Проблема с настройкой связки ldap+samba, как pdc контроллер

[TORSION]

Здравствуйте, уважаемые сисадминистраторы unix-систем, прошу помощи в настройке.
Имеется: Ubuntu 9.04 Desktop, устанавливал все по мануалу http://www.rrcomputerconsulting.com/view.php?article_id=2
Смотрел аналогичные мануалы для более новых версии Ubuntu, кардинальных отличий не нашел.
Все идет очень хорошо(ни проблем, ни логов) до Step 4: Configure OpenLDAP for use with SAMBA
Там пункт nano /etc/ldap/slapd.conf
Но данного файла у меня нет, slapd запускается и рестартует - все отлично. Поиск данного файла в файловой системе ничего не дал.
Переустанавливал пакеты и систему, аналогичная ситуация.
Гуглил данный лог, нашел один топик, но никто ничего толком не сказал, а автор и сам замолчал.
Не знаю как найти выход из этой ситуации.
P.S. Предложения по смене дистрибутива или его версии, а также установки других pdc контроллеров прошу не предлагать.

[AnrDaemon]

Смени дистр на 8.04 LTS и возьми ссылку http://www.rrcomputerconsulting.com/view.php?article_id=3
Плюс прочитай существующую тему https://forum.ubuntu.ru/index.php?topic=45970.0
Всё уже было разжевано, в том числе и твоя проблема. Не умеешь пользоваться поиском - так и скажи.

[TORSION]

Большое спасибо за ответ.
1) Извините, но Вы, наверное, не заметили мою просьбу не предлагать другие дистрибутивы.
2) Естественно, перед тем как написать топик я воспользовался поиском по форуму. В теме https://forum.ubuntu.ru/index.php?topic=45970.0 также идет редактирование файла /etc/ldap/slapd.conf

Код: [Выделить]

Поправим файл конфигурации OpenLDAP
vim /etc/ldap/slapd.conf

В английском мануале, который Вы дали есть строчка

Код: [Выделить]

Edit the file /etc/ldap/slapd.conf and change the directory. In the file find the first "directory "/var/lib/ldap" and change it to "directory "/ldap_data"
vim /etc/ldap/slapd.conf

Как раз я и пытаюсь настроить OpenLDAP, но это у меня никак не получается. Прошу помочь.
Пользователь решил продолжить мысль 19 Августа 2009, 05:46:07:Прошу прощения, нашел на пятой странице HowTO

Код: [Выделить]

можно либо конвертнуть slapd.cong в cn=config, либо пользовать по старинке slapd.conf
Если по старинке:
1. /etc/init.d/slapd stop
2. удалить папку slapd.d из /etc/ldap
3. добавить в /etc/default/slapd путь к конфигу: SLAPD_CONF="/etc/ldap/slapd.conf"
4. /etc/init.d/slapd start

Сегодня попробую и отпишусь

[AnrDaemon]

Извините, но вы, наверное, не заметили, что я проигнорировал вашу явно бессмысленную просьбу не предлагать другие дистрибутивы. ("Ищу зарплату, работу не предлагать" (с) анекдот)
Как я уже сказал, в означенном топике ответ на вашу проблему есть. Даже два.

[TORSION]

Да, я нашел в топике ответ на мой вопрос. Большое спасибо. Сегодня обязательно попробую. Отпишусь как сделаю.
Только я немного не понял вашего юмора.
Пользователь решил продолжить мысль 19 Августа 2009, 21:21:22:Попытался сделать все как написано и все получилось.

Код: [Выделить]

slaptest
config file testing succeeded

Теперь проблема в другом, также прошу помощи.
Когда пытаюсь спросить sid выскакивает:

Код: [Выделить]

lib/smbldap.c:smb_ldap_start_tls(600)
Failed to issue the StartTLS instruction: Protocol error
SID for domain PDC is: S-1-5-21-1832067971-53240584-2034331898

Что это означает? и можно ли дальше продолжать работу по мануалу?
Заранее спасибо.

[AnrDaemon]

Какой командой SID выяснить пытаешься?

[TORSION]

Код: [Выделить]

net getlocalsid


[AnrDaemon]

А LDAP часом не через ldaps://localhost коннектишь?

[TORSION]

Если ты про эту строчку, то вот:

Код: [Выделить]

passdb backend = ldapsam:ldap://localhost/


[AnrDaemon]

Поищи, там кроме самбы еще где-то есть ссылка на... счас...

LdapTLS="0" в /etc/smbldap-tools/smbldap.conf или другом файле, который у тебя отвечает за тулсы.
Думаю, это оно.

[TORSION]

И что мне с этим делать?
С этой строчкой?

[AnrDaemon]

Поставить её в ноль. Если я правильно читаю сообщение об ошибке, у тебя там 1 стоит и он пробует StartTLS... не очень успешно.

[TORSION]

В этом файле у меня и так ноль.
Пользователь решил продолжить мысль 21 Августа 2009, 06:18:48:Прочитал что нужно отключить ssl в smb.conf, теперь другая ошибка

Код: [Выделить]

lib/smbldap.c:smbldap_connect_system(996)
  failed to bind to server ldap://localhost/ with dn="cn=admin,dc=linux,dc=lan" Error: Invalid credentials
     (unknown)
SID for domain PDC is: S-1-5-21-1834067971-53270584-2034381898

[AnrDaemon]

Повтори ввод пароля LDAP админа для smbldap-tools. У меня была такая же проблема из-за того, что я суффикс первый раз неверно ввел. При ручной смене суффикса пароль перестает подходить к имени.

[TORSION]

А когда конфигурируешь ldap и выбирашь тп баз, какой нужно выбирать BDB или HDB?