URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 37233
[ Назад ]
Исходное сообщение
"В очередной раз SAMBA"
Отправлено guest , 13-Ноя-03 23:01 
Доброе время суток!

Решил поставить samb'у, для решения тривиальной задачи - обеспечить свалку, кто-то из юзверей может сваливать, кто-то нет, и все могут читать...

Система FreeBSD 5.1, samba 2.2.8a, собрал из портов, почитал доки, настроил следущим образом:
smb.conf
    workgroup = WORKGROUP
    netbios name = SMB_TEST
    server string = This is test!
    interfaces = fpx0 192.168.8.20
    bind interfaces only = yes

        log file = /var/log/smblog.%m                
        lock directory = /var/lock                    
        share modes = yes                            

        guest account = nobody

    encrypt passwords = yes
    smb passwd file = /usr/local/private/smbpasswd
    log file = /var/log/smblog.%m

    hosts allow = 192.168.8. 127.
    name resolve order = lmhosts host bcast

[share]                                              
        comment = share
        path = /usr/files/share
        public = yes
        writeable = yes
        printable = no
        write list = @share_adm                           


При попытке сменить пароль smbpasswd MYUSER валится
LDAPS option set...!
fetch_ldap_pw: no ldap secret retrieved!
ldap_connect_system: Failed to retrieve password for  from secrets.tdb
Failed to find entry for user MYUSER.
Failed to modify password entry for user MYUSER

При обращении, в логи валится следущее:
passdb/pdb_ldap.c:ldap_open_connection(201)    
  LDAPS option set...!                                                  
passdb/secrets.c:fetch_ldap_pw(264)            
  fetch_ldap_pw: no ldap secret retrieved!                              
passdb/pdb_ldap.c:ldap_connect_system(308)      
  ldap_connect_system: Failed to retrieve password for  from secrets.tdb

Файлы secrets.tdb и smbpasswd находится в /usr/local/private/

P.S. Да, при сборке самбы выбрал следущие параметры:
with syslog support
with quota support
with LDAP2 support

Подскажите куда глядеть.

Содержание
Сообщения в этом обсуждении
"В очередной раз SAMBA"
Отправлено guest , 14-Ноя-03 19:31 
Есть какие соображения?
Всёж вроде по докам...
"В очередной раз SAMBA"
Отправлено Bushi , 16-Ноя-03 21:31 
>Есть какие соображения?
>Всёж вроде по докам...


Он ругается, что неизвестен пароль доступа к каталогу LDAP. Какой backend используете (где пароли храните самбовские)?

"В очередной раз SAMBA"
Отправлено Bushi , 16-Ноя-03 21:33 
>>Есть какие соображения?
>>Всёж вроде по докам...

Не понятно. Если используете файлы для хранения паролей - зачем собирали с ldap? Хотя даже если с ldap собрали - это не помеха - ldap сервер указывается явно... Попробуйте собрать без ldap.


"В очередной раз SAMBA"
Отправлено gik , 17-Ноя-03 07:53 
>>>Есть какие соображения?
>>>Всёж вроде по докам...
>
>Не понятно. Если используете файлы для хранения паролей - зачем собирали с
>ldap? Хотя даже если с ldap собрали - это не помеха
>- ldap сервер указывается явно... Попробуйте собрать без ldap.

Для того чтобы самба обращалась к LDAP нужно прописита пароль администратора LDAP в файл secrets.tdb командой
smbpasswd -w парольLDAP