forum.opennet.ru - "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"
Сообщение от petja on 18-Июл-05, 12:28 (MSK)
Кто делал - помогите плиз, я уже совсем запутался, вот конфиги: #slapd.conf include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/corba.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include /usr/local/etc/openldap/schema/misc.schema include /usr/local/etc/openldap/schema/nis.schema include /usr/local/etc/openldap/schema/openldap.schema include /usr/local/etc/openldap/schema/samba.schema pidfile /var/run/ldap/slapd.pid argsfile /var/run/ldap/slapd.args database bdb suffix "dc=my-domain,dc=com" rootdn "cn=Manager,dc=my-domain,dc=com" rootpw {crypt}$1$W24zln5P$...... directory /data/system/ldap/ index objectClass eq,pres index ou,cn,mail,surname,givenname eq,pres,sub index uidNumber,gidNumber,loginShell eq,pres index uid,memberUid eq,pres,sub index nisMapName,nisMapEntry eq,pres,sub ---все--- #Cледующий - smb.conf [global] netbios name = MEGAS workgroup = WORKGROUP server string = No-Dashis' server printcap name = /etc/printcap load printers = no printing = bsd log file = /var/log/samba/%m.log max log size = 50 security = user encrypt passwords = yes unix password sync = no socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 dns proxy = no case sensitive = no # # Пошли настройки LDAP # ldap admin dn = "cn=Manager,dc=my-domain,dc=com" ldap ssl = off passdb backend = ldapsam:ldap://localhost ldap delete dn = no ldap suffix = dc=my-domain,dc=com ldap filter = (&(uid=%u)(objectClass=sambaSamAccount)) # # При смене пользователем пароля SAMBA (по сети или # через smbpasswd автоматически менять пароль LDAP # ldap passwd sync = yes ---все--- LDAP Accaunt Manager (LAM) - Логинится под аккаунтом Manager и {Crypt}паролем из slapd.conf Все ок - но ни группу ни домен создать не могу: Присоздании группы LAM отвечает: Samba Options not set! Please check settings on samba page. Domain name: MEGA Domain SID: S-1-5-21-949778904-3224552097-1616079322 (взят net getlocalsid) Next RID: (я вообще не понял как его узнать, оставляю пустым) Next User RID: (тоже пустой как и выше) Next Group RID: (аналогично, подскажите что это за хрени, в нете не нашел) Algorithmic RID Base: 1000 Suffix: ou=domains,dc=my-domain,dc=com Нажимаю submit - пишет: Failed to add domain! Invalid DN syntax Ну тут понятно - это из-за того, что RIDы пропускаю, так что это за RIDs? Пробовал создавать .ldif файл samba.ldif: dn: dc=my-domain,dc=com objectClass: dcObject objectclass: organization dc: my-domain o: my-domain dn: ou=people,dc=my-domain,dc=com objectClass: organizationalUnit ou: people dn: ou=groups,dc=my-domain,dc=com objectClass: organizationalUnit ou: groups dn: ou=machines,dc=my-domain,dc=com objectClass: organizationalUnit ou: machines dn: ou=domains,dc=my-domain,dc=com objectClass: organizationalUnit ou: domains Далее при попытке подключить его к ldap : mega# ldapadd -W -x -D "cn=Manager,dc=my-domain,dc=com" -f samba.ldif Enter LDAP Password: adding new entry "dc=my-domain,dc=com" ldap_add: Type or value exists (20) additional info: objectClass: value #2 provided more than once mega# Опять ошибка. Кругом ошибки, даже не знаю где рыть...
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/, petja, 12:37 , 18-Июл-05, (1)
- Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/, petja, 14:31 , 18-Июл-05, (2)
  - Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/, Igor, 18:46 , 18-Июл-05, (3)
    - Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/, Petja, 09:08 , 19-Июл-05, (6)
      - Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/, Petja, 09:11 , 19-Июл-05, (7)
Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/, PJ, 20:29 , 18-Июл-05, (4)
- Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/, Petja, 09:03 , 19-Июл-05, (5)
  - Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/, paul, 11:37 , 19-Июл-05, (8)
    - Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/, Petja, 16:42 , 19-Июл-05, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"

