The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Установка Samba 3 (PDC) + LDAP на FreeBSD

29.11.2005 11:37

Шпаргалка по установке Samba3 + LDAP в качестве контроллера домена на FreeBSD, с системой резервирования "вчерашний день".

  1. Главная ссылка к новости (http://rrv.jino-net.ru/Samba3....)
Автор новости: rrv
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/6524-samba
Ключевые слова: samba, ldap, pdc, windows, freebsd, backup
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (61) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, scorp21 (??), 14:05, 29/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это конечно здорово, все ручками.
    Но намного более удобнее, особенное если есть начинающие админы использовать phpldapadmin для конфигурирования пользователей, групп и т.д.
    А вообще спасибо, в свое время все по крупинкам собирал.
     
     
  • 2.6, KonstantinK (??), 18:07, 29/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    > Но намного более удобнее, особенное если есть начинающие админы использовать phpldapadmin для конфигурирования пользователей, групп и т.д.

    lam (lam.sf.net), наверное, еще лучше будет

     
     
  • 3.18, eightn (??), 10:44, 30/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А в сторону GOsa не смотрели?
    http://gosa.gonicus.de/

    Более гибкой системы управления я не видел, у меня samba-домены работают именно под ней.

     

  • 1.2, Аноним (-), 15:38, 29/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а под Linux.....есть ли подобные статьи?
     
     
  • 2.4, dvg_lab (??), 17:46, 29/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    как раз море статей именно под линукс, а под bsd приходилось действительно по крупицам инфу собирать...

    за статью спасибо, как раз сейчас дизайню дерево, всем заинтересованным предлагаю обмениваться опытом здесь...

    В данный момент планирую связать воедино
    OpenLDAP 2.3.11
    Samba 3.0.20b
    Squid
    postfix
    pam_ldap + nss_ldap
    freeRadius
    DHCP
    DNS

    Если это все получится то постараюсь тоже изложить все в некой статье...

     
     
  • 3.5, odip (?), 18:02, 29/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Связать под какой OS ?

    pam_ldap + nss_ldap можно отдельно не писать - они сразу идут в комплекте с openldap. В смысле если ты их не поставишь - то ничего хорошего не будет.

    DHCP - ldap тут совершенно не нужен.
    DNS - можно, но опять же не вижу смысла.

    Могу еще добавить - proftpd + ldap.
    pppd + ldap.

    Еще важный момент - работать должно через LDAPS, а не через ldap. Иначе никакого смысла не вижу ;)

    Имеющихся статей под Linux более чем достаточно чтобы настроить ldap.
    Собственно специфичное для FreeBSD я видел только
    1) nsswitch.conf - отличия минимальны
    2) pppd по умолчанию не хочет работать с pam
    3) Особенности настройки pam - не все категории прописаны в /etc/pam.d

     
     
  • 4.8, dvg_lab (??), 19:26, 29/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Сорри не указал, планирую завести под FreeBSD 6.0 у меня двухпроцессорный сервак для этого дела как раз выбит. 2Xeon 3,4Ghz/4Gb Ram/adaptec 2200S и 4 винта по 36 гиг в раид 0+1. Все ресурсоемкие сервисы будут жить на нем.
     
  • 3.14, rrv (?), 09:37, 30/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Планирую подцепить squid и qmail (или postfix), но там все вроде бы просто надо только найти на это время.
     
  • 3.16, buzi (ok), 10:13, 30/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    всё реально.. кроме postfix и freeradius (они не на DC) у меня работает на freebsd 5.3 (PDC).. тьфу-тьфу-тьфу чтобы не сглазить пока всё стабильно.. рекомендую озаботиться обеспечением бесперебойного питания для контроллера домена так как базы ldap могут обрушиться после неожиданного отключения питания (особенно если используется bdb).. и сделайте репликацию баз ldap на другую машину.. для пущей надёжности.. можете в принципе и BDC поднять.. на самбе.. правда он неполноценный какой-то
     

  • 1.3, mike (??), 15:40, 29/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очень хорошая статья.
    А у автора есть мнение по автоматизации процесса переноса DC с Win2k3 на FreeBSD+Samba+LDAP?
     
     
  • 2.7, Аноним (-), 18:14, 29/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    У меня есть мнение. ______Все______ зависит от того что у тебя в W2K3 домене. Есть несколько продуктов (eg Exchange) которые делают перенос нево .... хмм - скажем нерациональным.
    Вот если в домене только юзер аккаунты, шары и принтеры - все достаточно просто. Если домен "плоский" - еще проще.
    Все начитается когда захочешь специфичных для AD вещей, типа политик, типа MOM+[SW]US+SMS ....

    BRGDS,
    GR.

     
     
  • 3.10, Green (??), 08:09, 30/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    а можно по подробнее про перенос с w2003.
    сам хочу перевести на линукс, с минимальными потерями(т.е чтоб пользователи ничего не чухнули)...
    2 дня читания гугла не помогло.
     
  • 3.11, mike (??), 08:23, 30/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Хм.. Ну, допустим, потерплю я без политик и прочего (тем более что виндовс тачек не так много осталось - переходим на тонкие клиенты, которые грузят линуксовый десктоп или только 1С с ТермСерв-ра). Бог с ними, с шарами и принтерами - все рукамми сделаю. Мне хочется просто перенести пользователей так, чтобы не пострадали права на файл-сервере. Т.е. с теми же SID я так понимаю. Потому что права и, главное, владение очень важны. Еще и потому, что файл-сервером пользуютмся и по NFS и по Samba. А аутентификация единая. Т.е. в моих мечтах это должен быть LDAP+Samba и чтобы все у всех со всех сторон срослось :). Вот и интересно, описывал ли кто-нибудь подобное
     
  • 2.13, rrv (?), 09:07, 30/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, я поднимал с нуля. А что именно интересует? Я просто мало знаком с тем как должно все работать на винде. У меня везде FreeBSD.
     
     
  • 3.15, mike (??), 10:08, 30/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Как вам повезло! :)
    Интересует, как перелезть на самбу с винды, в общем-то.
    Вот у нас есть DC+Terminal Server под Win2k3, Linux с LTSP (в качестве терминального сервера), тонкие клиенты (ок 50), которые грузят с него десктоп, несколько (ок. 15) клиентов под XP, файл-сервер под FreeBSD. LTSP-сервак - член виндового домена, т.е. аутентификация везде одна. id Пользователей определенным образом замэплены так, что самба на LTSP-серваке и самба на FreeBSD-файл-сервере имеют взаимопонимание при сопотавлениии SID и Unix id. В отдаленной перспективе останутся только тонкие клиенты (тогда и домен не нужен, просто LDAP в качестве службы каталогов ну и там как угодно), но сейчас все-таки еще много виндов. А такой связке клиентов нужен вин-домен, иначе ничего не срастается. Проблема в том, что переход нужно сделать в очень маленький промежуток времени, т.к., например, файл-сервером пользуются одновременно все клиенты, а там права и проч.
    Виндой (ТерминалСервером) тоже все пользуются (1С, Гарант и проч.) а для этого нужна аутентификация. А она для линукс-клиентов не сквозная (т.е. он сначала логинится на десктоп, а потом когда запускает 1С его креденшелы просто передаются в командной строке). Т.е. куча граблей. Вот и хотелось бы найти возможно сложный, но реальный алгоритм перехода без кровопролития.

    P.S.: На самом деле серваков больше и все несколько сложнее :). Но хотелось бы решить задачу хотя бы в таком виде.

     
     
  • 4.19, rrv (?), 10:48, 30/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Как перевести автоматом не знаю (опять же специфика винды), в теории необходимо перенести всю информацию о пользователях, группах и компьютерах в LDAP-дерево. Затем перенести все профили на samba в папку Profiles, но скорее всего из под винды не получится, есть несколько файлов которые она не позволит скопировать. Можно ручками попробовать подмонтировать винт под фряху и перенести либо с каждой виндовой машины (локальный и удаленный профили). Но вообще надо пробовать, причем виндовый сервер и клиентов трогать не надо, не получилось, включил винду. Или как делал я, создал маленькую экспериментальную сеть и тестил идеи.
     
     
  • 5.21, mike (??), 11:33, 30/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Самое главное - права и владельцы на файл-сервере. Как быть с ними? Чтобы юзер как был владельцем в таких и этаких группах (ибо ACL), так и остался - вот главная проблема
     

  • 1.9, Isvet (??), 05:01, 30/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если честно хотелось бы увидеть не статьи, а образы дисков на которых установленно все что надо для работы сервака. А то статей очень много, а хотелось бы увидеть реально работующий сервак и посмотреть как в нем настроенно и как все работает. Если в природе такие образы???  
     
     
  • 2.12, ккм (?), 09:03, 30/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Так вот собственно эта статья описывает, как это установлено у меня и все работает. Несколько
     

  • 1.17, Zerot (?), 10:21, 30/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вопрос к понимающим суть
    услышал, что можно портировать иерархическое дерево ActiveDirectory в Самбу

    я напоролся в своё время, что при размещении пользователей в LDAP иерархия поддерживается плохо,
    т.е. максимум, чего удалось добиться - включение пользователей из разных контекстов в одну группу

    чтобы Самба работала с иерархией, нужно в LDAP иметь UNIX и SAMBA учетные записи. Но pam_ldap+nss_ldap вроде не поддерживают иерархию - т.е. низя сделать иерархические учетные записи UNIX, да и SAMBA требует указания отдельного контекста, т.е. опять же нема иерархии

    правильно я понимаю, что перевод с ActiveDirectory в LDAP+SAMBA - это перевод в плоское дерево

     
     
  • 2.30, odip (?), 18:47, 05/12/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >чтобы Самба работала с иерархией, нужно в LDAP иметь UNIX и SAMBA
    >учетные записи. Но pam_ldap+nss_ldap вроде не поддерживают иерархию -

    Собственно если uid/gid в LDAP, то загнать туда Samba
    - это просто добавить еще одну схему ( samba3 )
    и добавить специфических аттрибутов

    т.е. низя
    >сделать иерархические учетные записи UNIX, да и SAMBA требует указания отдельного
    >контекста, т.е. опять же нема иерархии
    >
    >правильно я понимаю, что перевод с ActiveDirectory в LDAP+SAMBA - это перевод
    >в плоское дерево

    Что такое иерархические учетные записи - если можно с примером ?


    В любом случае AD != LDAP+Samba
    Если нужно полноценное управление AD - то только Windows

     

  • 1.20, Zerot (?), 11:04, 30/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В целом статья грамотная, понравилась
    тоже в своё время собирал по крупицам, тогда и под linux еще мало было статей

    что хочу добавить - если серверов несколько, удобнее написать скрипт, добавляющий в LDAP полную учетную запись, в т.ч. с полями Samba, а не пользоваться командами net и smbpassword

    формулу
    nss_base_passwd ou=users,dc=test,dc=ru?one, а вернее
    nss_base_passwd ou=users,dc=test,dc=ru?sub попробую, если дойдут руки, она может решить вопрос с иерархической базой UNIX пользователей (хотя остается требование уникальности имени пользователя)

    к тому же остается вопрос поддержки иерархии LDAP в Samba


     
  • 1.22, Аноним (-), 12:56, 30/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    A pochemy bi ne ispolzovat smbldaptools dlia vsego etogo? ili ya chto-to propustil?
     
     
  • 2.29, Zerot (?), 15:57, 02/12/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >A pochemy bi ne ispolzovat smbldaptools dlia vsego etogo? ili ya chto-to
    >propustil?

    Это я упустил
    подразумевались скрипты для управления из WEB консоли. Кстати они написаны в составе коммерческой системы КоСиКУЛС http://www.ourorbits.org/cosiculs

     

  • 1.23, universite (ok), 15:12, 30/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    504 Gateway Time-out
     
  • 1.24, Аноним (-), 16:55, 30/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    подскажите что за ошибка
    ldap_bind: Can't contact LDAP server (-1)
    вернее, я понимаю смысл написанного, но она у меня вываливается на добавлении данных с admin.ldif. Основная иерархия создалась без проблем. И еще один глупый вопрос: где логфайл ldap-a, в системном логфайле никаких дебаг выводов нет
     
     
  • 2.25, buzi (ok), 18:27, 30/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    1а. проверьте не остановлен ли сервер
    1б. явно укажите где расположен сервер ключом -h
    2. зависит от системы... на FreeBSD и OpenBSD по умолчанию (у меня по крайней мере) - /var/log/daemon.. как в других системах - не знаю..
     

  • 1.26, Аноним (-), 19:52, 30/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странно, ldapsearch на любые запросы выдает
    ldap_sasl_interactive_bind_s: Internal (implementation specific) error (80)
    additinal info: SASL(-13):user not found: no secret in database
    Естественно "smbpasswd admin" меня тоже послал - Failed to find entry for user admin
    Однако id admin выдает все без проблем
    где собака зарыта???
     
  • 1.27, Аноним (-), 21:17, 30/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Снимаю предыдущий вопрос...
    Мне тут клиенты пишут, что LDAP сервер сконфигурирован не показывать свой корень.
    Как это задается и как поменять на "показывать"?
     
     
  • 2.28, chas (?), 11:47, 02/12/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Было бы хорошо, если бы было меньше подробностей процесса установки, а то смахивает на  руководство для чайников по установке приложений из портов. Всетаки тема статьи иная (личное мнение).
    Судя по содержанию "make configure" подразумевает "make config".
    Судя по использованию
    ldap filter = (uid=%u)
    исользуется не самая последняя версия Samba, т.к. согласно
    http://us2.samba.org/samba/ftp/rc/WHATSNEW-3-0-21rc1.txt
    опция ldap filter была Removed.
    В связи с этим возникает вопрос, были ли у кого-нибудь следующие проблемы:
    1) На samba-cервере
    1.1) cat /etc/rc.conf|grep samba
    samba_enable="YES"
    1.2) cat /etc/rc.conf|grep slapd
    slapd_enable="YES"
    1.3) /usr/local/etc/rc.d/slapd.sh start
    1.4) /usr/local/etc/rc.d/samba.sh start
    (другие подробности опускаю, допустим все правильно)
    2) На любой станции в сети, например, Unix-станции:
    2.1) mount_smbfs ...@samba-сервер/ресурс /mnt
    2.2) umount /mnt
    2.3) и еще так (п.2.1,2.2) пару раз!
    У всех все работает?
    Еще раз обращаю внимание, сначала запускаем slapd, затем samba (smbd, nmbd)...


     
     
  • 3.31, odip (?), 18:55, 05/12/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Еще раз обращаю внимание, сначала запускаем slapd, затем samba (smbd, nmbd)...

    Запускать в другом порядке бессмысленно.

     
     
  • 4.32, chas (?), 10:18, 06/12/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >
    >Запускать в другом порядке бессмысленно.

    Не все так просто. Во-первых если запустить в порядке:

    1) /usr/local/etc/rc.d/samba.sh start
    2) /usr/local/etc/rc.d/slapd.sh start

    При старте, возникнут сообщения, что всё не совсем корректно, но тем не менее всё работать будет. Обращу внимание, что по умолчанию, после перезагрузки из /usr/local/etc/rc.d всё именно так и стартует (т.е. в алфавитном порядке, поэтому судя по всему многие даже не обращали на это внимание).

