привет всем
поднимаю значит сабж по сему руководству
http://argo-uln.blogspot.com/2006/08/samba-3-pdc-ldap-freebs...===
uname
FreeBSD 6.1-RELEASE
pkg_info | grep samba
samba-3.0.23d,1 A free SMB and CIFS client and server for UNIX
pkg_info | grep ldap
nss_ldap-1.251_1 RFC 2307 NSS module
openldap-client-2.3.33 Open source LDAP client implementation
openldap-server-2.3.33 Open source LDAP server implementation
p5-perl-ldap-0.33 A Client interface to LDAP servers
pam_ldap-1.8.2 A pam module for authenticating with LDAP
smbldap-tools-0.9.2a Useful package for managing users and groups in a LDAP dire
===
конфиги почти такиеже как в примере (ну у мну cn=root,dc=pm,dc=edu )
===
slaptest -u
/usr/local/etc/openldap/slapd.conf: line 104: warning: no by clause(s) specified in access line (ignored).
/usr/local/etc/openldap/slapd.conf: line 110: warning: no by clause(s) specified in access line (ignored).
/usr/local/etc/openldap/slapd.conf: line 113: warning: no by clause(s) specified in access line (ignored).
config file testing succeeded
===
#testparm
Load smb config files from /usr/local/etc/smb.conf
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[Profiles]"
Processing section "[public]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions[global]
dos charset = cp866
unix charset = koi8-r
display charset = koi8-r
workgroup = AUD-683
server string = SAMBA_LDAP PDC Server
interfaces = 10.6.83.30/24
passdb backend = ldapsam:ldap://127.0.0.1/
syslog = 0
log file = /var/log/samba/log.%m
max log size = 100000
name resolve order = lmhosts wins dns host bcast
time server = Yes
load printers = No
add user script = /usr/local/sbin/smbldap-useradd -m "%u"
delete user script = /usr/local/sbin/smbldap-userdel "%u"
add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/local/sbin/smbldap-groupdel "%g"
add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
logon script = logon.bat
logon path =
logon drive = H:
domain logons = Yes
os level = 255
preferred master = Yes
domain master = Yes
dns proxy = No
wins proxy = Yes
wins support = Yes
ldap admin dn = cn=root,dc=pm,dc=edu
ldap delete dn = Yes
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Users
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=pm,dc=edu
ldap ssl = no
ldap user suffix = ou=Users[homes]
comment = Home directories
valid users = %S
read only = No
browseable = No
vfs objects = recycle
recycle:exclude = *.tmp|*.tbi|*.temp|~$*|*.~??
recycle:maxsize = 0
recycle:version = Yes
recycle:touch = Yes
recycle:keeptree = Yes
recycle:repository = .Корзина[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon/
browseable = No[Profiles]
path = /home/samba/profiles
valid users = %U, "@Domain Admins"
force user = %U
read only = No
create mask = 0600
directory mask = 0700
guest ok = Yes
profile acls = Yes
browseable = No
csc policy = disable[public]
comment = Общий ресурс
path = /home/samba/public
valid users = "@Domain Admins", "@Domain Users"
read only = No
create mask = 0666
directory mask = 0777
guest ok = Yes=========
лдап значит поднял
====
# netstat -a |grep LISTEN |grep ldap
tcp4 0 0 683-ad2.ldaps *.* LISTEN
tcp4 0 0 683-ad2.ldap *.* LISTEN
tcp4 0 0 *.ldaps *.* LISTEN
tcp4 0 0 *.ldap *.* LISTEN
====
а самба падает значит стаким вот логами
===
log.nmbd (nmbd работает но если в interfaces = находит уже сущ Ір то падает тоже )
[2007/02/08 12:14:58, 0] nmbd/nmbd.c:main(699)
Netbios nameserver version 3.0.23d started.
Copyright Andrew Tridgell and the Samba Team 1992-2006
[2007/02/08 12:14:58, 0] lib/util_sock.c:open_socket_in(830)
bind failed on port 137 socket_addr = 10.6.83.30.
Error = Can't assign requested address
[2007/02/08 12:14:58, 0] nmbd/nmbd_subnetdb.c:make_subnet(97)
nmbd_subnetdb:make_subnet()
Failed to open nmb socket on interface 10.6.83.30 for port 137. Error was Can
[2007/02/08 12:14:58, 0] nmbd/nmbd.c:main(773)
ERROR: Failed when creating subnet lists. Exiting.===
ну и сама ошибка
====
[2007/02/08 12:14:58, 0] smbd/server.c:main(847)
smbd version 3.0.23d started.
