Поиск (ключи):    ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ   WIKI НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

Ключевые слова: samba, ldap, windows, win,  (найти похожие документы)

From: avc <avc12@mail.ru.>
Newsgroups: email
Date: Mon, 4 Feb 2008 14:31:37 +0000 (UTC)
Subject: Samba-LDAP, Win2k3 и ошибка "Пользователь с указанным именем уже существует"

Подключение Win2k3 сервера к домену на базе Samba-LDAP 

Борьба с: "При присоединении к домену ... произошла следующая ошибка:
Пользователь с указанным именем уже существует"

Действующие лица:

Suse SL10.2 & Samba 3.0.23d... & OpenLDAP (slapd 2.3.27) - в роли PDC
Microsoft Windows Server 2003 R2 (standart edition) SP1 - в роли рабочей станции
Набор скриптов IDEALX smbldap-... - в своей собственной роли

Немного предистории (можно пропустить):

Был контроллер домена на базе samba LDAP и все нормально функционировало
и подключалось до тех пор пока не был приобретен Win2k3 сервер для
использования в качестве сервера приложений.

Вполне естественно, что рулить правами пользователей удаленного рабочего
стола очень хотелось централизованно, в том же ldap'е. Решение простое - а пусть
Win2k3 берет пользователей с существующего PDC, а для этого вводим его в домен 
как простую рабочую станцию.

Вот тут-то все и началось. Все, вроде бы, делается и правильно и быстро,
но в том месте где должно было бы быть сообщение "Добро пожаловать в
домен" неожиданный облом. Вместо приветствия то самое, злополучное  "При
присоединении к домену ... произошла следующая ошибка: Пользователь с
указанным именем уже существует".

Какой пользователь, где существует?

Были предприняты попытки регистрировать сервер под root'ом linux'а, под
специально созданным для этого пользователем с соответствующими правами
и гарантированно не существующим на Win2k3, под Администратором  Win2k3,
под чем угодно. Подключиться к домену так и не удалось.

Нагугленное решение проблемы - вычистить из дерева имя рабочей станции
(таки как оказалось рабочее) успеха не возымело.

Изучение логов Win2k3 и километров логов samb'ы и ldap'а ни чего не
прояснили - ошибок не зафиксированно. Аудит успеха и на каждый запрос со
станции есть ответ.

И вот наконец оно

Решение:

При использовании  скриптов IDEALX

- Заболкировать выполнение add machine (например в smb.conf)
- Скрипт add user должен исполняться
- Вычистить из дерева записи с именем подключаемого Win2k3 сервера (если такие есть)
- Подключить Win2k3 сервер к домену стандартным образом
- Не трогать запись о рабочей станции, которую этот сервер сделает сам


Пусть это многоопытным админам и кажется наивным, но мне, отсутствие
подобной статьи, обошлось в три дня работы. Пусть кто-то следующий эти
три дня потратит более продуктивно :).

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

АКЦИЯ! ПОДПИШИСЬ на журнал Linux Format до 31 января 2012 года и выиграй СУПЕРПРИЗ! Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи. Каждый, кто оформит подписку, получает бонус- объёмные наклейки на системный блок и подарки: с одним из первых выпусков журнала в 2012 году- диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате. Подробнее о проведении акции вы можете прочитать на странице сайта.