forum.opennet.ru - "smbldap-tools ошибка при добавлении пользователя" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"smbldap-tools ошибка при добавлении пользователя"

Форум Открытые системы на сервере (Авторизация и аутентификация, LDAP / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"smbldap-tools ошибка при добавлении пользователя"	+/–
Сообщение от Dark Smoke (ok) on 01-Июн-12, 21:37
как это побороть? # smbldap-useradd user9 Failed to find sambaUnixIdPool to get next uidNumber at /usr/local/lib/perl5/site_perl/5.12.4/smbldap_tools.pm line 1203. # net getlocalsid SID for domain PDC is: S-1-5-21-2647654954-3451990772-171047408 # cat /usr/local/etc/smbldap-tools/smbldap.conf SID="S-1-5-21-2647654954-3451990772-171047408" sambaDomain="remi" slaveLDAP="127.0.0.1" slavePort="389" masterLDAP="127.0.0.1" masterPort="389" ldapTLS="0" suffix="dc=remi,dc=local" usersdn="ou=users,${suffix}" computersdn="ou=computers,${suffix}" groupsdn="ou=groups,${suffix}" #idmapdn="ou=Idmap,${suffix}" sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}" scope="sub" # Если ставлю hash_encrypt="SSHA" то unix пользователя не пускает hash_encrypt="CRYPT" crypt_salt_format="%s" userLoginShell="/sbin/nologin" userHome="/home/samba/homes/%U" userHomeDirectoryMode="700" userGecos="System User" defaultUserGid="513" defaultComputerGid="515" skeletonDir="/usr/share/skel" defaultMaxPasswordAge="45" userSmbHome="\\PDC\%U" userHomeDrive="H:" userScript="logon.bat" mailDomain="" with_smbpasswd="0" smbpasswd="/usr/bin/smbpasswd" with_slappasswd="1" slappasswd="/usr/local/sbin/slappasswd"
Ответить \| Правка \| Cообщить модератору

Оглавление

smbldap-tools ошибка при добавлении пользователя, Dark Smoke, 13:10 , 02-Июн-12, (1)
smbldap-tools ошибка при добавлении пользователя, XAnder, 11:28 , 05-Июн-12, (2)
smbldap-tools ошибка при добавлении пользователя, ALex_hha, 14:47 , 05-Июн-12, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "smbldap-tools ошибка при добавлении пользователя" +/–

Сообщение от Dark Smoke (ok) on 02-Июн-12, 13:10

Даю всю инфу
]# uname -a
FreeBSD PDC.local 8.3-RELEASE FreeBSD 8.3-RELEASE #0: Mon Apr  9 21:23:18 UTC 2012     root@mason.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  amd64
isc-dhcp42-server-4.2.3_2
nss_ldap-1.265_7
openldap-client-2.3.43
openldap-server-2.3.43
samba35-3.5.15
smbldap-tools-0.9.8
]# cat /etc/nsswitch.conf
group: files ldap
group_compat: nis
hosts: files dns
networks: files
passwd: files ldap
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
]# cat /usr/local/etc/openldap/slapd.conf
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema
include         /usr/local/etc/openldap/schema/samba.schema
loglevel 256
pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args
# Load dynamic backend modules:
modulepath      /usr/local/libexec/openldap
moduleload      back_bdb
#######################################################################
# BDB database definitions
#######################################################################
database        bdb
suffix          "dc=remi,dc=local"
rootdn          "cn=root,dc=remi,dc=local"
rootpw          {SSHA}0ciemScGUdQ2DCNZ/LOHZ8UCBF9GGDlz
directory       /var/db/openldap-data
# Indices to maintain
index   objectClass     eq
index   cn              pres,sub,eq
index   sn              pres,sub,eq
index   uid             pres,sub,eq
index   displayName     pres,sub,eq
index   uidNumber               eq
index   gidNumber               eq
index   memberUID               eq
index   sambaSID                eq
index   sambaPrimaryGroupSID    eq
index   sambaDomainName         eq
index   default                 sub
]# cat /usr/local/etc/nss_ldap.conf
base dc=remi,dc=local
bind_policy soft
bind_timelimit 10
host localhost
idle_timelimit 3600
ldap_version 3
nss_base_group  ou=groups,dc=remi,dc=local?one
nss_base_passwd ou=users,dc=remi,dc=local?one
nss_base_passwd ou=computers,dc=remi,dc=local?one
nss_base_shadow ou=users,dc=remi,dc=local?one
nss_connect_policy persist
nss_paged_results yes
pagesize 1000
port 389
scope one
timelimit 30
]# more /usr/local/etc/smb.conf
[global]
      workgroup = remi
      server string = PDC
      netbios name = PDC
      hosts allow = 192.168.100. 127.
      interfaces = em0, lo
      bind interfaces only = Yes
# passwd backend
      encrypt passwords = yes
      passdb backend   = ldapsam:ldap://remi.local/
      enable privileges = yes
      pam password change= Yes
      passwd program = /usr/bin/passwd %u
      passwd chat = *New*UNIX*password* %nn *ReType*new*UNIX*password* %nn * passwd:*all*authentication*tokens*updated*successfully*
      unix password sync = Yes
# Log options
      log level = 1
      log file = /var/log/samba/%m
      max log size = 50
      syslog = 0
# Name resolution
      name resolve order = wins bcast host
# misc
      timeserver = Yes
      socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
      use sendfile = yes
      veto files = /*.eml/*.nws/*.{*}/
      veto oplock files = /*.doc/*.xls/*.mdb/
      deadtime         = 120
# Dos-Attribute
      map hidden = No
      map system = No
      map archive = No
      map read only = No
      store dos attributes = Yes
load printers = no
# scripts invoked by samba
      add user script               = /usr/local/sbin/smbldap-useradd -m %u
      delete user script            = /usr/local/sbin/smbldap-userdel %u
      add group script              = /usr/local/sbin/smbldap-groupadd -p %g
      delete group script           = /usr/local/sbin/smbldap-groupdel %g
      add user to group script      = /usr/local/sbin/smbldap-groupmod -m %u %g
      delete user from group script = /usr/local/sbin/smbldap-groupmod -x %u %g
      set primary group script      = /usr/local/sbin/smbldap-usermod -g %g %u
      add machine script            = /usr/local/sbin/smbldap-useradd -w %m
# LDAP-iConfiguration
      ldap delete dn                = Yes
      ldap ssl                      = off
      ldap passwd sync              = Yes
      ldap suffix                   = dc=remi,dc=local
      ldap machine suffix           = ou=computers
      ldap user suffix              = ou=users
      ldap group suffix             = ou=groups
      ldap idmap suffix             = ou=Idmap
      ldap admin dn                 = cn=root,dc=remi,dc=local
      idmap backend                 = ldap:ldap://remi.local
      idmap uid                     = 10000-20000
      idmap gid                     = 10000-20000
# logon options
      logon script = logon.bat
      logon path = \%Lprofiles%u
      logon path =
      logon home = \%L%U
      logon drive = H:
# setting up as domain controller
      username map = /usr/local/etc/samba/usermap
preferred master = Yes
      wins support = Yes
      domain logons = Yes
      domain master = Yes
      local master = Yes
      os level = 255
      map acl inherit = Yes
        display charset = cp1251
        unix charset = cp1251
        dos charset = cp866
        socket options=SO_RCVBUF=131072 SO_SNDBUF=131072 TCP_NODELAY
        min receivefile size=16384
        use sendfile=yes
        aio read size = 16384
        aio write size = 16384
        aio write behind = true

[home]
      comment = Home Directories
        path = /home/samba/homes/%U
      valid users = %S
      read only = No
      browseable = No
[netlogon]
        comment = Network Logon Service
        path = /home/samba/netlogon
        guest ok = yes
        locking = no
[profiles]
        path = /home/samba/profiles/%u
        read only = no
        profile acls = yes
      hide files = /desktop.ini/ntuser.ini/NTUSER.*/
      profile acls = Yes
[IPC$]
        path = /tmp
        hosts allow = 192.168.100.0/24 127.0.0.1
        hosts deny = 0.0.0.0/0
[public]
        comment = Public share
        path = /share/public
        browseable = yes
        public = no
        writable = yes
        force create mode  = 0640
        force directory mode = 0750
        create mask = 0640
        directory mask = 0750
        force user = root
        force group = wheel

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "smbldap-tools ошибка при добавлении пользователя" +/–

Сообщение от XAnder (ok) on 05-Июн-12, 11:28

> как это побороть?
>     # smbldap-useradd user9
>     Failed to find sambaUnixIdPool to get next uidNumber  at /usr/local/lib/perl5/site_perl/5.12.4/smbldap_tools.pm line 1203.
Похоже, что в каталоге нет объекта класса sambaUnixIdPool или он почему-то недоступен. Проверьте.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "smbldap-tools ошибка при добавлении пользователя" +/–

Сообщение от ALex_hha (ok) on 05-Июн-12, 14:47

> как это побороть?
при обновлении с какой то версии, они ввели это значение. Уже точно не вспомню. Там надо запустить smbldap-populate или создать его руками

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "smbldap-tools ошибка при добавлении пользователя"	+/–
Сообщение от Dark Smoke (ok) on 02-Июн-12, 13:10
Даю всю инфу ]# uname -a FreeBSD PDC.local 8.3-RELEASE FreeBSD 8.3-RELEASE #0: Mon Apr 9 21:23:18 UTC 2012 root@mason.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64 isc-dhcp42-server-4.2.3_2 nss_ldap-1.265_7 openldap-client-2.3.43 openldap-server-2.3.43 samba35-3.5.15 smbldap-tools-0.9.8 ]# cat /etc/nsswitch.conf group: files ldap group_compat: nis hosts: files dns networks: files passwd: files ldap passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files ]# cat /usr/local/etc/openldap/slapd.conf include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include /usr/local/etc/openldap/schema/misc.schema include /usr/local/etc/openldap/schema/nis.schema include /usr/local/etc/openldap/schema/openldap.schema include /usr/local/etc/openldap/schema/samba.schema loglevel 256 pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args # Load dynamic backend modules: modulepath /usr/local/libexec/openldap moduleload back_bdb ####################################################################### # BDB database definitions ####################################################################### database bdb suffix "dc=remi,dc=local" rootdn "cn=root,dc=remi,dc=local" rootpw {SSHA}0ciemScGUdQ2DCNZ/LOHZ8UCBF9GGDlz directory /var/db/openldap-data # Indices to maintain index objectClass eq index cn pres,sub,eq index sn pres,sub,eq index uid pres,sub,eq index displayName pres,sub,eq index uidNumber eq index gidNumber eq index memberUID eq index sambaSID eq index sambaPrimaryGroupSID eq index sambaDomainName eq index default sub ]# cat /usr/local/etc/nss_ldap.conf base dc=remi,dc=local bind_policy soft bind_timelimit 10 host localhost idle_timelimit 3600 ldap_version 3 nss_base_group ou=groups,dc=remi,dc=local?one nss_base_passwd ou=users,dc=remi,dc=local?one nss_base_passwd ou=computers,dc=remi,dc=local?one nss_base_shadow ou=users,dc=remi,dc=local?one nss_connect_policy persist nss_paged_results yes pagesize 1000 port 389 scope one timelimit 30 ]# more /usr/local/etc/smb.conf [global] workgroup = remi server string = PDC netbios name = PDC hosts allow = 192.168.100. 127. interfaces = em0, lo bind interfaces only = Yes # passwd backend encrypt passwords = yes passdb backend = ldapsam:ldap://remi.local/ enable privileges = yes pam password change= Yes passwd program = /usr/bin/passwd %u passwd chat = NewUNIXpassword %nn ReTypenewUNIXpassword* %nn * passwd:allauthenticationtokensupdatedsuccessfully unix password sync = Yes # Log options log level = 1 log file = /var/log/samba/%m max log size = 50 syslog = 0 # Name resolution name resolve order = wins bcast host # misc timeserver = Yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 use sendfile = yes veto files = /.eml/.nws/.{}/ veto oplock files = /.doc/.xls/.mdb/ deadtime = 120 # Dos-Attribute map hidden = No map system = No map archive = No map read only = No store dos attributes = Yes load printers = no # scripts invoked by samba add user script = /usr/local/sbin/smbldap-useradd -m %u delete user script = /usr/local/sbin/smbldap-userdel %u add group script = /usr/local/sbin/smbldap-groupadd -p %g delete group script = /usr/local/sbin/smbldap-groupdel %g add user to group script = /usr/local/sbin/smbldap-groupmod -m %u %g delete user from group script = /usr/local/sbin/smbldap-groupmod -x %u %g set primary group script = /usr/local/sbin/smbldap-usermod -g %g %u add machine script = /usr/local/sbin/smbldap-useradd -w %m # LDAP-iConfiguration ldap delete dn = Yes ldap ssl = off ldap passwd sync = Yes ldap suffix = dc=remi,dc=local ldap machine suffix = ou=computers ldap user suffix = ou=users ldap group suffix = ou=groups ldap idmap suffix = ou=Idmap ldap admin dn = cn=root,dc=remi,dc=local idmap backend = ldap:ldap://remi.local idmap uid = 10000-20000 idmap gid = 10000-20000 # logon options logon script = logon.bat logon path = \%Lprofiles%u logon path = logon home = \%L%U logon drive = H: # setting up as domain controller username map = /usr/local/etc/samba/usermap preferred master = Yes wins support = Yes domain logons = Yes domain master = Yes local master = Yes os level = 255 map acl inherit = Yes display charset = cp1251 unix charset = cp1251 dos charset = cp866 socket options=SO_RCVBUF=131072 SO_SNDBUF=131072 TCP_NODELAY min receivefile size=16384 use sendfile=yes aio read size = 16384 aio write size = 16384 aio write behind = true [home] comment = Home Directories path = /home/samba/homes/%U valid users = %S read only = No browseable = No [netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = yes locking = no [profiles] path = /home/samba/profiles/%u read only = no profile acls = yes hide files = /desktop.ini/ntuser.ini/NTUSER./ profile acls = Yes [IPC$] path = /tmp hosts allow = 192.168.100.0/24 127.0.0.1 hosts deny = 0.0.0.0/0 [public] comment = Public share path = /share/public browseable = yes public = no writable = yes force create mode = 0640 force directory mode = 0750 create mask = 0640 directory mask = 0750 force user = root force group = wheel
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "smbldap-tools ошибка при добавлении пользователя"	+/–
Сообщение от XAnder (ok) on 05-Июн-12, 11:28
> как это побороть? > # smbldap-useradd user9 > Failed to find sambaUnixIdPool to get next uidNumber at /usr/local/lib/perl5/site_perl/5.12.4/smbldap_tools.pm line 1203. Похоже, что в каталоге нет объекта класса sambaUnixIdPool или он почему-то недоступен. Проверьте.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

3. "smbldap-tools ошибка при добавлении пользователя"	+/–
Сообщение от ALex_hha (ok) on 05-Июн-12, 14:47
> как это побороть? при обновлении с какой то версии, они ввели это значение. Уже точно не вспомню. Там надо запустить smbldap-populate или создать его руками
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору