[HOWTO] Ubuntu Small Buisness Server (LDAP + Samba)

[AnrDaemon]

Ну я не удивлен. Читай тред, тут уже объясняли отличие 9-ки от 8-ки в плане настройки LDAP.
Либо в этом, либо в соседнем треде это было (тут не один тред по LDAP+samba)

[Red Line]

Теперь мы настроены на авторизацию через LDAP

Перезагрузите сервер и попробуйте войди под созданной учетной записью.

Привет, у меня после данного шага пользователь вошел на сервер, но вылетели ошибки с правами:

Код: [Выделить]

Could not chdir to home directory /ldaphome/kirill: Permission denied
-bash: /ldaphome/kirill/.bash_profile: Permission denied

kirill@ubuntuserver:/ldaphome$ ls -la
total 12
drwxr-xr-x  3 root root 4096 2009-11-08 14:14 .
drwxr-xr-x 23 root root 4096 2009-11-08 13:48 ..
drwx------  2 root root 4096 2009-11-08 14:14 kirill



Где я что пропустил?

Спасибо заранее

[AnrDaemon]

Как создавали учетную запись?

[Red Line]

Как создавали учетную запись?

smbldap-useradd -a -m -M kirill -c "Kirill L" kirill

smbldap-passwd 123456
Пользователь решил продолжить мысль 08 Ноября 2009, 16:16:20:сейчас создал другого пользователя через phpldapadmin и никаких проблем с правами нет
Пользователь решил продолжить мысль 08 Ноября 2009, 17:17:15:расскажите как пользователей в phpldapadmin перемещать между группами? что-то я как-то ожин раз нашел такую страничку... а сейчас сижу тычу и не могу
Пользователь решил продолжить мысль 08 Ноября 2009, 19:59:47:ввожу виндовую виртуалку в созданный домен по данному мануалу и мне пишет, что учетка компа не существует.. выйдите из домена, перегрузитесь и войдите еще раз..

[AnrDaemon]

Попробуй удалить и снова создать юзера.
Каталог на момент создания юзера существовал или нет?

[Red Line]

Попробуй удалить и снова создать юзера.
Каталог на момент создания юзера существовал или нет?

ты про юзера kirill ?

меня сейчас больше интересует, почему не добавляется комп в домен ?
Пользователь решил продолжить мысль 08 Ноября 2009, 21:28:54:вот что в логе самбы для тачки, которую я добавляю

Код: [Выделить]

Error: modifications require authentication at /usr/share/perl5/smbldap_tools.pm line 1083.
[2009/11/08 17:54:51, 0] passdb/pdb_interface.c:pdb_default_create_user(329)
  _samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w "vistasp2$"' gave 127
Error: modifications require authentication at /usr/share/perl5/smbldap_tools.pm line 1083.
[2009/11/08 17:55:47, 0] passdb/pdb_interface.c:pdb_default_create_user(329)
  _samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w "vistasp2$"' gave 127
Error: modifications require authentication at /usr/share/perl5/smbldap_tools.pm line 1083.
[2009/11/08 17:58:13, 0] passdb/pdb_interface.c:pdb_default_create_user(329)
  _samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w "vistasp2$"' gave 127
Error: modifications require authentication at /usr/share/perl5/smbldap_tools.pm line 1083.
[2009/11/08 18:00:20, 0] passdb/pdb_interface.c:pdb_default_create_user(329)
  _samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w "vistasp2$"' gave 127
Error: modifications require authentication at /usr/share/perl5/smbldap_tools.pm line 1083.
[2009/11/08 18:58:32, 0] passdb/pdb_interface.c:pdb_default_create_user(329)
  _samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w "vistasp2$"' gave 127
Пользователь решил продолжить мысль 08 Ноября 2009, 23:09:01:причем smbldap-useradd -w vistasp2 отрабатывает нормально..

что я не так сделал ? где можно покопать?

[AnrDaemon]

Сравни
smbldap-useradd -w vistasp2
и
/usr/sbin/smbldap-useradd -w "vistasp2$"

Разницу видишь? С какого бодуна она вообще возникла?

[Red Line]

Сравни
smbldap-useradd -w vistasp2
и
/usr/sbin/smbldap-useradd -w "vistasp2$"

Разницу видишь? С какого бодуна она вообще возникла?

Разницу вижу... создал так учетку:
/usr/sbin/smbldap-useradd -w "vistasp2$"

потом попробовал создать также только без $ на конце и уже пишет , что такой комп есть..

Т.е. smbldap отрабатывает.. но теперь когда ввожу в домен. то пишет следующее:




Сейчас у меня два вопроса


1. Почему учетка компане создается автоматически при вводе компьютера в домен

2. Почему не админ LDAP , не рутовый пользователь, не пользователь в группе Domain Admins не может добавить комп в домен после того как я руками создал для него учетку?
Пользователь решил продолжить мысль 09 Ноября 2009, 11:45:54:Только что ввел наконец тачку в домен.. Перепроверил все конфиги. все было ок.

Затем решил прочитать оригинальную статью и увидел там, что комп надо вводить через учетку root

Расскажите плиз, как дать другому пользователю доменному такие права?

Спасибки
Пользователь решил продолжить мысль 09 Ноября 2009, 13:13:17:А есть вообще нормальный ман по phpldapadmin?

Я через него пользователя создаю и потом пытаюсь войти на комп. Он предлагает сменить пароль. Сменяю и все.. Не могу войти. Говорит что имя или пароль не правильное

Если создаю через консоль на серваке, то тогда все ок. Могу зайти спокойненько.. Потом также могу указать id нужной группы пользователю в домене. А можно также указывать через запятую номера групп?

Народ отзовитесь. Куда вы все пропали )

[AnrDaemon]

Ну, кроме того, что я не знаю точных ответов на твои вопросы, я еще сплю... >.>
У меня та же проблема с добавлением, но я глубоко не копал пока. Будет время - зароюсь.

[xPavlus]

ОС: Ubuntu 8.04
делал все по статье: http://www.rrcomputerconsulting.com/view.php?article_id=3
дошел до шага : http://www.rrcomputerconsulting.com/view.php?article_id=3#15

Код: [Выделить]

root@ebox:/etc/init.d# net getlocalsid
[2009/11/19 13:16:41, 0] passdb/pdb_interface.c:make_pdb_method_name(137)
  No builtin nor plugin backend for  found
[2009/11/19 13:16:41, 0] lib/util.c:smb_panic(1633)
  PANIC (pid 4344): pdb_get_methods_reload: failed to get pdb methods for backend

[2009/11/19 13:16:41, 0] lib/util.c:log_stack_trace(1737)
  BACKTRACE: 9 stack frames:
   #0 net(log_stack_trace+0x2d) [0x81bff4d]
   #1 net(smb_panic+0x5d) [0x81c007d]
   #2 net [0x817497e]
   #3 net(initialize_password_db+0xe) [0x81749ce]
   #4 net [0x808b2f5]
   #5 net(net_run_function+0x66) [0x808c866]
   #6 net(main+0x741) [0x808d001]
   #7 /lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe0) [0xb7c3c450]
   #8 net [0x808ae91]
[2009/11/19 13:16:41, 0] lib/util.c:smb_panic(1638)
  smb_panic(): calling panic action [/usr/share/samba/panic-action 4344]
[2009/11/19 13:16:41, 0] lib/util.c:smb_panic(1646)
  smb_panic(): action returned status 0
Aborted

обещаного "This results in (example): SID for domain DC01-UBUNTU is: S-1-5-21-949328747-3404738746-3052206637" я тут не увидел, зато увидел много других страшных слов.

Нашел ошибку. В smb.conf не правильно прописал "passdb backend = ldapsam:ldap://localhost/"

[Red Line]

ОС: Ubuntu 8.04
делал все по статье: http://www.rrcomputerconsulting.com/view.php?article_id=3
дошел до шага : http://www.rrcomputerconsulting.com/view.php?article_id=3#15

Код: [Выделить]

root@ebox:/etc/init.d# net getlocalsid
[2009/11/19 13:16:41, 0] passdb/pdb_interface.c:make_pdb_method_name(137)
  No builtin nor plugin backend for  found
[2009/11/19 13:16:41, 0] lib/util.c:smb_panic(1633)
  PANIC (pid 4344): pdb_get_methods_reload: failed to get pdb methods for backend

