The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Samba-LDAP, Win2k3 и ошибка "Пользователь с указанным именем уже существует" (samba ldap windows win)


<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>
Ключевые слова: samba, ldap, windows, win,  (найти похожие документы)
From: avc <avc12@mail.ru.> Newsgroups: email Date: Mon, 4 Feb 2008 14:31:37 +0000 (UTC) Subject: Samba-LDAP, Win2k3 и ошибка "Пользователь с указанным именем уже существует" Подключение Win2k3 сервера к домену на базе Samba-LDAP Борьба с: "При присоединении к домену ... произошла следующая ошибка: Пользователь с указанным именем уже существует" Действующие лица: Suse SL10.2 & Samba 3.0.23d... & OpenLDAP (slapd 2.3.27) - в роли PDC Microsoft Windows Server 2003 R2 (standart edition) SP1 - в роли рабочей станции Набор скриптов IDEALX smbldap-... - в своей собственной роли Немного предистории (можно пропустить): Был контроллер домена на базе samba LDAP и все нормально функционировало и подключалось до тех пор пока не был приобретен Win2k3 сервер для использования в качестве сервера приложений. Вполне естественно, что рулить правами пользователей удаленного рабочего стола очень хотелось централизованно, в том же ldap'е. Решение простое - а пусть Win2k3 берет пользователей с существующего PDC, а для этого вводим его в домен как простую рабочую станцию. Вот тут-то все и началось. Все, вроде бы, делается и правильно и быстро, но в том месте где должно было бы быть сообщение "Добро пожаловать в домен" неожиданный облом. Вместо приветствия то самое, злополучное "При присоединении к домену ... произошла следующая ошибка: Пользователь с указанным именем уже существует". Какой пользователь, где существует? Были предприняты попытки регистрировать сервер под root'ом linux'а, под специально созданным для этого пользователем с соответствующими правами и гарантированно не существующим на Win2k3, под Администратором Win2k3, под чем угодно. Подключиться к домену так и не удалось. Нагугленное решение проблемы - вычистить из дерева имя рабочей станции (таки как оказалось рабочее) успеха не возымело. Изучение логов Win2k3 и километров логов samb'ы и ldap'а ни чего не прояснили - ошибок не зафиксированно. Аудит успеха и на каждый запрос со станции есть ответ. И вот наконец оно Решение: При использовании скриптов IDEALX - Заболкировать выполнение add machine (например в smb.conf) - Скрипт add user должен исполняться - Вычистить из дерева записи с именем подключаемого Win2k3 сервера (если такие есть) - Подключить Win2k3 сервер к домену стандартным образом - Не трогать запись о рабочей станции, которую этот сервер сделает сам Пусть это многоопытным админам и кажется наивным, но мне, отсутствие подобной статьи, обошлось в три дня работы. Пусть кто-то следующий эти три дня потратит более продуктивно :).

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

Ваш комментарий
Имя:         
E-Mail:      
Заголовок:
Текст:





  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor