   даже
а  в домен  не  может   войти  пишет "Отказано  в  доступе" тоесть   в биваю   пользователь  "admins" пароль   "12345"
созданный   пользователь  в  ldap smbldap-useradd -a -P username  "test"  пароль  "123"  тоже  пишет   отказано в доступе
Куда  смотреть???

покажи вывод команды

pdbedit -Lw

[kolyan_k]

root@pdc:~# pdbedit -Lw
medved:1000:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:7A21990FCD3D759941E45C490F143D5F:[U          ]:LCT-4D46681C:
nobody:65534:NO PASSWORDXXXXXXXXXXXXXXXXXXXXX:21A779B7F46F64B700000000BC579FBF:[NDU        ]:LCT-00000000:
nik:1001:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:3DBDE697D71690A769204BEB12283678:[UX         ]:LCT-4D4665BD:
root@pdc:~#

admins = medved тоесть  локальный

[vovan1982]

root@pdc:~# pdbedit -Lw
medved:1000:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:7A21990FCD3D759941E45C490F143D5F:[U          ]:LCT-4D46681C:
nobody:65534:NO PASSWORDXXXXXXXXXXXXXXXXXXXXX:21A779B7F46F64B700000000BC579FBF:[NDU        ]:LCT-00000000:
nik:1001:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:3DBDE697D71690A769204BEB12283678:[UX         ]:LCT-4D4665BD:
root@pdc:~#

насколько я вижу админом самба у тебя должен быть пользователь

medved

а не admins

ещё раз внимательно прочти статью начиная со слов "Заполняем базу LDAP."

[kolyan_k]

к сожалению   от  medved   тоже не пускает....

[vovan1982]

к сожалению   от  medved   тоже не пускает....

пользователь test точно создан, просто если он создан тогда самба не видит пользователей из ldap, если она их не видит то и соединение с ldap она не устанавливает

покажи smb.conf
Пользователь решил продолжить мысль 31 Января 2011, 11:28:29:и ещё покажи sambadb.ldif

[kolyan_k]

Вот

[vovan1982]

в smb.conf у тебя
admin users = admins
а должно быть
admin users = medved

также возникает вопрос, при выполнении команды
smbldap-passwd -a admins
ты admins менял на medved?

при выполнении
smbpasswd -w secret
вместо secret  чей пароль указывал "medved" или "cn=admin,dc=home,dc=lan"?
должен был указать пароль "cn=admin,dc=home,dc=lan"

при выполнении
smbpasswd -a admins
admins менял на medved?
и пароль необходимо указать такой же как при выполнении smbldap-passwd -a medved

[kolyan_k]

в smb.conf у тебя
admin users = admins
а должно быть
admin users = medved


спасибо!!!!    в  этом  был  косяк.....  остальное  все  указывал как   в  МАНе.
немного не  допонял с  этим

при выполнении

smbpasswd -w secret (сдесь  я  ставлю  слово  secret  а не  вывод команды {MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ== или  его  надо всетаки  указать??)
так как  при заполнении  базы  указывается  именно  вывод...


да  есть  один   момен  при загрузки   Windows  xp   он  выдает  "не  удается  найти  ваш  локальный   профиль"

Не удалось найти серверную копию вашего перемещаемого профиля и выполняется попытка входа с локальным профилем. Изменения этого профиля не будут скопированы на сервер при выходе из системы. Возможные причины - неполадки в сети или недостаточные права доступа. Если проблема не устраняется, обратитесь к сетевому администратору. 


Подробно: Не найдено сетевое имя.
 как  это  можно отключить?

[vovan1982]

в smb.conf у тебя
admin users = admins
а должно быть
admin users = medved


спасибо!!!!    в  этом  был  косяк.....  остальное  все  указывал как   в  МАНе.
немного не  допонял с  этим

при выполнении

smbpasswd -w secret (сдесь  я  ставлю  слово  secret  а не  вывод команды {MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ== или  его  надо всетаки  указать??)
так как  при заполнении  базы  указывается  именно  вывод...


да  есть  один   момен  при загрузки   Windows  xp   он  выдает  "не  удается  найти  ваш  локальный   профиль"

Не удалось найти серверную копию вашего перемещаемого профиля и выполняется попытка входа с локальным профилем. Изменения этого профиля не будут скопированы на сервер при выходе из системы. Возможные причины - неполадки в сети или недостаточные права доступа. Если проблема не устраняется, обратитесь к сетевому администратору. 


Подробно: Не найдено сетевое имя.
 как  это  можно отключить?

насчёт smbpasswd -w всё правильно делаешь
а по поводу "не  удается  найти  ваш  локальный   профиль" в smb.conf добавь

logon path =

это заставит xp искать и создавать профили локально а не на сервере

[kolyan_k]

Спасибо  огромное!! возник   небольшой  вопрос!!  по поводу   дальше  статей   Postfix и виртуальные пользователи в LDAP
на  какой версии Вы  делали??  как  я  понял  это  все делалось на 2-ом   сервере? и  можно ли  это   сделать  на  том  сервере   где  сам  Ldap ?

[vovan1982]

Спасибо  огромное!! возник   небольшой  вопрос!!  по поводу   дальше  статей   Postfix и виртуальные пользователи в LDAP
на  какой версии Вы  делали??  как  я  понял  это  все делалось на 2-ом   сервере? и  можно ли  это   сделать  на  том  сервере   где  сам  Ldap ?

"на  какой версии Вы  делали??" - версии чего?

"как  я  понял  это  все делалось на 2-ом   сервере?" - да, почтовый сервер это отдельная машина.

"можно ли  это   сделать  на  том  сервере   где  сам  Ldap ?" - конечно можно, тока учти это при настройке

[kolyan_k]

День  добрый  уважаемые!!
снова  у меня  вопрос   пытаюсь  создать   Slave  контроллер,  дохожу  до  момента   "Устанавливаем пароль админу samba такой же как на PDC "  выдает  ошибку Failed to modify entry for user
куда  смотреть

и вот такой вопрос...  в  Gosa   на  основном   сервере   я  завел  пользователя  после  того  как   запустил   Slave  сервер,  когда    пользователь  появится   на  Slave  сервере сразу  или  когда??
и как можно  выполнить  немедленно  репликацию??