Сообщение от petja on 18-Июл-05, 12:37  (MSK)

Такое впечатление, что лдап не видит самбу, а самба не видит лдап...
Подкиньте если кто может работающие конфиги smb.conf, slapd.conf и ldif-файл... Можно на мыло pzenin-fanco.ru

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"

Сообщение от petja on 18-Июл-05, 14:31  (MSK)

>Такое впечатление, что лдап не видит самбу, а самба не видит лдап...
>
>Подкиньте если кто может работающие конфиги smb.conf, slapd.conf и ldif-файл... Можно на
>мыло pzenin-fanco.ru

Ну а?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"

Сообщение от Igor (??) on 18-Июл-05, 18:46  (MSK)

Чудеса творишь. Если честно мануалы читал?
На всякий случай найди куда при инсталляции самбы попало smbldap-populate.pl, почитай для чего оно и ПРАВИЛЬНО запусти
Кстати проверь slapd вообще работает? Что в логах на эту тему

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"

Сообщение от Petja (??) on 19-Июл-05, 09:08  (MSK)

>Чудеса творишь. Если честно мануалы читал?
>На всякий случай найди куда при инсталляции самбы попало smbldap-populate.pl, почитай для
>чего оно и ПРАВИЛЬНО запусти
mega# locate smbldap-populate.pl
mega# find / -name 'smbldap-populate.pl'
mega#
Нету его, Самба последняя - там перловых скриптов вообще в ней нет.
>Кстати проверь slapd вообще работает? Что в логах на эту тему
mega# netstat -a | grep ldap
tcp4       0      0  *.ldap                 *.*                    LISTEN
mega# ps aux | grep slapd
root     90438  0.0  0.2  8480 4020  ??  Is    4:28PM   0:01.09 /usr/local/libexec/slapd -4
И вообще я же написал - что работает!
Там я что-то непонятно может написал?
Если нужно - могу уточнить.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"

Сообщение от Petja (??) on 19-Июл-05, 09:11  (MSK)

>>Чудеса творишь. Если честно мануалы читал?
>>На всякий случай найди куда при инсталляции самбы попало smbldap-populate.pl, почитай для
>>чего оно и ПРАВИЛЬНО запусти
>
>mega# locate smbldap-populate.pl
>mega# find / -name 'smbldap-populate.pl'
>mega#
>
>Нету его, Самба последняя - там перловых скриптов вообще в ней нет.
>
>
>>Кстати проверь slapd вообще работает? Что в логах на эту тему
>
>mega# netstat -a | grep ldap
>tcp4       0
> 0  *.ldap
>         *.*
>
>       LISTEN
>
>mega# ps aux | grep slapd
>root     90438  0.0  0.2  8480
>4020  ??  Is    4:28PM
>0:01.09 /usr/local/libexec/slapd -4
>
>И вообще я же написал - что работает!
>Там я что-то непонятно может написал?
>Если нужно - могу уточнить.
Т.е. скрипты есть, но для нормальной работы они не нужны и вообще samba-3.0.14a по дефолту --whith-ldap

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"

Сообщение от PJ (??) on 18-Июл-05, 20:29  (MSK)

http://www.opennet.me/search.shtml?words=LDAP+Samba&restrict=%2Fbase%2F&exclude=
Если не поможет, то
winnt.exe
winnt32.exe

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"

Сообщение от Petja (??) on 19-Июл-05, 09:03  (MSK)

>http://www.opennet.me/search.shtml?words=LDAP+Samba&restrict=%2Fbase%2F&exclude=
Читал, все должно быть нормально.
>
>Если не поможет, то
>
>winnt.exe
>winnt32.exe
Блин, я же все нормально написал - все установил Heimdal bdb3. А вот вопрос - где почитать полный список программ для этой связки?
С учетом того что и смбд и опенлдап - последние релизы?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"

Сообщение от paul (??) on 19-Июл-05, 11:37  (MSK)

Мои рабочие конфиги связки freebsd 4.11 + samba-3.0.11,1 + openldap-2.2.23 :
ldap.conf
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=example, dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
host 127.0.0.1
base dc=mydomen,dc=com
rootbinddn cn=root,dc=mydomen,dc=com
port 389
scope sub
#pam_filter objectclass=posixAccount
#pam_login_attribute uid
#nss_base_passwd dc=pupkin,dc=com,dc=ru?sub?objectClass=posixAccount
#nss_base_group  dc=pupkin,dc=com,dc=ru?sub?objectClass=posixGroup
#nss_base_shadow dc=pupkin,dc=com,dc=ru?sub?objectClass=posixAccount
ssl no
#pam_password md5
slapd.conf
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/openldap.schema
include /usr/local/etc/openldap/schema/samba.schema
# Define global ACLs to disable default read access.
# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
# Load dynamic backend modules:
# modulepath /usr/local/libexec/openldap
# moduleload back_bdb
# moduleload back_ldap
# moduleload back_ldbm
# moduleload back_passwd
# moduleload back_shell
# Sample security restrictions
# Require integrity protection (prevent hijacking)
# Require 112-bit (3DES or better) encryption for updates
# Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64
# ssl support
###TLSCipherSuite         HIGH:MEDIUM:+SSLv2:+TLSv1
###TLSCertificateFile      /etc/openldap/ldap.pem
###TLSCertificateKeyFile   /etc/openldap/ldap.pem
# Sample access control policy:
# Root DSE: allow anyone to read it
# Subschema (sub)entry DSE: allow anyone to read it
# Other DSEs:
# Allow self write access
# Allow authenticated users read access
# Allow anonymous users to authenticate
# Directives needed to implement policy:
# access to dn.base="" by * read
# access to dn.base="cn=Subschema" by * read
# access to *
# by self write
# by users read
# by anonymous auth
#
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn.  (e.g., "access to * by * read")
#
# rootdn can always read and write EVERYTHING!
#######################################################################
# BDB database definitions
#######################################################################
database ldbm
suffix "dc=mydomen,dc=com"
rootdn "cn=root,dc=mydomen,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged. Help - I..m.L
rootpw {MD5}...my-hash...==
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /var/db/openldap-data
# Indices to maintain
loglevel 256
index objectClass,uid,uidNumber,gidNumber     eq
index cn,mail,surname,givenname               eq,subinitial
# For samba3
index   sambaSID              eq
index   sambaPrimaryGroupSID  eq
index   sambaDomainName       eq
# Basic ACL
access to attr=userPassword
    by self write
    by anonymous auth
    by * none
# Access to smb-passwopds only for samba root
access to attrs=sambaLMPassword,sambaNTPassword
    by dn="cn=root,dc=mydomen,dc=com" write
    by * none
access to *
    by * read

файл для заведения в ldap администраторского аккаунта для самбы, исторически его назвали "root"-ом
main_root.ldif
# LDAP - main_root.ldif
dn: uid=root,dc=mydomen,dc=com
cn: root
objectClass: sambaSAMAccount
objectClass: posixAccount
gidNumber: 1000
uid: root
uidNumber: 1000
homeDirectory: /home/pavel
sambaPwdLastSet: 0
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 2147483647
sambaHomePath: \\somewhere\users
sambaHomeDrive: H:
#sambaProfilePath:
sambaPrimaryGroupSID: S-1-5-21-2126506599-3373075323-406065605-512
sambaLMPassword: XXX
sambaNTPassword: XXX
sambaAcctFlags: [U          ]
sambaSID: S-1-5-21-2126506599-3373075323-406065605-1000
loginShell: /bin/false
gecos: Netbios Domain Administrator
smb.conf
# Mystic's config for samba3
# Global parameters
[global]
wins support = yes
passdb backend = smbpasswd
workgroup = MYDOMEN-a
netbios name = MASTER
interfaces = 192.168.1.0/255.255.255.0
server string = %h server (Samba %v) Domain Master
security = user
admin users = root @wheel
encrypt passwords = Yes
unix password sync = no

