The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Samba+LDAP - проблемы синхронизации"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (Samba)
Изначальное сообщение [ Отслеживать ]

"Samba+LDAP - проблемы синхронизации"  +/
Сообщение от Azar1K email(ok) on 06-Июн-13, 15:25 
Приветствую, форумчане!
У меня проблема с настройкой синхронизации учетных записей пользователей базы LDAP отделения с базой LDAP на филиале. Собственно, дальше речь пойдет о настройке сервера отделения, который должен тянуть базу пользователей из филиала.
1.    Комп не заводится в домен (потому что при запросе логина и пароля администратора домена, невозможно его идентифицировать из-за отсутствия синхронизации) и, соответственно, не производится синхронизация (не заливается на сервер) учетных записей пользователей
2.    Чтобы подключить шару вручную, нужно ввести логин и пароль пользователя, который хранится на центральном сервере LDAP филиала. Соответственно синхронизация между LDAPами не проходит, и подключить сетевой диск не удается.

Логи и конфиги с какими я настроил сервер отделения:
http://dfiles.ru/files/m73aly5aj
или
http://rghost.ru/46552165

Приложил следующие файлы:
/etc/samba/smb.conf -rw-r--r-- 1 root root
/etc/smbldap-tools/smbldap.conf -rw-r--r-- 1 root root
/etc/smbldap-tools/smbldap_bind.conf -rw------- 1 root root
/etc/ldap/slapd.conf -rw-r--r-- 1 root root
/etc/pam_ldap.conf -rw-r--r-- 1 root root
/etc/pam_ldap.secret -rw------- 1 root root
/etc/nsswitch.conf -rw-r--r-- 1 root root
/etc/default/slapd -rw-r--r-- 1 root root
/etc/ldap/schema/samba.schema -rw-r--r-- 1 root root

На чем все работает:
LDAP сервер:
2.6.18.8-xen
@(#) $OpenLDAP: slapd 2.4.17 (Nov 10 2009 18:29:26) $
        root@SD6-Casa:/tmp/buildd/openldap-2.4.17/debian/build/servers/slapd
Samba сервер:
2.6.18.8-xen
Samba version 3.2.5
Сервер отделения:
3.2.0-4-686-pae
Samba version 3.6.6
@(#) $OpenLDAP: slapd  (Apr 23 2013 15:31:49) $
        buildd@murphy:/build/buildd-openldap_2.4.31-1+nmu2-i386-DB6v1s/openldap-2.4.31/debian/build/servers/slapd

Установленные на нем пакеты из стандартной репы "семерки":
samba smbldap-tools smbclient samba-doc slapd libpam-ldap libnss-ldap ldap-utils

Пробовал так же на семерку поставить все этого добро, предварительно откатив репу до шестого сквиза, но, как и подозревал, получил кучу сообщений о несовместимости с библиотеками.
С этими же конфигами на Дебиане 6.0.5 все работало и заводилось в домен за исключением того, что при перезагрузке или выключении компьютера пользователя, его файлы таки не заливались на сервер в папку профайла, но на седьмом Дебиане вообще… Ни в домен комп не завести ни даже шару смапить вручную логином и паролем.

Если раньше синхронизация отрабатывала отлично на 6.0.5 и при вводе команды на отделенческом сервере:
root@ivan.lv:~# smbldap-userlist |grep adm
1154 |admintc              |
1235 |dbadmin$             |
1238 |adminivan$           |
15338 |adm                  |
Я получал всех с нашей филиальной базы, то теперь, на седьмом дебиане, получаю вот это:
root@Azar1K.lv:~# smbldap-userlist |grep adm
Can't use string ("['username','uidNumber','uid']") as an ARRAY ref while "strict refs" in use at /usr/share/perl5/Convert/ASN1/_encode.pm line 269.
И даже заменив файл _encode.pm я  получаю уже другие коды ошибок.

Вывод такой, что многое изменилось в структуре и синтаксисе этих запросов, и я прошу помощи адаптировать как-то это добро к старым филиальным серверам, которые во многом работают на четвертом Дебиане.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Samba+LDAP - проблемы синхронизации"  +/
Сообщение от Сергей (??) on 06-Июн-13, 16:05 
Сами то лдап сервера синхронизируются между собой или как, если нет, то копать самбу надо в конце...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Samba+LDAP - проблемы синхронизации"  +/
Сообщение от Azar1K email(ok) on 07-Июн-13, 10:08 
>  Сами то лдап сервера синхронизируются между собой или как, если нет,
> то копать самбу надо в конце...

Отредактировал файл /etc/libnss-ldap.conf
host 127.0.0.1
base dc=lv,dc=eb,dc=co,dc=ua
uri ldap://127.0.0.1/
ldap_version 3
rootbinddn cn=chubin,dc=lv,dc=eb,dc=co,dc=ua

Теперь можно смапить шару. И можно на центральном сервере менять пароль на пользователя и при повторном подключении к шаре со старым паролем, его уже не пускает. Очевидно, что синхронизация таки проходит, и ошибок в логе уже меньше, но в домен не пускает с ошибкой:

При подключении к домену "lv" произошла следующая ошибка:
Не найдено имя пользователя.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Samba+LDAP - проблемы синхронизации"  +/
Сообщение от Anonymous1 on 11-Май-14, 02:05 
>[оверквотинг удален]
> base dc=lv,dc=eb,dc=co,dc=ua
> uri ldap://127.0.0.1/
> ldap_version 3
> rootbinddn cn=chubin,dc=lv,dc=eb,dc=co,dc=ua
> Теперь можно смапить шару. И можно на центральном сервере менять пароль на
> пользователя и при повторном подключении к шаре со старым паролем, его
> уже не пускает. Очевидно, что синхронизация таки проходит, и ошибок в
> логе уже меньше, но в домен не пускает с ошибкой:
> При подключении к домену "lv" произошла следующая ошибка:
> Не найдено имя пользователя.

getent passwd
getent group
net groupmap list
net getlocalsid, net getlocalsid lv
на PDC должны показывать
ПОльзователей домена lv
Группы домена lv
Виндовые группы, отмапленные на Никсовые
SID домена local, равный SID-y домена lv.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру