URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2341
[ Назад ]

Исходное сообщение
"samba file server authentification to ldap"

Отправлено cam , 28-Май-10 21:58 
здравствуйте, искал мою проблему но не нашел, так что создал тему.
В общем я хотел поднять файл сервер с авторизацией пользователей по ЛДАП, а в дальнейшем поднять и домен контроллер и все это с помощью самбы.
Установил и настроил точно как написано здесь
http://edin.no-ip.com/content/ldap-samba-pdc-pamnss-debian-l...

Далее с помощью phpldapadmin создал группу X и пользователя Y из этой группы. Но когда по пробовал подключиться к шаре не смог авторизоваться. Тогда создал пользователя самбы с помощью smbpasswd -a Y. В этой ситуации смог подключиться.
Получается что для самбы все равно нужно задавать пользователей ?
В этом случае где сохраняются пароли самбы ?

OS Debian Lenny    


Содержание

Сообщения в этом обсуждении
"samba file server authentification to ldap"
Отправлено начинающий , 30-Май-10 17:39 

>Тогда создал пользователя самбы с помощью smbpasswd -a Y. В этой
>ситуации смог подключиться. '''
>Получается что для самбы все равно нужно задавать пользователей ?

Пользователь в лдап обычно один, а вот паролей необходимо два - свой и вендовый для самбы.
>В этом случае где сохраняются пароли самбы ?
>

Зависит от настроек самбы.
man smb.conf  на предмет passdb backend


"samba file server authentification to ldap"
Отправлено cam , 31-Май-10 12:16 
>[оверквотинг удален]
>>ситуации смог подключиться. '''
>>Получается что для самбы все равно нужно задавать пользователей ?
>
>Пользователь в лдап обычно один, а вот паролей необходимо два - свой
>и вендовый для самбы.
>>В этом случае где сохраняются пароли самбы ?
>>
>
>Зависит от настроек самбы.
>man smb.conf  на предмет passdb backend

Вот мой котфиг. passdb backend = ldap
[global]
        dos charset = UTF-8
        display charset = UTF-8
        workgroup = ORG
        realm = LDAP.ORG.COM
        server string = %h
        map to guest = Bad User
        passdb backend = ldapsam:ldap://127.0.0.1/
        pam password change = Yes
        passwd program = /usr/sbin/smbldap-passwd -u %u
        passwd chat = *New*password* %n\n *Retype*new*password* %n\n  all*authentication*tokens*updated*
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        time server = Yes
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        add user script = /usr/sbin/smbldap-useradd -m %u
        delete user script = /usr/sbin/smbldap-userdel %u
        add group script = /usr/sbin/smbldap-groupadd -p %g
        delete group script = /usr/sbin/smbldap-groupdel %g
        add user to group script = /usr/sbin/smbldap-groupmod -m %u %g
        delete user from group script = /usr/sbin/smbldap-groupmod -x %u %g
        set primary group script = /usr/sbin/smbldap-usermod -g %g %u
        add machine script = /usr/sbin/smbldap-useradd -w %u
        logon script = logon.bat
        logon path = \\%N\profiles\%U
        logon drive = U:
        domain logons = Yes
        os level = 65
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        ldap admin dn = cn=admin,dc=ldap,dc=org,dc=com
        ldap delete dn = Yes
        ldap group suffix = ou=group
        ldap idmap suffix = ou=idmap
        ldap machine suffix = ou=computer
        ldap suffix = dc=ldap,dc=org,dc=com
        ldap ssl = no
        ldap user suffix = ou=people
        panic action = /usr/share/samba/panic-action %d
        map acl inherit = Yes
        case sensitive = No
        hide unreadable = Yes
        map hidden = Yes
        map system = Yes


"samba file server authentification to ldap"
Отправлено начинающий , 31-Май-10 13:26 
>>>В этом случае где сохраняются пароли самбы ?
>>>
>>
>>Зависит от настроек самбы.
>>man smb.conf  на предмет passdb backend
>
>Вот мой котфиг. passdb backend = ldap

Значит пароли в лдапе.

Как я понял, установлены утилиты smbldap-tools.
smbldap-useradd добавит в лдап пользователя с аттрибутами, как системными, так и самбовыми. smbldap-passwd сменит сразу оба пароля.

ldapsearch x -D <админская учетка в лдапе> "uid=<имя юзера>" даст Вам предтавление о пользовательской записи в лдапе.


"samba file server authentification to ldap"
Отправлено cam , 01-Июн-10 15:54 
>[оверквотинг удален]
>>
>>Вот мой котфиг. passdb backend = ldap
>
>Значит пароли в лдапе.
>
>Как я понял, установлены утилиты smbldap-tools.
>smbldap-useradd добавит в лдап пользователя с аттрибутами, как системными, так и самбовыми.
>smbldap-passwd сменит сразу оба пароля.
>
>ldapsearch x -D <админская учетка в лдапе> "uid=<имя юзера>" даст Вам предтавление о пользовательской записи в лдапе.

чота не получается.
1. создаю групу
smbldap-groupadd  -g 1003 testaresmbldap-groupadd  -g 1003 test
2. создаю пользователя
smbldap-useradd test -g 1003 -n -d /home/FILESERVER/test -s /bin/false  -A 0
3. задаю пароль
smbldap-passwd test
4. конфиг самбы
[test]
        comment = testare
        path = /home/FILESERVER/test
        valid users = test
        read only = No
        create mask = 0777
        directory mask = 0777
        browseable = No
5. Захожу на шару с windows
\\fileserver_IP\test

на этом етапе выдает такую ошибку
\\fileserver_ip\test is not accesible. You might not have permission to use this network resource

Что я делаи не правельно ?



"samba file server authentification to ldap"
Отправлено cam , 01-Июн-10 15:57 
не правельно написал первый пункт
1. создаю групу
smbldap-useradd test -g 1003 -n -d /home/FILESERVER/test -s /bin/false  -A 0


"samba file server authentification to ldap"
Отправлено cam , 01-Июн-10 16:07 
>[оверквотинг удален]
>>
>>Вот мой котфиг. passdb backend = ldap
>
>Значит пароли в лдапе.
>
>Как я понял, установлены утилиты smbldap-tools.
>smbldap-useradd добавит в лдап пользователя с аттрибутами, как системными, так и самбовыми.
>smbldap-passwd сменит сразу оба пароля.
>
>ldapsearch x -D <админская учетка в лдапе> "uid=<имя юзера>" даст Вам предтавление о пользовательской записи в лдапе.

вопрос по конкретнее - как создавать групы и пользователек к этим групам ? Примерами если можно. У меня есть и phpldapadmin, можно и для него примеры