[2009/11/19 13:16:41, 0] lib/util.c:log_stack_trace(1737)
  BACKTRACE: 9 stack frames:
   #0 net(log_stack_trace+0x2d) [0x81bff4d]
   #1 net(smb_panic+0x5d) [0x81c007d]
   #2 net [0x817497e]
   #3 net(initialize_password_db+0xe) [0x81749ce]
   #4 net [0x808b2f5]
   #5 net(net_run_function+0x66) [0x808c866]
   #6 net(main+0x741) [0x808d001]
   #7 /lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe0) [0xb7c3c450]
   #8 net [0x808ae91]
[2009/11/19 13:16:41, 0] lib/util.c:smb_panic(1638)
  smb_panic(): calling panic action [/usr/share/samba/panic-action 4344]
[2009/11/19 13:16:41, 0] lib/util.c:smb_panic(1646)
  smb_panic(): action returned status 0
Aborted

обещаного "This results in (example): SID for domain DC01-UBUNTU is: S-1-5-21-949328747-3404738746-3052206637" я тут не увидел, зато увидел много других страшных слов.

Нашел ошибку. В smb.conf не правильно прописал "passdb backend = ldapsam:ldap://localhost/"

Да, точно ошибка была из-за самбы

[xPavlus]

Версия ОС таже. У меня снова проблема, слапд отказывается стартовать. Выдержка из /var/log/syslog:

Код: [Выделить]

Nov 23 15:54:00 ldap -- MARK --
Nov 23 16:02:10 ldap slapd[4408]: @(#) $OpenLDAP: slapd 2.4.9 (Mar 31 2009 07:12:16) $ ^Ibuildd@rothera:/build/buildd/openldap2.3-2.4.9/debian/build/servers/slapd
Nov 23 16:02:10 ldap slapd[4411]: slapd stopped.
Nov 23 16:02:10 ldap slapd[4411]: connections_destroy: nothing to destroy.
Nov 23 16:14:00 ldap -- MARK --
Даже не знаю в каком направлении копать

ТАки хм... нашел в чем проблема. Но не понимаю почему. Проблема в все той же самбе. Запуская команду # slapd -d 16383, и изучая вывод понял что проблемы в файле /etc/ldap/slapd.conf
Красным выделил то что пришлось убрать:

....

....
# The userPassword by default can be changed
# by the entry owning it if they are authenticated.
# Others should not be able to see it, except the
# admin entry below
# These access lines apply to database #1 only
#access to attrs=userPassword,shadowLastChange
access to attrs=userPassword,shadowLastChange,sambaNTPassword,sambaLMPassword
        by dn="cn=admin,dc=germes,dc=dom" write
        by anonymous auth
        by self write
        by * none
....

.. попутно, кто нибудь поясните от куда вообще беруться эти атрибуты userPassword,shadowLastChange,sambaNTPassword,sambaLMPassword
Пользователь решил продолжить мысль 24 Ноября 2009, 13:11:56:Фух разобрался)) Моей ошибкой было добавление:

Код: [Выделить]

# Schema and objectClass definitions
include         /etc/ldap/schema/samba.schema
include         /etc/ldap/schema/misc.schema

include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
Правильно:

Код: [Выделить]

# Schema and objectClass definitions
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema

#My
include         /etc/ldap/schema/samba.schema
include         /etc/ldap/schema/misc.schema
потому как в samba.schema есть зависимости от cosine.schema, inetorgperson.schema и nis.schema,  и необходимо чтоб они были прочтены первыми.

[AnrDaemon]

Ну так гайд открытым текстом говорит, в каком порядке добавлять... >.>

(Нажмите, чтобы показать/скрыть)

Find the lines that begin with "include" - you'll notice that this is how OpenLDAP knows about other configuration files. Now add the following two lines below the other "include" lines:

Код: [Выделить]

include         /etc/ldap/schema/samba.schema
include         /etc/ldap/schema/misc.schema

На то оно и HOW-TO, что "не знаешь как сделать - делай, как сказали. Добуквенно. Не получилось - переделай с того шага, который понял последний".

[iDeally]

Думаю ничего, если задам вопрос по ldap сюда?)
Можно ли как нибудь удалённо разлогинивать залогинившихся пользователей?
Или как нить по другому освобождать занятые ими ресурсы сервера?

[AnrDaemon]

Это не к LDAP вопрос.