    Второй пример, если демон smbd, запускать, через inetd, то тоже все будет работать.
    А вот если запустить всё в порядке:

    1) /usr/local/etc/rc.d/slapd.sh start
    2) /usr/local/etc/rc.d/samba.sh start

    то вы вероятно получите, что-то вроде следующего результата:

    # mount_smbfs //пользователеь@сервер/папка /mnt
    Password:
    mount_smbfs: unable to open connection: syserr = Socket is not connected

    Есть у кого-то идеи?

     

  • 1.33, Surfer (?), 12:48, 25/01/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Прошу помощи. Делал все по этой статье, но остановился на том, что nss_ldap пишет could not search LDAP server - Server is unavailable. Перерыл интернет в поисках ответа, но просветления не наступило. Хоть бы уж ругнулся на неправильный пароль, а то просто не видит. В списке открытых портов сервер LDAP виден. ldapsearch работает. phpldapadmin с другой машины к серверу присоединяется
     
  • 1.34, olenevod (?), 03:35, 03/03/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    пользователя в LDAP завёл, проверил, в базе присутствует, а вот id admin выдает id: admin: no such user и собственно smbpasswd admin выдает Failed to find entry for user admin.
    Failed to modify password entry for user admin
    nsswitch.conf настроен как в статье.
     
     
  • 2.35, alex (??), 09:32, 11/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    у меня тоже
    # id admin
    id: admin: no such user
    ------------
    openldap-client-2.2.30
    openldap-server-2.2.30
    nss_ldap-1.244
    samba-3.0.21b,1
    -------------
    на запрос id admin
    в логах /var/log/debug.log такие строки
    Mar 11 09:29:11 ns slapd[34697]: conn=45 fd=9 ACCEPT from IP=127.0.0.1:57835 (IP=0.0.0.0:389)
    Mar 11 09:29:11 ns slapd[34697]: conn=45 op=0 BIND dn="" method=128
    Mar 11 09:29:11 ns slapd[34697]: conn=45 op=0 RESULT tag=97 err=0 text=
    Mar 11 09:29:11 ns slapd[34697]: conn=45 op=1 SRCH base="ou=users,dc=test,dc=test-domain,dc=ru" scope=1 deref=0 filter="(&(objectClass=posixAccount)(uid=admin))"
    Mar 11 09:29:11 ns slapd[34697]: conn=45 op=1 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass shadowLastChange shadowMax shadowExpire
    Mar 11 09:29:11 ns slapd[34697]: conn=45 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
    Mar 11 09:29:11 ns slapd[34697]: conn=45 fd=9 closed
    какие будут идеи?
     
     
  • 3.38, rrv (ok), 09:49, 11/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >у меня тоже
    ># id admin
    >id: admin: no such user
    >------------
    >openldap-client-2.2.30
    >openldap-server-2.2.30
    >nss_ldap-1.244
    >samba-3.0.21b,1
    >какие будут идеи?

    Какие то проблеммы с nss_ldap, последний который у меня работал nss_ldap-1.239
    Поставь его и все заработает.
    Решение проблемы по другому не нашел.

     

  • 1.36, alex (??), 11:56, 11/03/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    нашел в чем дело нужно в /usr/local/etc/openldap/slapd.conf
    # Basic ACL
    access to attr=userPassword
            by self write
            by anonymous auth
            by dn="uid=root,dc=test,dc=test-domain,dc=ru" write
            by * none
    access to attrs=sambaLMPassword,sambaNTPassword
            by dn="cn=admin,ou=users,dc=test,dc=test-domain,dc=ru" write
            by * none
    access to *
            by dn="uid=root,dc=test,dc=test-domain,dc=ru" write
            by * read
     
     
  • 2.37, palex66 (??), 17:46, 28/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    ln -s /usr/local/etc/openldap/ldap.conf /usr/local/etc/ldap.conf
    для версии 2.2.30


     

  • 1.39, Nick_n (ok), 12:49, 29/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Здравствуйте... Помогите пожалуйста разобраться в чем грабли. Имеется FreeBSD 5.2-RELEASE, хочу поднять Samba с хранением в LDAP системных и аккаунтов sambausers. За мануал была принята статья http://rrv.jino-net.ru/Samba3.htm , все пакеты ставились из портов, порты перед установкой проапдейтил cvsup и portupgrade -arfRF . Процесс установки пакета nss_ldap прерывается вот таким образом:
    IC -D_REENTRANT -O -pipe -mcpu=pentiumpro -Wall -fPIC -c bsdnss.c
    bsdnss.c:111:51: macro "__nss_compat_result" passed 2 arguments, but takes just
    1
    bsdnss.c: In function '__nss_compat_gethostbyname':
    bsdnss.c:111: error: '__nss_compat_result' undeclared (first use in this functio
    n)
    bsdnss.c:111: error: (Each undeclared identifier is reported only once
    bsdnss.c:111: error: for each function it appears in.)
    bsdnss.c:132:51: macro "__nss_compat_result" passed 2 arguments, but takes just
    1
    bsdnss.c: In function '__nss_compat_gethostbyname2':
    bsdnss.c:132: error: '__nss_compat_result' undeclared (first use in this functio
    n)
    bsdnss.c:155:51: macro "__nss_compat_result" passed 2 arguments, but takes just
    1
    bsdnss.c: In function '__nss_compat_gethostbyaddr':
    bsdnss.c:155: error: '__nss_compat_result' undeclared (first use in this functio
    n)
    gmake: *** [bsdnss.o] Ошибка 1
    *** Error code 2

    Stop in /usr/ports/net/nss_ldap.

     
     
  • 2.40, dvg_lab (??), 12:07, 14/08/2006 [^] [^^] [^^^] [ответить]  
  • +/
    afaik в 5.3 были какие-то изменения в подсистеме nss так что наверное лучше на 5.3 а еще лучще на 5.5 или 6.1 уйти...
     

  • 1.41, Рамиль (??), 16:57, 29/08/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Настройка Samba 3 PDC LDAP FreeBSD 6.1
    http://argo-uln.blogspot.com/
    Попробовал систематизировать то что сделал, сильно не пинать
     
  • 1.42, blackman (?), 10:18, 30/08/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня трабла на клиентских машинах пишет "В сети существуют совпадающие имена" к домену подключился, а при в ходе пишет "Подключение к системе сейчас невозможно, так как домен test недоступен".
    Помогите плиз-з-з-з!!!! Может кто стлкивался с такой проблеммой!!!!
     
     
  • 2.43, blackman (?), 12:57, 30/08/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Всем спосиба разобрался просто netbios name = в конфиге самбы не должен совпадать с именем компьютера, домена или именем пользователя!!!!
     
  • 2.44, blackman (?), 13:07, 30/08/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Всем спасибо разобрался!!! netbios name = не должно совпадать с именем домена, компьютера или пользователя!!!
     

  • 1.45, blackmanos (?), 17:36, 08/09/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Народ плиз нужна хелп!!! У меня nss и samba ругается и стартует целых 10 минут, столько времени ждать как бы не прикольно в логах вот чё пишет
    Sep  8 16:26:18 black named[449]: nss_ldap: could not search LDAP server - Server is unavailable
    Sep  8 16:28:54 black smbd: nss_ldap: could not search LDAP server - Server is unavailable
    Sep  8 16:34:44 black slapd[524]: nss_ldap: could not search LDAP server - Server is unavailable

    Но всё замечательно работает кроме этого! может кто знает где собака зарыта подскажите плиз!!!!!!


     
     
  • 2.46, Рамиль (??), 20:06, 10/09/2006 [^] [^^] [^^^] [ответить]  
  • +/
    добавь в файл /usr/local/etc/ldap.conf две строчки

    bind_timelimit 10
    bind_policy soft

    несколькими сообщениями выше я давал ссылку, там все есть
    http://argo-uln.blogspot.com/2006/08/samba-3-pdc-ldap-freebsd-61.html

     
     
  • 3.47, blackmanos (?), 19:15, 11/09/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Огромное спасибо!!! Хоть легче стало, а то ждать по десять минут загрузки системы это жуть! Да и вечно есть быстрые пользоваьели которые раньше сервака загрузятся и кречат что с моим рабочим столом!!!!
    Ещё раз спасибо!!!!!
     
     
  • 4.48, blackmanos (?), 10:20, 27/10/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Y menia eshe odi vopros che za hnia kogda pitaus poiska dobavit ili ydalit pishe vot takyu hernu "LDAP vendor version mismatch: library 20319, header 20326"
    che delat gde kopat mo#et kto podska#et???????
     
     
  • 5.49, Basteon (?), 07:00, 10/11/2006 [^] [^^] [^^^] [ответить]  
  • +/
    падает в кору.....
    Nov 10 11:35:01 ldap cron[73421]: nss_ldap: could not search LDAP server - Server is unavailable

    ldap# ps aux | grep slapd
    root  1514  0.0  1.1  1752  1332  p0  T     9:43AM   0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start
    root  1525  0.0  0.0     0     0  p0  RE    9:43AM   0:00.04 [slapd]
    root  1672  0.0  1.1  1752  1340  p0  S+    9:47AM   0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start
    root  1683  0.0  2.8  5556  3556  p0  S+    9:47AM   0:00.05 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldaps://0.0
    ldap# netstat -a | grep LISTEN | grep ldap
    tcp4       0      0  ldap.domain            *.*                    LISTEN
    ldap#

     
     
  • 6.50, Рамиль (??), 15:21, 10/11/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Что падает в кору?
    По тому что вы показали, видно что nss_ldap не смог достучаться до ldap сервера.
    При включении компа ldap долго грузится, у меня тоже такая ошибка в логах, но потом все работает.

    А попробуйте
    #telnet localhost ldap

     
  • 6.51, Рамиль (??), 09:42, 21/11/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >http://forum.lissyara.su/viewtopic.php?p=10540
    >конфиг /usr/local/etc/nss_ldap.conf

    >scope one
           ^^^ sub
    >pam_password SSHA
                  ^^^^ CRYPT    

     
  • 3.55, pavelb (??), 12:50, 02/03/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >bind_timelimit 10
    >bind_policy soft

    эти две строчки добавил и сервер теперь долго не стартует, но ошибка то не исчезла! Как её победить?

     
     
  • 4.56, pavelb (??), 13:46, 02/03/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >>bind_timelimit 10
    >>bind_policy soft
    >
    >эти две строчки добавил и сервер теперь долго не стартует, но ошибка
    >то не исчезла! Как её победить?

    в общем то нашел обсуждение именно ошибки nss_ldap по этому делу - http://www.unix.lviv.ua/forum/printthread.php?s=b82cd16e23fff26c40129f9bb692b думаю все переставить и теперь заработает.
    Напишу конечно именно здесь получилось или нет, хочется собрать все проблемы по этой статье в одну кучу, чтоб люди не мучались.

     
     
  • 5.57, Surfer (ok), 16:46, 02/03/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >>>bind_timelimit 10
    >>>bind_policy soft
    >>
    >>эти две строчки добавил и сервер теперь долго не стартует, но ошибка
    >>то не исчезла! Как её победить?
    >
    >в общем то нашел обсуждение именно ошибки nss_ldap по этому делу -
    >http://www.unix.lviv.ua/forum/printthread.php?