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
case sensitive = no
lanman auth = Yes

obey pam restrictions = No
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
username map = /usr/local/etc/smbusers.map
syslog = 7
log file = /var/log/samba/log.%m
max log size = 500

# PDC options
domain master = yes
local master = yes
preferred master = yes
os level = 255
domain logons = Yes
logon script =
logon path =
logon drive = X:
logon home = \\somewhere\Users\%u
# LDAP options
passdb backend = ldapsam:ldap://localhost
ldap suffix = dc=mydomen,dc=com
ldap admin dn = "cn=root,dc=mydomen,dc=com"
ldap delete dn = no
ldap ssl = off
ldap passwd sync = yes

# Cyrillic options
dos charset = CP866
unix charset = KOI8-R
display charset = KOI8-R
# Hren ego znaet zachem eto nado
kernel oplocks = yes
level2 oplocks = no
locking = no
oplocks = no
[homes]
comment = %u Home Directories
valid users = %U
write list = %U
read only = No
create mask = 0700
directory mask = 0700
browseable = No
writable = yes
[netlogon]
comment = Network Logon Service
path = /usr/local/etc/samba/netlogon
write list = root
read only = No
guest ok = Yes
share modes = No

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"

Сообщение от Petja (??) on 19-Июл-05, 16:42  (MSK)

Спасибо Огромное!!! ;-)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"
Сообщение от petja on 18-Июл-05, 12:37 (MSK)
Такое впечатление, что лдап не видит самбу, а самба не видит лдап... Подкиньте если кто может работающие конфиги smb.conf, slapd.conf и ldif-файл... Можно на мыло pzenin-fanco.ru
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"
	Сообщение от petja on 18-Июл-05, 14:31 (MSK)
	>Такое впечатление, что лдап не видит самбу, а самба не видит лдап... > >Подкиньте если кто может работающие конфиги smb.conf, slapd.conf и ldif-файл... Можно на >мыло pzenin-fanco.ru Ну а?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"
	Сообщение от Igor (??) on 18-Июл-05, 18:46 (MSK)
	Чудеса творишь. Если честно мануалы читал? На всякий случай найди куда при инсталляции самбы попало smbldap-populate.pl, почитай для чего оно и ПРАВИЛЬНО запусти Кстати проверь slapd вообще работает? Что в логах на эту тему
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"
	Сообщение от Petja (??) on 19-Июл-05, 09:08 (MSK)
	>Чудеса творишь. Если честно мануалы читал? >На всякий случай найди куда при инсталляции самбы попало smbldap-populate.pl, почитай для >чего оно и ПРАВИЛЬНО запусти mega# locate smbldap-populate.pl mega# find / -name 'smbldap-populate.pl' mega# Нету его, Самба последняя - там перловых скриптов вообще в ней нет. >Кстати проверь slapd вообще работает? Что в логах на эту тему mega# netstat -a \| grep ldap tcp4 0 0 .ldap .* LISTEN mega# ps aux \| grep slapd root 90438 0.0 0.2 8480 4020 ?? Is 4:28PM 0:01.09 /usr/local/libexec/slapd -4 И вообще я же написал - что работает! Там я что-то непонятно может написал? Если нужно - могу уточнить.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"
	Сообщение от Petja (??) on 19-Июл-05, 09:11 (MSK)
	>>Чудеса творишь. Если честно мануалы читал? >>На всякий случай найди куда при инсталляции самбы попало smbldap-populate.pl, почитай для >>чего оно и ПРАВИЛЬНО запусти > >mega# locate smbldap-populate.pl >mega# find / -name 'smbldap-populate.pl' >mega# > >Нету его, Самба последняя - там перловых скриптов вообще в ней нет. > > >>Кстати проверь slapd вообще работает? Что в логах на эту тему > >mega# netstat -a \| grep ldap >tcp4 0 > 0 .ldap > .* > > LISTEN > >mega# ps aux \| grep slapd >root 90438 0.0 0.2 8480 >4020 ?? Is 4:28PM >0:01.09 /usr/local/libexec/slapd -4 > >И вообще я же написал - что работает! >Там я что-то непонятно может написал? >Если нужно - могу уточнить. Т.е. скрипты есть, но для нормальной работы они не нужны и вообще samba-3.0.14a по дефолту --whith-ldap
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"
Сообщение от PJ (??) on 18-Июл-05, 20:29 (MSK)
http://www.opennet.me/search.shtml?words=LDAP+Samba&restrict=%2Fbase%2F&exclude= Если не поможет, то winnt.exe winnt32.exe
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"
	Сообщение от Petja (??) on 19-Июл-05, 09:03 (MSK)
	>http://www.opennet.me/search.shtml?words=LDAP+Samba&restrict=%2Fbase%2F&exclude= Читал, все должно быть нормально. > >Если не поможет, то > >winnt.exe >winnt32.exe Блин, я же все нормально написал - все установил Heimdal bdb3. А вот вопрос - где почитать полный список программ для этой связки? С учетом того что и смбд и опенлдап - последние релизы?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"
	Сообщение от paul (??) on 19-Июл-05, 11:37 (MSK)
	Мои рабочие конфиги связки freebsd 4.11 + samba-3.0.11,1 + openldap-2.2.23 : ldap.conf # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example, dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never host 127.0.0.1 base dc=mydomen,dc=com rootbinddn cn=root,dc=mydomen,dc=com port 389 scope sub #pam_filter objectclass=posixAccount #pam_login_attribute uid #nss_base_passwd dc=pupkin,dc=com,dc=ru?sub?objectClass=posixAccount #nss_base_group dc=pupkin,dc=com,dc=ru?sub?objectClass=posixGroup #nss_base_shadow dc=pupkin,dc=com,dc=ru?sub?objectClass=posixAccount ssl no #pam_password md5 slapd.conf # # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include /usr/local/etc/openldap/schema/misc.schema include /usr/local/etc/openldap/schema/nis.schema include /usr/local/etc/openldap/schema/openldap.schema include /usr/local/etc/openldap/schema/samba.schema # Define global ACLs to disable default read access. # Do not enable referrals until AFTER you have a working directory # service AND an understanding of referrals. #referral ldap://root.openldap.org pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args # Load dynamic backend modules: # modulepath /usr/local/libexec/openldap # moduleload back_bdb # moduleload back_ldap # moduleload back_ldbm # moduleload back_passwd # moduleload back_shell # Sample security restrictions # Require integrity protection (prevent hijacking) # Require 112-bit (3DES or better) encryption for updates # Require 63-bit encryption for simple bind # security ssf=1 update_ssf=112 simple_bind=64 # ssl support ###TLSCipherSuite HIGH:MEDIUM:+SSLv2:+TLSv1 ###TLSCertificateFile /etc/openldap/ldap.pem ###TLSCertificateKeyFile /etc/openldap/ldap.pem # Sample access control policy: # Root DSE: allow anyone to read it # Subschema (sub)entry DSE: allow anyone to read it # Other DSEs: # Allow self write access # Allow authenticated users read access # Allow anonymous users to authenticate # Directives needed to implement policy: # access to dn.base="" by * read # access to dn.base="cn=Subschema" by * read # access to * # by self write # by users read # by anonymous auth # # if no access controls are present, the default policy # allows anyone and everyone to read anything but restricts # updates to rootdn. (e.g., "access to * by * read") # # rootdn can always read and write EVERYTHING! ####################################################################### # BDB database definitions ####################################################################### database ldbm suffix "dc=mydomen,dc=com" rootdn "cn=root,dc=mydomen,dc=com" # Cleartext passwords, especially for the rootdn, should # be avoid. See slappasswd(8) and slapd.conf(5) for details. # Use of strong authentication encouraged. Help - I..m.L rootpw {MD5}...my-hash...== # The database directory MUST exist prior to running slapd AND # should only be accessible by the slapd and slap tools. # Mode 700 recommended. directory /var/db/openldap-data # Indices to maintain loglevel 256 index objectClass,uid,uidNumber,gidNumber eq index cn,mail,surname,givenname eq,subinitial # For samba3 index sambaSID eq index sambaPrimaryGroupSID eq index sambaDomainName eq # Basic ACL access to attr=userPassword by self write by anonymous auth by * none # Access to smb-passwopds only for samba root access to attrs=sambaLMPassword,sambaNTPassword by dn="cn=root,dc=mydomen,dc=com" write by * none access to * by * read файл для заведения в ldap администраторского аккаунта для самбы, исторически его назвали "root"-ом main_root.ldif # LDAP - main_root.ldif dn: uid=root,dc=mydomen,dc=com cn: root objectClass: sambaSAMAccount objectClass: posixAccount gidNumber: 1000 uid: root uidNumber: 1000 homeDirectory: /home/pavel sambaPwdLastSet: 0 sambaLogonTime: 0 sambaLogoffTime: 2147483647 sambaKickoffTime: 2147483647 sambaPwdCanChange: 0 sambaPwdMustChange: 2147483647 sambaHomePath: \\somewhere\users sambaHomeDrive: H: #sambaProfilePath: sambaPrimaryGroupSID: S-1-5-21-2126506599-3373075323-406065605-512 sambaLMPassword: XXX sambaNTPassword: XXX sambaAcctFlags: [U ] sambaSID: S-1-5-21-2126506599-3373075323-406065605-1000 loginShell: /bin/false gecos: Netbios Domain Administrator smb.conf # Mystic's config for samba3 # Global parameters [global] wins support = yes passdb backend = smbpasswd workgroup = MYDOMEN-a netbios name = MASTER interfaces = 192.168.1.0/255.255.255.0 server string = %h server (Samba %v) Domain Master security = user admin users = root @wheel encrypt passwords = Yes unix password sync = no socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 dns proxy = no case sensitive = no lanman auth = Yes obey pam restrictions = No passwd program = /usr/bin/passwd %u passwd chat = Enter\snew\sUNIX\spassword: %n\n Retype\snew\sUNIX\spassword: %n\n . username map = /usr/local/etc/smbusers.map syslog = 7 log file = /var/log/samba/log.%m max log size = 500 # PDC options domain master = yes local master = yes preferred master = yes os level = 255 domain logons = Yes logon script = logon path = logon drive = X: logon home = \\somewhere\Users\%u # LDAP options passdb backend = ldapsam:ldap://localhost ldap suffix = dc=mydomen,dc=com ldap admin dn = "cn=root,dc=mydomen,dc=com" ldap delete dn = no ldap ssl = off ldap passwd sync = yes # Cyrillic options dos charset = CP866 unix charset = KOI8-R display charset = KOI8-R # Hren ego znaet zachem eto nado kernel oplocks = yes level2 oplocks = no locking = no oplocks = no [homes] comment = %u Home Directories valid users = %U write list = %U read only = No create mask = 0700 directory mask = 0700 browseable = No writable = yes [netlogon] comment = Network Logon Service path = /usr/local/etc/samba/netlogon write list = root read only = No guest ok = Yes share modes = No
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Samba3 + ldap + LAM:Кругом ошибки. HELP!!! :-/"
	Сообщение от Petja (??) on 19-Июл-05, 16:42 (MSK)
	Спасибо Огромное!!! ;-)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]