1. Uname -a
FreeBSD redroot.mydomen2.ru 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009 root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i3862. Делал все по этой статье: http://www.lissyara.su/articles/freebsd/programms/ldap+samba.../
Есть сетка 192.168.0.1/24. В ней уже есть домен mydomen.ru на винде, в этой же сетке делаю домен mydomen2.ru для того чтобы посмотреть как это все работает на FreeBSD!
Но никак не могу дойти до логического завершения и включить любой Windows-комп в домен mydomen2.ru
При попытке вогнать клиента на Windows XP в домен mydomen2 – пишет ошибку в винде что:”Вход в систему не произведен: имя пользователя или пароль не опознаны”.
При пользовании программой LDapAdmin для подключения к данному серваку через LDAP – пишет ошибку, что Сервер отключен.
Помогите!!! Так хочу избавиться от этой Винды!!!
3. /usr/local/etc/openldap/slapd.conf - конфиг
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/openldap.schema
include /usr/local/etc/openldap/schema/samba.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
modulepath /usr/local/libexec/openldap
moduleload back_ldbm
access to attrs=userPassword
by self write
by anonymous auth
by * none
access to *
by self write
by anonymous read
by * none
database ldbm
suffix "dc=mydomen2,dc=ru"
rootdn "cn=root,dc=mydomen2,dc=ru"
rootpw {SSHA}GGqyLQRVKjZPK2jXexEQzZuZztaJDQ16
directory /var/db/openldap-data
index objectClass eq
index cn eq
4. /usr/local/bin/ldapadd -W -x -D \ "cn=root,dc=mydomen2,dc=ru" –f /usr/local/etc/openldap/main.ldif – добавляем объекты домена
5. /usr/local/etc/openldap/main.ldif
dn: dc=mydomen2,dc=ru
objectClass: dcObject
objectClass: organization
objectClass: top
dc: mydomen2
o: mydomen2
dn: ou=users,dc=mydomen2,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: users
dn: ou=groups,dc=mydomen2,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: groups
dn: ou=computers,dc=mydomen2,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: computers
6. /etc/nsswitch.conf –
group: files ldap
hosts: files dns
networks: files
passwd: files ldap
shadow: files ldap
shells: files
7. /usr/local/etc/nss_ldap.conf
host 127.0.0.1
base dc=mydomen2,dc=ru
uri ldap://redroot.mydomen2/
ldap_version 3
port 389
scope one
timelimit 30
bind_timelimit 10
bind_policy soft
nss_connect_policy persist
idle_timelimit 3600
nss_paged_results yes
pagesize 1000
nss_base_passwd ou=users,dc=mydomen2,dc=ru?one
nss_base_group ou=groups,dc=mydomen2,dc=ru?one
nss_base_passwd ou=computers,dc=mydomen2,dc=ru?one
nss_base_shadow ou=users,dc=mydomen2,dc=ru?one
8. rc.conf
defaultrouter="192.168.0.215"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
hostname="redroot.mydomen2.ru"
ifconfig_igb0="inet 192.168.0.225 netmask 255.255.255.0"
keymap="ru.koi8-r"
keyrate="normal"
saver="fire"
scrnmap="koi8-r2cp866"
sshd_enable="YES"
slapd_enable="YES"
slapd_flags="-h 'ldapi:///var/run/openldap/ldapi/ldap://192.168.0.225/ ldap://127.0.0.1/'"
slapd_sockets="/var/run/openldap/ldapi"
samba_enable="YES"
winbindd_enable="YES"
9. /usr/local/etc/rc.d/slapd restart - перезапуск
10. cat /var/log/slapd.log – вот что пишет в логе
Jan 28 16:21:00 redroot slapd[2594]: daemon: shutdown requested and initiated.
Jan 28 16:21:00 redroot slapd[2594]: conn=0 fd=9 closed (slapd shutdown)
Jan 28 16:21:00 redroot slapd[2594]: slapd shutdown: waiting for 0 threads to terminate
Jan 28 16:21:00 redroot slapd[2594]: slapd stopped.
Jan 28 16:21:02 redroot slapd[2662]: @(#) $OpenLDAP: slapd 2.3.43 (Jan 27 2011 16:53:45) $ root@redroot.mydomen2.ru:/usr/ports/net/openldap23-server/work/openldap-2.3.43/servers/slapd
Jan 28 16:21:02 redroot slapd[2662]: nss_ldap: failed to bind to LDAP server ldap://redroot.mydomen2/: Can't contact LDAP server
Jan 28 16:21:02 redroot slapd[2662]: nss_ldap: could not search LDAP server - Server is unavailable
Jan 28 16:21:02 redroot slapd[2663]: WARNING: No dynamic config support for database ldbm.
Jan 28 16:21:02 redroot slapd[2663]: slapd starting
11. /usr/local/etc/smb.conf – конфиг самбы
[global]
# имя домена
workgroup = mydomen2
# типа коментарий самба сервера
server string = redroot.mydomen2
#имя компа с самбой в сетевом окружении
netbios name = redroot
security = user
hosts allow = 192.168.0. 127.
load printers = no
log file = /var/log/samba/log.%m
max log size = 50
acl compatibility = win2k
encrypt passwords = yes
admin users = admin
passdb backend = ldapsam:ldap://127.0.0.1/
# здесь описываем лдап
ldap suffix = dc=mydomen2,dc=ru
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap admin dn = "cn=root,dc=mydomen2,dc=ru"
ldap delete dn = no
ldap ssl = off
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = @
winbind use default domain = yes
# делаем PDC
socket options = TCP_NODELAY
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes
# если хоиите юзать логон скрипты, то раскоментариваете
; logon script = %m.bat
; logon script = %U.bat
# путь к перемещаемому профилю
logon path = \\%L\profiles
# путь к хомякам юзеров
logon home = \\%L\HOME
logon drive = H:
wins support = yes
dns proxy = yes
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
timeserver = yes
# скрипты для добавления юзеров и групп (юзается в usermgr от nt4)
add machine script = /usr/local/bin/ldapaddmachine '%u' computers
add user script = /usr/local/bin/ldapadduser '%u' users
add group script = /usr/local/bin/ldapaddgroup '%g'
add user to group script = /usr/local/bin/ldapaddusertogroup '%u' '%g'
delete user script = /usr/local/bin/ldapdeleteuser '%u'
delete group script = /usr/local/bin/ldapdeletegroup '%g'
delete user from group script = /usr/local/bin/ldapdeleteuserfromgroup '%u' '%g'
set primary group script = /usr/local/bin/ldapsetprimarygroup '%u' '%g'
rename user script = /usr/local/bin/ldaprenameuser '%uold' '%unew'
# делаем шару на хомяки
[HOME]
comment = Home Directories
path = /home/samba/homes/%U
read only = no
public = no
writable = yes
create mask = 0600
browseable = no
directory mask = 0700
# делаем шару на нетлогон (для запуска скриптов)
[netlogon]
comment = Network Logon Service
path = /usr/local/etc/samba/netlogon
guest ok = yes
writable = no
share modes = no
browseable = no
# делаем шару на перемещаемые профили
[profiles]
create mask = 0600
directory mask = 0700
path = /home/samba/profiles/%u
writeable = yes
browseable = no
locking = no
csc policy = disable # эта строчка необходима чтобы отключить автономное кеширование
# просто так :) чтобы можно было на тачку заходить
[IPC$]
path = /tmp
hosts allow = 192.168.0.0/24 127.0.0.1
hosts deny = 0.0.0.0/0
12. net rpc join -S redroot -U admin%password – при вводе в домен пишет такое:
Вместо password – я пишу пароль admin
Could not connect to server redroot
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE