Здравствуйте.Делаю сабж по этим кратким руководствам:
- http://kbase.redhat.com/faq/docs/DOC-4844;
- http://wiki.samba.org/index.php/Ldapsam_EditposixВ итоге хочу получить winnt4 домен на samba pdc и учетками в openldap.
делаю:
ldappasswd -x -h ldap.test.lan -D "cn=admin,dc=test,dc=lan" -W
cn=idmap-ldap,ou=idmap,dc=test,dc=lan -s passwordnet idmap secret alloc password
Secret storednet idmap secret TEST password
Secret storedПроблема возникает на net sam provision (полный лог: http://dumpz.org/10714/):
ldap_connect_system: Failed to retrieve password from secrets.tdb
[2009/07/17 12:11:51, 0] passdb/secrets.c:fetch_ldap_pw(888)secrets.tdb же не должно быть, и запрос должен идти к ldap'у?
при этом slapd говорит следующие:
Jul 21 16:12:07 ldap slapd[3885]: conn=0 fd=14 ACCEPT from IP=192.168.1.26:39088 (IP=192.168.1.25:389)
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=0 BIND dn="cn=idmap-ldap,ou=idmap,dc=test,dc=lan" method=128
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=0 BIND dn="cn=idmap-ldap,ou=idmap,dc=test,dc=lan" mech=SIMPLE ssf=0
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=0 RESULT tag=97 err=0 text=
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=1 SRCH attr=supportedControl
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=2 SRCH base="ou=idmap,dc=test,dc=lan" scope=2 deref=0 filter="(objectClass=sambaUnixIdPool)"
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=2 SRCH attr=uidNumber gidNumber objectClass
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=3 MOD dn="ou=idmap,dc=test,dc=lan"
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=3 MOD attr=objectClass uidNumber gidNumber
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=3 RESULT tag=103 err=0 text=
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=4 SRCH base="ou=idmap,dc=test,dc=lan" scope=2 deref=0 filter="(objectClass=sambaUnixIdPool)"
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=4 SRCH attr=uidNumber gidNumber objectClass
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=4 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=5 MOD dn="ou=idmap,dc=test,dc=lan"
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=5 MOD attr=gidNumber gidNumber
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=5 RESULT tag=103 err=0 text=
Jul 21 16:12:37 ldap slapd[3885]: conn=0 op=6 SRCH base="ou=idmap,dc=test,dc=lan" scope=2 deref=0 filter="(objectClass=sambaUnixIdPool)"
Jul 21 16:12:37 ldap slapd[3885]: conn=0 op=6 SRCH attr=uidNumber gidNumber objectClass
Jul 21 16:12:37 ldap slapd[3885]: conn=0 op=6 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 21 16:12:37 ldap slapd[3885]: conn=0 op=7 MOD dn="ou=idmap,dc=test,dc=lan"
Jul 21 16:12:37 ldap slapd[3885]: conn=0 op=7 MOD attr=gidNumber gidNumber
Jul 21 16:12:37 ldap slapd[3885]: conn=0 op=7 RESULT tag=103 err=0 text=
Jul 21 16:13:07 ldap slapd[3885]: conn=0 op=8 SRCH base="ou=idmap,dc=test,dc=lan" scope=2 deref=0 filter="(objectClass=sambaUnixIdPool)"
Jul 21 16:13:07 ldap slapd[3885]: conn=0 op=8 SRCH attr=uidNumber gidNumber objectClass
Jul 21 16:13:07 ldap slapd[3885]: conn=0 op=8 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 21 16:13:07 ldap slapd[3885]: conn=0 op=9 MOD dn="ou=idmap,dc=test,dc=lan"
Jul 21 16:13:07 ldap slapd[3885]: conn=0 op=9 MOD attr=uidNumber uidNumber
Jul 21 16:13:07 ldap slapd[3885]: conn=0 op=9 RESULT tag=103 err=0 text=
Jul 21 16:13:07 ldap slapd[3885]: conn=6 op=8 UNBIND
Jul 21 16:13:07 ldap slapd[3885]: conn=6 fd=14 closedно в каталог ничего не записывается.
конфиги:
ldap - http://dumpz.org/10886/
samba - http://dumpz.org/10888/
пероначальный ldif - http://dumpz.org/10711/debian lenny
samba 3.2.5
openldap 2.4.2
smbpasswd -w делаете ...
> smbpasswd -w делаете ...? в документации сказано что в версии 3.0.25 нужно использовать net idmap secret
если делать smbpasswd -w то ошибки с Unable to allocate a new gid to create Domain Users group! не фиксится.
> smbpasswd -w делаете ...хм. заработало. видимо не правильно были выставленны права. спасибо. Видимо что-то не правильно понял про синтаксис в доке от самбы.
А теперь что делать? вводить контроллер домена в домен?
>> smbpasswd -w делаете ...
>
>хм. заработало. видимо не правильно были выставленны права. спасибо. Видимо что-то не
>правильно понял про синтаксис в доке от самбы.
>
>А теперь что делать? вводить контроллер домена в домен?Заполнять ldap данными и вводить саму самбу в домен
>>> smbpasswd -w делаете ...
>>
>>хм. заработало. видимо не правильно были выставленны права. спасибо. Видимо что-то не
>>правильно понял про синтаксис в доке от самбы.
>>
>>А теперь что делать? вводить контроллер домена в домен?
>
> Заполнять ldap данными и вводить саму самбу в доменсделал. но:
если делать так:
net user add testuser test -Upassword
то пользователь не добавляется в группу Domain Users. И войти под этим пользователем никуда нельзя. Хотя windows xp его вижит и в ldap'e он есть.Eсли делать так:
net rpc group addmem "domain users" testuser -U Administrator%password
Could not add testuser to domain users: NT_STATUS_MEMBER_IN_GROUPА если добавить локального пользователя testuser. То всё начинает работать.
Не скажу, так как не пытался администрировать через net ...
Обычно ставлю пакет smbldap-tools и все делаю через него, в нем есть скрипт snmbldap-populate, через который я и наполняю базу openldap первоначальными данными