URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 696
[ Назад ]

Исходное сообщение
"Creation of workstation account failed LDAP+PDC"

Отправлено teebot , 19-Дек-05 11:12 
Здравствуйте.
То что мне удалось найти в поиске касается моей проблемы лишь частично.
http://www.opennet.me/openforum/vsluhforumID14/552.html
Проблема в следующем.
После настройки самбы как PDC с использованием LDAP рабочие станции не могут присоединиться к домену
Creation of workstation account failed
Делалось, все по доке с сайта самбы.

Устновлено:
FreeBSD 6.0
samba-3.0.14a_1
nss_ldap-1.239
openldap-client-2.2.27
openldap-server-2.2.27
p5-perl-ldap-0.33
pam_ldap-1.8.0
smbldap-tools-0.9.1_1

ЛДАП сервер запущен и работает нормально.
по id выдны юзеры из ЛДАП. (nss_ldap настрое и работает нормально)

вот конфиг самбы:
[global]
        dos charset = CP866
    unix charset = KOI8-R
    workgroup = FISH
    server string = Samba Server
    passdb backend = ldapsam:ldap://localhost
    log file = /var/log/samba/log.%m
    max log size = 50
    add user script = /usr/local/smbLDAPtools/sbin/smbldap-useradd -m "%u"
    add group script = /usr/local/smbLDAPtools/sbin/smbldap-groupadd -p "%g"
    add user to group script = /usr/local/smbLDAPtools/sbin/smbldap-groupmod -m "%u" "%g"
    set primary group script = /usr/local/smbLDAPtools/sbin/smbldap-usermod -g "%g" "%u"
    add machine script = /usr/local/smbLDAPtools/sbin/smbldap-useradd -w "%u"
    domain logons = Yes
    os level = 60
    preferred master = Yes
    domain master = Yes
    dns proxy = No
    wins support = Yes
    ldap admin dn = cn=root,dc=offs,dc=tp
    ldap group suffix = ou=Groups
    ldap idmap suffix = ou=Idmap
    ldap machine suffix = ou=Computers
    ldap suffix = dc=offs,dc=tp
    ldap ssl = no
    ldap user suffix = ou=Users

если не входить в домен а просто конектится к шаре то проверка пароля юзера проходжит нормально, тоесть самба берет логин и пароль из ЛДАП.

Пробовал обойтись без ЛДАП а пользоваться smbpasswd и master.password все работает нормально - компы входят в домен, значит проблема именно с ЛДАП что-то я там не докрутил или версии софта глюкавые.

Пробовал руками выполнить  /usr/local/smbLDAPtools/sbin/smbldap-useradd -w %u
все проходит нормально запись добавляется в ou=Computers без ошибок.
в логах самбы такое:

[2005/12/17 19:13:46, 3] rpc_server/srv_pipe.c:api_rpcTNP(1538)
  api_rpcTNP: rpc command: SAMR_CREATE_USER
[2005/12/17 19:13:46, 3] smbd/sec_ctx.c:push_sec_ctx(256)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2005/12/17 19:13:46, 3] smbd/uid.c:push_conn_ctx(365)
  push_conn_ctx(100) : conn_ctx_stack_ndx = 0
[2005/12/17 19:13:46, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2005/12/17 19:13:46, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/12/17 19:13:47, 3] rpc_server/srv_samr_nt.c:_samr_create_user(2324)
  _samr_create_user: Running the command `/usr/local/smbLDAPtools/sbin/smbldap-useradd -w "offs$"' gave 0
[2005/12/17 19:13:47, 3] rpc_server/srv_pipe_hnd.c:free_pipe_context(542)
  free_pipe_context: destroying talloc pool of size 10
[2005/12/17 19:13:47, 3] smbd/process.c:process_smb(1091)
  Transaction 15 of length 45
[2005/12/17 19:13:47, 3] smbd/process.c:switch_message(886)
  switch message SMBclose (pid 5959) conn 0x82d1800
[2005/12/17 19:13:47, 3] rpc_server/srv_lsa_hnd.c:close_policy_hnd(200)
  Closed policy
[2005/12/17 19:13:47, 3] rpc_server/srv_lsa_hnd.c:close_policy_hnd(200)
  Closed policy
[2005/12/17 19:13:47, 3] smbd/process.c:process_smb(1091)
  Transaction 16 of length 39
[2005/12/17 19:13:47, 3] smbd/process.c:switch_message(886)
  switch message SMBtdis (pid 5959) conn 0x82d1800
[2005/12/17 19:13:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/12/17 19:13:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/12/17 19:13:47, 3] smbd/service.c:close_cnum(830)
  offs (127.0.0.1) closed connection to service IPC$
[2005/12/17 19:13:47, 3] smbd/connection.c:yield_connection(69)
  Yielding connection to IPC$

видно что самба вызывает скрипт добавления рабочей станции. Но в итоге вываливается с ошибкой Creation of workstation account failed

Подскажите пожалуйста в чем сожет быть проблема.


Содержание

Сообщения в этом обсуждении
"Creation of workstation account failed LDAP+PDC"
Отправлено Andrey , 19-Дек-05 15:45 
проблемы в правах
smbpasswd -w ldap_admin_pass делал?
в домен с правами админа вводишь?

"Creation of workstation account failed LDAP+PDC"
Отправлено teebot , 19-Дек-05 17:26 
>проблемы в правах
>smbpasswd -w ldap_admin_pass делал?
делал.
>в домен с правами админа вводишь?
войти не могу никак.
Проблема в создании записи в ou=Computers
Хотя и проблемы то нет, запись то создается
имя машины offs
после попытки подключения вот что выдает ldapsearch
offs$, Computers, offs.tp
dn: uid=offs$,ou=Computers,dc=offs,dc=tp
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
cn: offs$
sn: offs$
uid: offs$
uidNumber: 1000
gidNumber: 515
homeDirectory: /dev/null
loginShell: /bin/false
description: Computer
gecos: Computer

тоесть скрипт отработал и станция добавилась. Права выходит есть.


"Creation of workstation account failed LDAP+PDC"
Отправлено teebot , 19-Дек-05 18:39 
проблема оказалось решается очень просто.
вот цитата из документации по самбе
add machine script = /opt/IDEALX/sbin/smbldap-useradd -w "%u"

а нужно

add machine script = /opt/IDEALX/sbin/smbldap-useradd -w -i "%u"

и все начинает работать.


"Creation of workstation account failed LDAP+PDC"
Отправлено Gidral , 17-Янв-13 13:12 
> проблема оказалось решается очень просто.
> вот цитата из документации по самбе
> add machine script = /opt/IDEALX/sbin/smbldap-useradd -w "%u"
> а нужно
> add machine script = /opt/IDEALX/sbin/smbldap-useradd -w -i "%u"
> и все начинает работать.

Спасибо, это помогло!