forum.opennet.ru - "freebsd ldap samba" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"freebsd ldap samba"

Форум Открытые системы на сервере (Сеть. проблемы, диагностика / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"freebsd ldap samba"	+/–
Сообщение от freebsd samba ldap on 26-Май-12, 22:39
> [root@onyx ~]# smbpasswd -a umbrellavc > New SMB password: > Retype new SMB password: > Warning : using command-line passwords, ldapscripts may not be safe > Successfully added user umbrellavc to LDAP > Successfully set password for user umbrellavc > Successfully created home directory for user umbrellavc > Failed to add entry for user umbrellavc хотя в ldap вроде добавляется: [root@onyx /distr/freebsd/samba_ad]# ldapsearch -LLL -x -b 'dc=onyx,dc=com' 'uid=umbrellavc' dn: uid=umbrellavc,ou=users,dc=onyx,dc=com objectClass: account objectClass: posixAccount cn: umbrellavc uid: umbrellavc uidNumber: 10007 gidNumber: 1003 homeDirectory: /home/samba/homes/umbrellavc loginShell: /bin/sbin/nologin gecos: umbrellavc description: User account Но вот в smbpasswd его както не находит [root@onyx /distr/freebsd/samba_ad]# smbpasswd -x umbrellavc Failed to find entry for user umbrellavc. Почему так? Ткните носом что не так сделал пожалуйста люди откликнитесь! Есть ведь наверное кто уже сделал домен и кайфует подскажите!
Ответить \| Правка \| Cообщить модератору

Оглавление

freebsd ldap samba, freebsd samba ldap, 22:59 , 26-Май-12, (1)
freebsd ldap samba, ACCA, 07:12 , 27-Май-12, (2)

freebsd ldap samba, freebsd samba ldap, 13:31 , 27-Май-12, (3)

freebsd ldap samba, freebsd samba ldap, 13:32 , 27-Май-12, (4)

freebsd ldap samba, freebsd samba ldap, 13:55 , 27-Май-12, (5)

freebsd ldap samba, ALex_hha, 23:30 , 30-Май-12, (6)
freebsd ldap samba, ACCA, 02:58 , 31-Май-12, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "freebsd ldap samba" +/–

Сообщение от freebsd samba ldap on 26-Май-12, 22:59

>[оверквотинг удален]
> homeDirectory: /home/samba/homes/umbrellavc
> loginShell: /bin/sbin/nologin
> gecos: umbrellavc
> description: User account
> Но вот в smbpasswd его както не находит
> [root@onyx /distr/freebsd/samba_ad]# smbpasswd -x umbrellavc
> Failed to find entry for user umbrellavc.
> Почему так?
> Ткните носом что не так сделал пожалуйста люди откликнитесь! Есть ведь наверное
> кто уже сделал домен и кайфует подскажите!
[root@onyx /distr/freebsd/samba_ad]# ldapdeleteuser umbrellavc
Warning : using command-line passwords, ldapscripts may not be safe
Successfully deleted user uid=umbrellavc,ou=users,dc=onyx,dc=com from LDAP
[root@onyx /distr/freebsd/samba_ad]# smbpasswd -D 10 -a umbrellavc
Netbios name list:-
my_netbios_names[0]="SERVER"
Attempting to register passdb backend ldapsam
Successfully added passdb backend 'ldapsam'
Attempting to register passdb backend ldapsam_compat
Successfully added passdb backend 'ldapsam_compat'
Attempting to register passdb backend NDS_ldapsam
Successfully added passdb backend 'NDS_ldapsam'
Attempting to register passdb backend NDS_ldapsam_compat
Successfully added passdb backend 'NDS_ldapsam_compat'
Attempting to register passdb backend smbpasswd
Successfully added passdb backend 'smbpasswd'
Attempting to register passdb backend tdbsam
Successfully added passdb backend 'tdbsam'
Attempting to register passdb backend wbc_sam
Successfully added passdb backend 'wbc_sam'
Attempting to find a passdb backend to match ldapsam:ldap://127.0.0.1 (ldapsam)
Found pdb backend ldapsam
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=ONYX))]
smbldap_search_ext: base => [dc=onyx,dc=com], filter => [(&(objectClass=sambaDomain)(sambaDomainName=ONYX))], scope => [2]
The connection to the LDAP server was closed
smb_ldap_setup_connection: ldap://127.0.0.1
smbldap_open_connection: connection opened
ldap_connect_system: Binding to ldap server ldap://127.0.0.1 as "cn=root,dc=onyx,dc=com"
ldap_connect_system: successful connection to the LDAP server
ldap_connect_system: LDAP server does support paged results
The LDAP server is successfully connected
pdb backend ldapsam:ldap://127.0.0.1 has a valid init
New SMB password:
Retype new SMB password:
smbldap_search_ext: base => [dc=onyx,dc=com], filter => [(&(uid=umbrellavc)(objectclass=sambaSamAccount))], scope => [2]
ldapsam_getsampwnam: Unable to locate user [umbrellavc] count=0
Finding user umbrellavc
Trying _Get_Pwnam(), username as lowercase is umbrellavc
Trying _Get_Pwnam(), username as uppercase is UMBRELLAVC
Checking combinations of 0 uppercase letters in umbrellavc
Get_Pwnam_internals didn't find user [umbrellavc]!
Warning : using command-line passwords, ldapscripts may not be safe
Successfully added user umbrellavc to LDAP
Successfully set password for user umbrellavc
Skipped home directory creation for user umbrellavc (already exists)
_samr_create_user: Running the command `/usr/local/sbin/ldapadduser 'umbrellavc' users' gave 0
Finding user umbrellavc
Trying _Get_Pwnam(), username as lowercase is umbrellavc
Trying _Get_Pwnam(), username as uppercase is UMBRELLAVC
Checking combinations of 0 uppercase letters in umbrellavc
Get_Pwnam_internals didn't find user [umbrellavc]!
pdb_default_create_user: failed to create a new user structure: NT_STATUS_NO_SUCH_USER
Failed to add entry for user umbrellavc.
The connection to the LDAP server was closed

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "freebsd ldap samba" +/–

Сообщение от ACCA (ok) on 27-Май-12, 07:12

> Ткните носом что не так сделал пожалуйста люди откликнитесь! Есть ведь наверное
> кто уже сделал домен и кайфует подскажите!
Там сильно сложнее - вязать нужно через smbldap-tools.
Треш и холокост. Я неделю проёбся, не мог заставить правильно отработать smbldap-populate. В конце концов плюнул и остался без совместимости с GOsa - юзвери рулят своим доменом из винды.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "freebsd ldap samba" +/–

Сообщение от freebsd samba ldap on 27-Май-12, 13:31

>> Ткните носом что не так сделал пожалуйста люди откликнитесь! Есть ведь наверное
>> кто уже сделал домен и кайфует подскажите!
> Там сильно сложнее - вязать нужно через smbldap-tools.
> Треш и холокост. Я неделю проёбся, не мог заставить правильно отработать smbldap-populate.
> В конце концов плюнул и остался без совместимости с GOsa -
> юзвери рулят своим доменом из винды.
Странность в том что в лдапе юзер есть а при smbpasswd он его там найти не может почему?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "freebsd ldap samba" +/–

Сообщение от freebsd samba ldap on 27-Май-12, 13:32

>>> Ткните носом что не так сделал пожалуйста люди откликнитесь! Есть ведь наверное
>>> кто уже сделал домен и кайфует подскажите!
>> Там сильно сложнее - вязать нужно через smbldap-tools.
>> Треш и холокост. Я неделю проёбся, не мог заставить правильно отработать smbldap-populate.
>> В конце концов плюнул и остался без совместимости с GOsa -
>> юзвери рулят своим доменом из винды.
> Странность в том что в лдапе юзер есть а при smbpasswd он
> его там найти не может почему?
а если создавать через smbpasswd -a
то ведь в лдапу пишет директорию создает и потом там же его найти ну в лдапе не может мож просто гдет конф поменялся для поиска в лдапе юзера?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "freebsd ldap samba" +/–

Сообщение от freebsd samba ldap on 27-Май-12, 13:55

>[оверквотинг удален]
>>> Там сильно сложнее - вязать нужно через smbldap-tools.
>>> Треш и холокост. Я неделю проёбся, не мог заставить правильно отработать smbldap-populate.
>>> В конце концов плюнул и остался без совместимости с GOsa -
>>> юзвери рулят своим доменом из винды.
>> Странность в том что в лдапе юзер есть а при smbpasswd он
>> его там найти не может почему?
> а если создавать через smbpasswd -a
> то ведь в лдапу пишет директорию создает и потом там же его
> найти ну в лдапе не может мож просто гдет конф поменялся
> для поиска в лдапе юзера?
Начсчет smbldap-tools ыпасибо попробую но хотелось бы добрым способом smbpasswd

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "freebsd ldap samba" +/–

Сообщение от ALex_hha (??) on 30-Май-12, 23:30

> Насчет smbldap-tools спасибо попробую но хотелось бы добрым способом smbpasswd
зачем? smbldap-tools отличный набор скриптов
http://wiki.sys-adm.org.ua/net/samba-pdc-ldap

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "freebsd ldap samba" +/–

Сообщение от ACCA (ok) on 31-Май-12, 02:58

[оверквотинг удален]
> Начсчет smbldap-tools ыпасибо попробую но хотелось бы добрым способом smbpasswd
smbpasswd не пишет в LDAP, не пользуйся smbpasswd.
Вот _минимум_, который нужно сделать, чтобы заработало хоть как-нибудь - http://www.samba.org/samba/docs/man/Samba-Guide/happy.html
Останется потрахаться с TLS - то ли делать свой CA, то ли разрешать self-signed. В любом случае каждому клиенту LDAP придётся что-то объяснять.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "freebsd ldap samba"	+/–
Сообщение от freebsd samba ldap on 26-Май-12, 22:59
>[оверквотинг удален] > homeDirectory: /home/samba/homes/umbrellavc > loginShell: /bin/sbin/nologin > gecos: umbrellavc > description: User account > Но вот в smbpasswd его както не находит > [root@onyx /distr/freebsd/samba_ad]# smbpasswd -x umbrellavc > Failed to find entry for user umbrellavc. > Почему так? > Ткните носом что не так сделал пожалуйста люди откликнитесь! Есть ведь наверное > кто уже сделал домен и кайфует подскажите! [root@onyx /distr/freebsd/samba_ad]# ldapdeleteuser umbrellavc Warning : using command-line passwords, ldapscripts may not be safe Successfully deleted user uid=umbrellavc,ou=users,dc=onyx,dc=com from LDAP [root@onyx /distr/freebsd/samba_ad]# smbpasswd -D 10 -a umbrellavc Netbios name list:- my_netbios_names[0]="SERVER" Attempting to register passdb backend ldapsam Successfully added passdb backend 'ldapsam' Attempting to register passdb backend ldapsam_compat Successfully added passdb backend 'ldapsam_compat' Attempting to register passdb backend NDS_ldapsam Successfully added passdb backend 'NDS_ldapsam' Attempting to register passdb backend NDS_ldapsam_compat Successfully added passdb backend 'NDS_ldapsam_compat' Attempting to register passdb backend smbpasswd Successfully added passdb backend 'smbpasswd' Attempting to register passdb backend tdbsam Successfully added passdb backend 'tdbsam' Attempting to register passdb backend wbc_sam Successfully added passdb backend 'wbc_sam' Attempting to find a passdb backend to match ldapsam:ldap://127.0.0.1 (ldapsam) Found pdb backend ldapsam smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=ONYX))] smbldap_search_ext: base => [dc=onyx,dc=com], filter => [(&(objectClass=sambaDomain)(sambaDomainName=ONYX))], scope => [2] The connection to the LDAP server was closed smb_ldap_setup_connection: ldap://127.0.0.1 smbldap_open_connection: connection opened ldap_connect_system: Binding to ldap server ldap://127.0.0.1 as "cn=root,dc=onyx,dc=com" ldap_connect_system: successful connection to the LDAP server ldap_connect_system: LDAP server does support paged results The LDAP server is successfully connected pdb backend ldapsam:ldap://127.0.0.1 has a valid init New SMB password: Retype new SMB password: smbldap_search_ext: base => [dc=onyx,dc=com], filter => [(&(uid=umbrellavc)(objectclass=sambaSamAccount))], scope => [2] ldapsam_getsampwnam: Unable to locate user [umbrellavc] count=0 Finding user umbrellavc Trying _Get_Pwnam(), username as lowercase is umbrellavc Trying _Get_Pwnam(), username as uppercase is UMBRELLAVC Checking combinations of 0 uppercase letters in umbrellavc Get_Pwnam_internals didn't find user [umbrellavc]! Warning : using command-line passwords, ldapscripts may not be safe Successfully added user umbrellavc to LDAP Successfully set password for user umbrellavc Skipped home directory creation for user umbrellavc (already exists) _samr_create_user: Running the command `/usr/local/sbin/ldapadduser 'umbrellavc' users' gave 0 Finding user umbrellavc Trying _Get_Pwnam(), username as lowercase is umbrellavc Trying _Get_Pwnam(), username as uppercase is UMBRELLAVC Checking combinations of 0 uppercase letters in umbrellavc Get_Pwnam_internals didn't find user [umbrellavc]! pdb_default_create_user: failed to create a new user structure: NT_STATUS_NO_SUCH_USER Failed to add entry for user umbrellavc. The connection to the LDAP server was closed
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "freebsd ldap samba"	+/–
Сообщение от ACCA (ok) on 27-Май-12, 07:12
> Ткните носом что не так сделал пожалуйста люди откликнитесь! Есть ведь наверное > кто уже сделал домен и кайфует подскажите! Там сильно сложнее - вязать нужно через smbldap-tools. Треш и холокост. Я неделю проёбся, не мог заставить правильно отработать smbldap-populate. В конце концов плюнул и остался без совместимости с GOsa - юзвери рулят своим доменом из винды.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "freebsd ldap samba"	+/–
	Сообщение от freebsd samba ldap on 27-Май-12, 13:31
	>> Ткните носом что не так сделал пожалуйста люди откликнитесь! Есть ведь наверное >> кто уже сделал домен и кайфует подскажите! > Там сильно сложнее - вязать нужно через smbldap-tools. > Треш и холокост. Я неделю проёбся, не мог заставить правильно отработать smbldap-populate. > В конце концов плюнул и остался без совместимости с GOsa - > юзвери рулят своим доменом из винды. Странность в том что в лдапе юзер есть а при smbpasswd он его там найти не может почему?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "freebsd ldap samba"	+/–
	Сообщение от freebsd samba ldap on 27-Май-12, 13:32
	>>> Ткните носом что не так сделал пожалуйста люди откликнитесь! Есть ведь наверное >>> кто уже сделал домен и кайфует подскажите! >> Там сильно сложнее - вязать нужно через smbldap-tools. >> Треш и холокост. Я неделю проёбся, не мог заставить правильно отработать smbldap-populate. >> В конце концов плюнул и остался без совместимости с GOsa - >> юзвери рулят своим доменом из винды. > Странность в том что в лдапе юзер есть а при smbpasswd он > его там найти не может почему? а если создавать через smbpasswd -a то ведь в лдапу пишет директорию создает и потом там же его найти ну в лдапе не может мож просто гдет конф поменялся для поиска в лдапе юзера?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "freebsd ldap samba"	+/–
	Сообщение от freebsd samba ldap on 27-Май-12, 13:55
	>[оверквотинг удален] >>> Там сильно сложнее - вязать нужно через smbldap-tools. >>> Треш и холокост. Я неделю проёбся, не мог заставить правильно отработать smbldap-populate. >>> В конце концов плюнул и остался без совместимости с GOsa - >>> юзвери рулят своим доменом из винды. >> Странность в том что в лдапе юзер есть а при smbpasswd он >> его там найти не может почему? > а если создавать через smbpasswd -a > то ведь в лдапу пишет директорию создает и потом там же его > найти ну в лдапе не может мож просто гдет конф поменялся > для поиска в лдапе юзера? Начсчет smbldap-tools ыпасибо попробую но хотелось бы добрым способом smbpasswd
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "freebsd ldap samba"	+/–
	Сообщение от ALex_hha (??) on 30-Май-12, 23:30
	> Насчет smbldap-tools спасибо попробую но хотелось бы добрым способом smbpasswd зачем? smbldap-tools отличный набор скриптов http://wiki.sys-adm.org.ua/net/samba-pdc-ldap
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "freebsd ldap samba"	+/–
	Сообщение от ACCA (ok) on 31-Май-12, 02:58
	[оверквотинг удален] > Начсчет smbldap-tools ыпасибо попробую но хотелось бы добрым способом smbpasswd smbpasswd не пишет в LDAP, не пользуйся smbpasswd. Вот _минимум_, который нужно сделать, чтобы заработало хоть как-нибудь - http://www.samba.org/samba/docs/man/Samba-Guide/happy.html Останется потрахаться с TLS - то ли делать свой CA, то ли разрешать self-signed. В любом случае каждому клиенту LDAP придётся что-то объяснять.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору