URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2462
[ Назад ]

Исходное сообщение
"Что не так с secrets.tdb"
Отправлено frezer , 06-Июл-11 09:32

Прошу помочь уважаемые форумчане.
Самбу ставил предыдущий админ под фрибсд, я её не использовал до настоящего времени.
Решил использовать её под PDC, но столкнулся с проблемой в smbpasswd:
smbpasswd -a userr
fetch_ldap_pw: neither ldap secret retrieved!
ldap_connect_system: Failed to retrieve password from secrets.tdb
Connection to LDAP server failed for the 1 try!
fetch_ldap_pw: neither ldap secret retrieved!
ldap_connect_system: Failed to retrieve password from secrets.tdb
Connection to LDAP server failed for the 2 try!
И при перезапуске самбы пишет следующее:
/usr/local/etc/rc.d/samba restart
Performing sanity check on Samba configuration: OK
smbd not running? (check /var/run/smbd.pid).
Stopping nmbd.
Waiting for PIDS: 15402.
Removing stale Samba tdb files: ..... done
Starting nmbd.
Starting smbd.
В логах:
Connection to LDAP server failed
Похоже вся база пользователей похерилась, подскажите как создать новую?

Содержание

Что не так с secrets.tdb,netc, 11:06 , 06-Июл-11
- Что не так с secrets.tdb,frezer, 11:36 , 06-Июл-11
  - Что не так с secrets.tdb,netc, 13:37 , 06-Июл-11
    - Что не так с secrets.tdb,netc, 13:38 , 06-Июл-11
    - Что не так с secrets.tdb,frezer, 07:41 , 07-Июл-11
      - Что не так с secrets.tdb,netc, 11:23 , 07-Июл-11

Сообщения в этом обсуждении

"Что не так с secrets.tdb"
Отправлено netc , 06-Июл-11 11:06

>[оверквотинг удален]
> Performing sanity check on Samba configuration: OK
> smbd not running? (check /var/run/smbd.pid).
> Stopping nmbd.
> Waiting for PIDS: 15402.
> Removing stale Samba tdb files: ..... done
> Starting nmbd.
> Starting smbd.
> В логах:
> Connection to LDAP server failed
> Похоже вся база пользователей похерилась, подскажите как создать новую?
Конфиг самбы в студию
И напиши что именно занчит "Решил использовать её под PDC" - подробно чего хочешь. Иначе тут не помогут тебе

"Что не так с secrets.tdb"
Отправлено frezer , 06-Июл-11 11:36

> Конфиг самбы в студию
[global]
  netbios name = ADDER
  workgroup = DOME
  server string =
  show add printer wizard = No
  ;fam change notify = No
  interfaces = em1
  bind interfaces only = Yes
  security = user
  ;security = share
  socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
  dos charset = CP866
  unix charset = koi8-r
  display charset = koi8-r
  encrypt passwords = Yes
  domain logons = Yes
  preferred master = yes
  domain master = Yes
  local master = yes
  dns proxy = no
  max log size = 50
  os level = 65
  logon script = script.vbs
  ;logon drive = h:
  logon path =
  wins support = yes
  hosts allow = 127. ,192.168.52. 192.168.51.122
  load printers = no

   passdb backend = ldapsam:ldap://127.0.0.1/
    ldap suffix = dc=dome,dc=domen,dc=ru
    ldap user suffix = ou=users
    ldap group suffix = ou=groups
    ldap machine suffix = ou=computers
    ldap admin dn = "cn=root,dc=dome,dc=domen,dc=ru"
    ldap delete dn = no
    ldap ssl = off
    time server = yes

    add machine script = /usr/local/sbin/ldapaddmachine '%u' computers
    add user script = /usr/local/sbin/ldapadduser '%u' users
    add group script = /usr/local/sbin/ldapaddgroup '%g'
    add user to group script = /usr/local/sbin/ldapaddusertogroup '%u' '%g'
    delete user script = /usr/local/sbin/ldapdeleteuser '%u'
    delete group script = /usr/local/sbin/ldapdeletegroup '%g'
    delete user from group script = /usr/local/sbin/ldapdeleteuserfromgroup '%u' '%g'
    set primary group script = /usr/local/sbin/ldapsetprimarygroup '%u' '%g'
    rename user script = /usr/local/sbin/ldaprenameuser '%uold' '%unew'
#============================ Share Definitions ==============================
    create mode = 0664
    directory mask = 0775
    veto files=/RECYCLER/autorun.inf/
[homes]
   comment = Home Directories
   browseable = no
   writable = yes
   valid users= %S
   ;vfs object=recycle
   ;recycle:repository=.<EB><CF><D2><DA><C9><CE><C1>
   ;recycle:keeptree=Yes
   ;recycle:touch=Yes
   ;recycle:versions=Yes
   ;recycle:maxsize=0
   ;recycle:exclude=*.tmp|*.tbi|*.temp|~$*|*.~??

[managers]
  comment = managers
  path = /home/users/managers
  force group = managers
  force user = managers
  browseable = yes
  write list = @managers
[netlogon]
      comment = Network Logon Service
      path = /usr/local/samba/netlogon
      ;share modes = yes
      writable = yes
      browseable = yes
[share]
     comment = Share
     path = /home/share
     public = yes
     browseable = yes
     read only = no
     guest ok = yes

[swap]
    comment = Swap
    path = /home/swap
    public = yes
    browseable = yes
    writable = yes
    guest ok = no
> И напиши что именно занчит "Решил использовать её под PDC" - подробно
Решил использовать её под контроллер домена.
Нужно чтобы пользователи в сети могли авторизоваться в самбе, для получения доступа к каталогам. Сейчас ни один из ранее созданных пользователей под Windows не могут авторизоваться, не принимается пароль. И нового пользователя создать не могу.

"Что не так с secrets.tdb"
Отправлено netc , 06-Июл-11 13:37

>[оверквотинг удален]
>     public = yes
>     browseable = yes
>     writable = yes
>     guest ok = no
>> И напиши что именно занчит "Решил использовать её под PDC" - подробно
> Решил использовать её под контроллер домена.
> Нужно чтобы пользователи в сети могли авторизоваться в самбе, для получения доступа
> к каталогам. Сейчас ни один из ранее созданных пользователей под Windows
> не могут авторизоваться, не принимается пароль. И нового пользователя создать не
> могу.
все это конечно хорошо, но увы не стоит того, чтобы это двигать в продакшен.
ИМХО - забей а ни то ни чего хорошего из этого не выйдет
для AD лучше заюзать настоящий windows.
иначе и ты сам и те кто придет после тебя будут тебя не очень хорошо называть.
не думай что все такие умные ;)
тем более если твоему руководству объяснить что к чему правильным образом, я думаю они поймут почему лучше использовать windows для контроллеров домена.

что касается твоей ошибки помоему ты кавычки пропустил
смотри как здесь : http://smb-conf.ru/passdb-backend-g.html
passdb backend = ldapsam:"ldap://ldap-1.example.com"
необзятельно база похерилась - это во первых.
во вторых в инете куча статей как создать нужную для ad схему в openldap
ищи и смотри что у тебя там в ldap каталоге.
смотри логи ldap сервера, самбы, включай debug и там и там.
ищи ищи ищи пока не поймешь где собака зарыта.
просто вопрос у тебя очень уж сложный, напоминающий "помогите мне настроить ..., я сам не могу".
так зачем тогда берешься если не можешь
просто я подозреваю, что с следующей такой проблемой ты придешь на форум через полчаса после решения первой.
только без обид. в данном случае считаю, что ты не до конца выполнил свою работу по поиску решения проблемы которая у тебя возникла.
и просишь всех кому не чего делать - решить за тебя твою задачу.
пойми правильно - так не чему не научишся

"Что не так с secrets.tdb"
Отправлено netc , 06-Июл-11 13:38

не забывай !!! не забывай про команду man

"Что не так с secrets.tdb"
Отправлено frezer , 07-Июл-11 07:41

> для AD лучше заюзать настоящий windows.
Win2008 активно уже использую для AD
> иначе и ты сам и те кто придет после тебя будут тебя
> не очень хорошо называть.
если нормально передавать дела и помочь разобраться, то навряд ли
> тем более если твоему руководству объяснить что к чему правильным образом, я
> думаю они поймут почему лучше использовать windows для контроллеров домена.
AD итак под виндой, долго объяснять почему нужен openldap
> что касается твоей ошибки помоему ты кавычки пропустил
> смотри как здесь : http://smb-conf.ru/passdb-backend-g.html
> passdb backend = ldapsam:"ldap://ldap-1.example.com"
всё так.
> необзятельно база похерилась - это во первых.
да не в этом дело
> во вторых в инете куча статей как создать нужную для ad схему
> в openldap
уже создал, ошибку ищу
> ищи и смотри что у тебя там в ldap каталоге.
спасибо разберусь сам
> смотри логи ldap сервера, самбы, включай debug и там и там.
> ищи ищи ищи пока не поймешь где собака зарыта.
типа не пробовал
> просто вопрос у тебя очень уж сложный, напоминающий "помогите мне настроить ...,
> я сам не могу".
Хорошо сам разберусь без помощи
> так зачем тогда берешься если не можешь
всё бывает в первый раз..
> просто я подозреваю, что с следующей такой проблемой ты придешь на форум
> через полчаса после решения первой.
Решу сам - быстрее будет..
> только без обид. в данном случае считаю, что ты не до конца
> выполнил свою работу по поиску решения проблемы которая у тебя возникла.
без обид, сам так сам.
> и просишь всех кому не чего делать - решить за тебя твою
> задачу.
да гиблое дело
> пойми правильно - так не чему не научишся
вы поймите-я не просил решить мою проблему, а просто подсказать где копать.
Я не думал выставлять проблему как с ней столкнулся, вот только "затык" получился, но это ладно сам справлюсь
А ваше сообщение лучше поставить автоответом для всех кто обращается за помощью, так бы и проблем меньше стало и времени меньше терялось

"Что не так с secrets.tdb"
Отправлено netc , 07-Июл-11 11:23

> Я не думал выставлять проблему как с ней столкнулся, вот только "затык"
> получился, но это ладно сам справлюсь
> А ваше сообщение лучше поставить автоответом для всех кто обращается за помощью,
> так бы и проблем меньше стало и времени меньше терялось
На счет автоответа - не соглашусь. ;)
Это как в жизни пока сам не поймешь на ошибках - не кто не убедит делать что-то правильно ;)
Ройся сам, на форуме как правило надо задавать более конкретизированные вопросы, более простые
А твой получился очень объемный "где копать клад?" ответ - везде ;)
Я вот с самбой разбирался сам, т.к. понял, что ответа на свои вопросы "объемные" не получу.
Плохо что нет такого места где можно было бы задать вопрос воочию и быстро получить ответ
Или же скажем Гуру знакомого, которому задаешь вопрос а он тебе сразу : "нет так а так"
Поэтому наше дело копать, копать, копать ...