Copyright Andrew Tridgell and the Samba Team 1992-2006
[2007/02/08 12:14:58, 0] printing/print_cups.c:cups_cache_reload(85)
Unable to connect to CUPS server localhost - Connection refused
[2007/02/08 12:14:58, 0] printing/print_cups.c:cups_cache_reload(85)
Unable to connect to CUPS server localhost - Connection refused
[2007/02/08 12:14:59, 0] services/services_db.c:svcctl_init_keys(420)
init_services_keys: key lookup failed! (WERR_ACCESS_DENIED)
[2007/02/08 12:14:59, 0] smbd/server.c:main(960)
ERROR: failed to setup guest info.
====
где грабли то ???
ЗЫ
еще есть вот такой вот прикол при старте
Starting slapd.
!!!!!!slapd[356]: nss_ldap:could not search LDAP server- Server is unavaible
> #testparm
>Load smb config files from /usr/local/etc/smb.conf
>Processing section "[homes]"
>Processing section "[netlogon]"
>Processing section "[Profiles]"
>Processing section "[public]"
>Loaded services file OK.
>Server role: ROLE_DOMAIN_PDC
>Press enter to see a dump of your service definitions
>
>[global]
> dos charset = cp866
>
> unix charset = koi8-r
>
> display charset = koi8-r
>
> workgroup = AUD-683
^^^^^^^ Это ваш домен?
> server string = SAMBA_LDAP
>PDC Server
> interfaces = 10.6.83.30/24
^^^^^^^^^ А естьли такой IP адрес на машине?
> passdb backend = ldapsam:ldap://127.0.0.1/
>
> syslog = 0
> log file = /var/log/samba/log.%m
>
> max log size =
>100000
> name resolve order =
>lmhosts wins dns host bcast
> time server = Yes
>
> load printers = No
>
> add user script =
>/usr/local/sbin/smbldap-useradd -m "%u"
> delete user script =
>/usr/local/sbin/smbldap-userdel "%u"
> add group script =
>/usr/local/sbin/smbldap-groupadd -p "%g"
> delete group script =
>/usr/local/sbin/smbldap-groupdel "%g"
> add user to group
>script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
> delete user from group
>script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
> set primary group script
>= /usr/local/sbin/smbldap-usermod -g "%g" "%u"
> add machine script =
>/usr/local/sbin/smbldap-useradd -w "%u"
> logon script = logon.bat
>
> logon path =
> logon drive = H:
>
> domain logons = Yes
>
> os level = 255
>
> preferred master = Yes
>
> domain master = Yes
>
> dns proxy = No
>
> wins proxy = Yes
>
> wins support = Yes
>
> ldap admin dn =
>cn=root,dc=pm,dc=edu
^^^^ Тогда это что?
> ldap delete dn =
>Yes
> ldap group suffix =
>ou=Groups
> ldap idmap suffix =
>ou=Users
> ldap machine suffix =
>ou=Computers
> ldap passwd sync =
>Yes
> ldap suffix = dc=pm,dc=edu
>
> ldap ssl = no
>
> ldap user suffix =
>ou=Users
>
>[homes]
> comment = Home directories
>
> valid users = %S
>
> read only = No
>
> browseable = No
> vfs objects = recycle
>
> recycle:exclude = *.tmp|*.tbi|*.temp|~$*|*.~??
> recycle:maxsize = 0
> recycle:version = Yes
> recycle:touch = Yes
> recycle:keeptree = Yes
> recycle:repository = .Корзина
>
>[netlogon]
> comment = Network Logon
>Service
> path = /home/samba/netlogon/
> browseable = No
>
>[Profiles]
> path = /home/samba/profiles
> valid users = %U,
>"@Domain Admins"
> force user = %U
>
> read only = No
>
> create mask = 0600
>
> directory mask = 0700
>
> guest ok = Yes
>
> profile acls = Yes
>
> browseable = No
> csc policy = disable
>
>
>[public]
> comment = Общий ресурс
>
> path = /home/samba/public
> valid users = "@Domain
>Admins", "@Domain Users"
> read only = No
>
> create mask = 0666
>
> directory mask = 0777
>
> guest ok = Yes
>
>
>=========
>лдап значит поднял
>====
># netstat -a |grep LISTEN |grep ldap
>tcp4 0
> 0 683-ad2.ldaps
> *.*
>
>LISTEN
>tcp4 0
> 0 683-ad2.ldap
> *.*
>
> LISTEN
>tcp4 0
> 0 *.ldaps
> *.*
>
> LISTEN
>tcp4 0
> 0 *.ldap
> *.*
>
> LISTEN# netstat -a |grep LISTEN |grep ldap
У меня только две строки
tcp4 0 0 *.ldaps *.* LISTEN
tcp4 0 0 *.ldap *.* LISTEN>====
>а самба падает значит стаким вот логами
>===
>log.nmbd (nmbd работает но если в interfaces = находит уже сущ Ір
>то падает тоже )
>[2007/02/08 12:14:58, 0] nmbd/nmbd.c:main(699)
> Netbios nameserver version 3.0.23d started.
> Copyright Andrew Tridgell and the Samba Team 1992-2006
>[2007/02/08 12:14:58, 0] lib/util_sock.c:open_socket_in(830)
> bind failed on port 137 socket_addr = 10.6.83.30.
^^^^ Может фаервол не пускает на этот порт
> Error = Can't assign requested address
>[2007/02/08 12:14:58, 0] nmbd/nmbd_subnetdb.c:make_subnet(97)
>nmbd_subnetdb:make_subnet()
> Failed to open nmb socket on interface 10.6.83.30 for port
>137. Error was Can
>[2007/02/08 12:14:58, 0] nmbd/nmbd.c:main(773)
> ERROR: Failed when creating subnet lists. Exiting.
>
>===
>ну и сама ошибка
>====
>[2007/02/08 12:14:58, 0] smbd/server.c:main(847)
> smbd version 3.0.23d started.
> Copyright Andrew Tridgell and the Samba Team 1992-2006
>[2007/02/08 12:14:58, 0] printing/print_cups.c:cups_cache_reload(85)
> Unable to connect to CUPS server localhost - Connection refused
>
>[2007/02/08 12:14:58, 0] printing/print_cups.c:cups_cache_reload(85)
> Unable to connect to CUPS server localhost - Connection refused
>
>[2007/02/08 12:14:59, 0] services/services_db.c:svcctl_init_keys(420)
> init_services_keys: key lookup failed! (WERR_ACCESS_DENIED)
>[2007/02/08 12:14:59, 0] smbd/server.c:main(960)
> ERROR: failed to setup guest info.
^^^ Попробуйте останивить samba и удалить содержимое папки /var/db/samba/
Потом запустите samba. Проверьте файл /usr/local/etc/lmhosts.
>====
>где грабли то ???
>ЗЫ
>еще есть вот такой вот прикол при старте
>Starting slapd.
>!!!!!!slapd[356]: nss_ldap:could not search LDAP server- Server is unavaible
^^^ У меня тоже самое, Ldap сервер не успевает запуститься, а к нему уже идет обращение. (Возможно)
>> workgroup = AUD-683
>
> ^^^^^^^ Это
>ваш домен?
нет не домен но у нас есть такая рабочая група виндовс машин
кои и будут членами домена
>> server string = SAMBA_LDAP
>>PDC Server
>> interfaces = 10.6.83.30/24
>
> ^^^^^^^^^
>А естьли такой IP адрес на машине?
да дествительно интерфейсов таких не бЫло
>> ldap admin dn =
>>cn=root,dc=pm,dc=edu
> ^^^^ Тогда это
>что?
ет к чему ???
хотите сказать что здесь AUD-683 вместо пм должно
># netstat -a |grep LISTEN |grep ldap
>У меня только две строки
>tcp4 0
> 0 *.ldaps
> *.*
>
> LISTEN
>tcp4 0
> 0 *.ldap
> *.*
>
> LISTEN
>
ет ниче я просто добавил итентерфейс чтоб иметь возможность с других машин
с лдап сервером работать
>>[2007/02/08 12:14:58, 0] lib/util_sock.c:open_socket_in(830)
>> bind failed on port 137 socket_addr = 10.6.83.30.
>
> ^^^^ Может фаервол не пускает
>на этот порт
етно из за втыка с интерфейсом
(фаер пока аллов ани ту ани )
>>ну и сама ошибка
>>====
>>[2007/02/08 12:14:58, 0] smbd/server.c:main(847)
>> smbd version 3.0.23d started.
>> Copyright Andrew Tridgell and the Samba Team 1992-2006
>>[2007/02/08 12:14:58, 0] printing/print_cups.c:cups_cache_reload(85)
>> Unable to connect to CUPS server localhost - Connection refused
>>
>>[2007/02/08 12:14:58, 0] printing/print_cups.c:cups_cache_reload(85)
>> Unable to connect to CUPS server localhost - Connection refused
>>
>>[2007/02/08 12:14:59, 0] services/services_db.c:svcctl_init_keys(420)
>> init_services_keys: key lookup failed! (WERR_ACCESS_DENIED)
>>[2007/02/08 12:14:59, 0] smbd/server.c:main(960)
>> ERROR: failed to setup guest info.
> ^^^ Попробуйте останивить samba и удалить содержимое папки
и что я там должен увидеть
>/var/db/samba/
>Потом запустите samba. Проверьте файл /usr/local/etc/lmhosts.
запускаетса нормально но щяс гарбли с лдапом появились вынесу в новую ветку
в принцепе офтоп
зы самба зло
Привет!Бьюсь о точно такие же грабли на 100% :((
Напишите плз получилось что-то или нет.
>Привет!
>
>Бьюсь о точно такие же грабли на 100% :((
>
>Напишите плз получилось что-то или нет.
у меня такие же грабли с самбой.
уже есть решение?
>у меня такие же грабли с самбой.
>уже есть решение?slapd[356]: nss_ldap:could not search LDAP server- Server is unavaible
При запуске slapd идет запрос ему же, еще не запущенному, от PAM
Как это решить правильно не знаю - надо лезть в исходники или может что умное посоветуют.
Я в /usr/local/etc/rc.d/slapd переписываю два раза nsswitch.conf до и после запуска.echo "group: compat" > /etc/nsswitch.conf
echo "group_compat: nis" >> /etc/nsswitch.conf
echo "passwd: compat" >> /etc/nsswitch.conf
echo "passwd_compat: nis">> /etc/nsswitch.conf
echo "hosts: files dns" >> /etc/nsswitch.conf
echo "networks: files" >> /etc/nsswitch.conf
echo "shells: files" >> /etc/nsswitch.confrun_rc_command "$1"
echo "group: files ldap" > /etc/nsswitch.conf
echo "passwd: files ldap">> /etc/nsswitch.conf
echo "hosts: files dns" >> /etc/nsswitch.conf
echo "networks: files" >> /etc/nsswitch.conf
echo "shells: files" >> /etc/nsswitch.conf
Тоже натыкался на такие грабли, в конце концов ошибка так и не решилась, просто чтобы долго не ждать прописываются в nss_ldap.conf (ldap.conf)следующие строки
bind_timelimit 10
bind_policy soft
Такая же беда, уже неделю бьюсь.
Если в nss_ldap.conf переписать host localhost на host ldap://localhost (каконически, конечно не верно) ругаться перестает на отсутствующий сервак, но юзеров систем через id из лдапа не видит ((( это просто заговор какой то... Есть какие - либо более обстоятельные подходы к решению ?
>Такая же беда, уже неделю бьюсь.
>Если в nss_ldap.conf переписать host localhost на host ldap://localhost (каконически, конечно не
>верно) ругаться перестает на отсутствующий сервак, но юзеров систем через id
>из лдапа не видит ((( это просто заговор какой то... Есть
>какие - либо более обстоятельные подходы к решению ?bind_policy soft - в nss_ldap.conf и
[notfound=return] - в nsswitch
>[notfound=return] - в nsswitchБред.
не знаю ребята у меня все замечательно работает, правда на 7.0, но и на 6.2 все замечательно трудилось, да первоначально выдается ошибка на недоступность сервера LDAP, но что поделаешь, если этот сервис запускается раньше самого LDAP, но это на конечную работу не влияет, да в запуске samba я добавил, что она стартует только после slapd, вот и все изменения. Практически все сделано по статье http://www.lissyara.su/?id=1329, единственно, так это изменено на добавление/удаление пользователей, использую как и вы smbldap-tools и первоначально заполнял базу через smbldap-populate.
Да и nss_ldap.conf это ссылка на ldap.conf, ну и т.д.
Кстати а у вас getent passwd и getent group что выдает...
Была аналогичная проблема, немного поковырял-решилась, что делал может и вам поможет:
1. slappasswd пароль
2. вставить его в slapd.conf
rootpw {SSHA}пароль_зашифрованный
3.далее smbpasswd -w пароль_для_доступа_к_лдап
4. и проверить nsswitchconf
ns# cat /etc/nsswitch.conf
#
# nsswitch.conf(5) - name service switch configuration file
# $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp $
#
group: files ldap
group_compat: nis
hosts: files dns
networks: files
passwd: files ldap
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files!!! вроде бы все
а ошибка по поводу nss_ldap - на самом не деле очевидна, просто первое обращение к нему идет куда раньше чем он сам стартует, и поэтому появление ее 1-3 раза при загрузке - ничего страшного или просто следать как здесь было описано:
bind_soft 30
и все
В /etc/samba/smb.conf добавьте
winbind nested groups = no