    Это я там тему поднял, на основании прочтения обсуждения здесь :) Все-таки поближе к дому :) У меня все отановилось на том, что на Фре 6.0 с указанными выше таймлимитами все заработало и я больше ничего не трогал :)

     

  • 1.52, blackmanos (ok), 17:34, 02/12/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Привет All! Нужен хелп уже не стартует ldap делал по статье http://argo-uln.blogspot.com/2006/08/samba-3-pdc-ldap-freebsd-61.html

    ldap пишет в лог воттакую лабуду:
    Dec  2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 33: rootdn is always granted unlimited privileges.
    Dec  2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 35: rootdn is always granted unlimited privileges.
    Dec  2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 37: rootdn is always granted unlimited privileges.
    Dec  2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 39: rootdn is always granted unlimited privileges.
    Dec  2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 41: rootdn is always granted unlimited privileges.
    Dec  2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 43: rootdn is always granted unlimited privileges.
    Dec  2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 45: rootdn is always granted unlimited privileges.
    Dec  2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 47: rootdn is always granted unlimited privileges.

    что соответствует строке

    #any users can authenticate and change his password
    33 access to attrs=userPassword,sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange by dn="cn=Manager,dc=test,dc=ru" write by self write by anonymous auth by * none
    и т,д, в томже духе!!! что соответствует строкам начинающимся с access to

    Уже незнаю чё делать!!!!

     
     
  • 2.54, pavelb (??), 13:04, 01/03/2007 [^] [^^] [^^^] [ответить]  
  • +/
    rootdn is always granted unlimited privileges - типа rootdn всегда имеет неограниченные привилегии и прописывать, что он имеет права на запись бессмысленно :), так что либо не писать, либо описывать права другого пользователя.
     
     
  • 3.58, Dmitry (??), 17:18, 18/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Приветствую всех!
    Такая бага - все проходит на ура, стопорится на этапе добавления пользователей в samba

    gate# smbpasswd -a dima
    failed to bind to server ldap://localhost/ with dn="cn=root,dc=mydomain,dc=ru" Error: Invalid credentials

    Connection to LDAP server failed for the 1 try!
    Connection to LDAP server failed for the 2 try!
    Connection to LDAP server failed for the 3 try!
    Connection to LDAP server failed for the 4 try!

    Как победить?

     
  • 3.59, Dmitry (??), 17:19, 18/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Приветствую всех!
    Такая бага - все проходит на ура, стопорится на этапе добавления пользователей в samba

    gate# smbpasswd -a dima
    failed to bind to server ldap://localhost/ with dn="cn=root,dc=mydomain,dc=ru" Error: Invalid credentials

    Connection to LDAP server failed for the 1 try!
    Connection to LDAP server failed for the 2 try!
    Connection to LDAP server failed for the 3 try!
    Connection to LDAP server failed for the 4 try!

    Как победить?

     

  • 1.53, Айзятуллен Рамиль (?), 11:52, 31/01/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Перевод домена WINDOWS 2003 на Samba 3 PDC LDAP FreeBSD 6.1
    http://argo-uln.blogspot.com/2007/01/windows-2003-samba-3-pdc-ldap-freebsd.ht
     
  • 1.60, lukas (?), 09:36, 31/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Шпаргалка (http://rrv.jino-net.ru/Samba3.htm) по установке Samba3 + LDAP в качестве контроллера домена на
    >FreeBSD, с системой резервирования "вчерашний день".
    >
    >URL: http://rrv.jino-net.ru/Samba3.htm
    >Новость: http://www.opennet.me/opennews/art.shtml?num=6524

    ссылка не валидна!!!!!!!!! ахтунг!.. где найти?

     
     
  • 2.61, uboot (??), 10:25, 27/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Всем привет,
    помогите пож.
    Все делал как описано, остановился на
    Настройках smbldap-tools;
    # net getlocalsid
    [2008/01/31 23:54:44, 0] lib/smbldap.c:smbldap_connect_system(977)
      failed to bind to server ldap://127.0.0.1/ with dn="cn=Manager,dc=Example,dc=local" Error: Can't contact LDAP server
            (unknown)
    SID for domain FREEBSD is: S-1-5-21-1772924772-1580370677-442909514
    куда копать, плз?

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру