Ключевые слова:samba, ldap, windows, win, (найти похожие документы)
From: avc <avc12@mail.ru.>
Newsgroups: email
Date: Mon, 4 Feb 2008 14:31:37 +0000 (UTC)
Subject: Samba-LDAP, Win2k3 и ошибка "Пользователь с указанным именем уже существует"
Подключение Win2k3 сервера к домену на базе Samba-LDAP
Борьба с: "При присоединении к домену ... произошла следующая ошибка:
Пользователь с указанным именем уже существует"
Действующие лица:
Suse SL10.2 & Samba 3.0.23d... & OpenLDAP (slapd 2.3.27) - в роли PDC
Microsoft Windows Server 2003 R2 (standart edition) SP1 - в роли рабочей станции
Набор скриптов IDEALX smbldap-... - в своей собственной роли
Немного предистории (можно пропустить):
Был контроллер домена на базе samba LDAP и все нормально функционировало
и подключалось до тех пор пока не был приобретен Win2k3 сервер для
использования в качестве сервера приложений.
Вполне естественно, что рулить правами пользователей удаленного рабочего
стола очень хотелось централизованно, в том же ldap'е. Решение простое - а пусть
Win2k3 берет пользователей с существующего PDC, а для этого вводим его в домен
как простую рабочую станцию.
Вот тут-то все и началось. Все, вроде бы, делается и правильно и быстро,
но в том месте где должно было бы быть сообщение "Добро пожаловать в
домен" неожиданный облом. Вместо приветствия то самое, злополучное "При
присоединении к домену ... произошла следующая ошибка: Пользователь с
указанным именем уже существует".
Какой пользователь, где существует?
Были предприняты попытки регистрировать сервер под root'ом linux'а, под
специально созданным для этого пользователем с соответствующими правами
и гарантированно не существующим на Win2k3, под Администратором Win2k3,
под чем угодно. Подключиться к домену так и не удалось.
Нагугленное решение проблемы - вычистить из дерева имя рабочей станции
(таки как оказалось рабочее) успеха не возымело.
Изучение логов Win2k3 и километров логов samb'ы и ldap'а ни чего не
прояснили - ошибок не зафиксированно. Аудит успеха и на каждый запрос со
станции есть ответ.
И вот наконец оно
Решение:
При использовании скриптов IDEALX
- Заболкировать выполнение add machine (например в smb.conf)
- Скрипт add user должен исполняться
- Вычистить из дерева записи с именем подключаемого Win2k3 сервера (если такие есть)
- Подключить Win2k3 сервер к домену стандартным образом
- Не трогать запись о рабочей станции, которую этот сервер сделает сам
Пусть это многоопытным админам и кажется наивным, но мне, отсутствие
подобной статьи, обошлось в три дня работы. Пусть кто-то следующий эти
три дня потратит более продуктивно :).
