привет всем
поднимаю значит сабж по сему руководству
http://argo-uln.blogspot.com/2006/08/samba-3-pdc-ldap-freebs...

===
uname
FreeBSD 6.1-RELEASE
pkg_info | grep samba
samba-3.0.23d,1     A free SMB and CIFS client and server for UNIX
pkg_info | grep ldap
nss_ldap-1.251_1    RFC 2307 NSS module
openldap-client-2.3.33 Open source LDAP client implementation
openldap-server-2.3.33 Open source LDAP server implementation
p5-perl-ldap-0.33   A Client interface to LDAP servers
pam_ldap-1.8.2      A pam module for authenticating with LDAP
smbldap-tools-0.9.2a Useful package for managing users and groups in a LDAP dire
===
конфиги почти такиеже как в примере (ну у мну cn=root,dc=pm,dc=edu )
===
slaptest -u
/usr/local/etc/openldap/slapd.conf: line 104: warning: no by clause(s) specified in access line (ignored).
/usr/local/etc/openldap/slapd.conf: line 110: warning: no by clause(s) specified in access line (ignored).
/usr/local/etc/openldap/slapd.conf: line 113: warning: no by clause(s) specified in access line (ignored).
config file testing succeeded
===
#testparm
Load smb config files from /usr/local/etc/smb.conf
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[Profiles]"
Processing section "[public]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
        dos charset = cp866
        unix charset = koi8-r
        display charset = koi8-r
        workgroup = AUD-683
        server string = SAMBA_LDAP PDC Server
        interfaces = 10.6.83.30/24
        passdb backend = ldapsam:ldap://127.0.0.1/
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 100000
        name resolve order = lmhosts wins dns host bcast
        time server = Yes
        load printers = No
        add user script = /usr/local/sbin/smbldap-useradd -m "%u"
        delete user script = /usr/local/sbin/smbldap-userdel "%u"
        add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
        delete group script = /usr/local/sbin/smbldap-groupdel "%g"
        add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
        delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
        set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u"
        add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
        logon script = logon.bat
        logon path =
        logon drive = H:
        domain logons = Yes
        os level = 255
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins proxy = Yes
        wins support = Yes
        ldap admin dn = cn=root,dc=pm,dc=edu
        ldap delete dn = Yes
        ldap group suffix = ou=Groups
        ldap idmap suffix = ou=Users
        ldap machine suffix = ou=Computers
        ldap passwd sync = Yes
        ldap suffix = dc=pm,dc=edu
        ldap ssl = no
        ldap user suffix = ou=Users

[homes]
        comment = Home directories
        valid users = %S
        read only = No
        browseable = No
        vfs objects = recycle
        recycle:exclude = *.tmp|*.tbi|*.temp|~$*|*.~??
        recycle:maxsize = 0
        recycle:version = Yes
        recycle:touch = Yes
        recycle:keeptree = Yes
        recycle:repository = .Корзина

[netlogon]
        comment = Network Logon Service
        path = /home/samba/netlogon/
        browseable = No

[Profiles]
        path = /home/samba/profiles
        valid users = %U, "@Domain Admins"
        force user = %U
        read only = No
        create mask = 0600
        directory mask = 0700
        guest ok = Yes
        profile acls = Yes
        browseable = No
        csc policy = disable

[public]
        comment = Общий ресурс
        path = /home/samba/public
        valid users = "@Domain Admins", "@Domain Users"
        read only = No
        create mask = 0666
        directory mask = 0777
        guest ok = Yes

=========
лдап значит поднял
====
# netstat -a |grep LISTEN |grep ldap
tcp4       0      0  683-ad2.ldaps          *.*                    LISTEN
tcp4       0      0  683-ad2.ldap           *.*                    LISTEN
tcp4       0      0  *.ldaps                *.*                    LISTEN
tcp4       0      0  *.ldap                 *.*                    LISTEN
====
а самба падает значит стаким вот логами
===
log.nmbd (nmbd работает но если в interfaces = находит уже сущ Ір то падает тоже )
[2007/02/08 12:14:58, 0] nmbd/nmbd.c:main(699)
  Netbios nameserver version 3.0.23d started.
  Copyright Andrew Tridgell and the Samba Team 1992-2006
[2007/02/08 12:14:58, 0] lib/util_sock.c:open_socket_in(830)
  bind failed on port 137 socket_addr = 10.6.83.30.
  Error = Can't assign requested address
[2007/02/08 12:14:58, 0] nmbd/nmbd_subnetdb.c:make_subnet(97)
nmbd_subnetdb:make_subnet()
  Failed to open nmb socket on interface 10.6.83.30 for port 137.  Error was Can
[2007/02/08 12:14:58, 0] nmbd/nmbd.c:main(773)
  ERROR: Failed when creating subnet lists. Exiting.

===
ну и сама ошибка
====
[2007/02/08 12:14:58, 0] smbd/server.c:main(847)
  smbd version 3.0.23d started.
  Copyright Andrew Tridgell and the Samba Team 1992-2006
[2007/02/08 12:14:58, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2007/02/08 12:14:58, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2007/02/08 12:14:59, 0] services/services_db.c:svcctl_init_keys(420)
  init_services_keys: key lookup failed! (WERR_ACCESS_DENIED)
[2007/02/08 12:14:59, 0] smbd/server.c:main(960)
  ERROR: failed to setup guest info.
====
где грабли то ???
ЗЫ
еще есть вот такой вот прикол при старте
Starting slapd.
!!!!!!slapd[356]: nss_ldap:could not search LDAP server- Server is unavaible

• грабли с установкой samba pdc +лдап ,Айзятуллен Рамиль, 08:56 , 14-Фев-07
  • грабли с установкой samba pdc +лдап ,0m3r, 10:48 , 23-Фев-07
    • грабли с установкой samba pdc +лдап ,lta, 23:37 , 21-Мрт-07
      • грабли с установкой samba pdc +лдап ,serg, 11:42 , 19-Апр-07
        • грабли с установкой samba pdc +лдап ,lta, 16:35 , 19-Апр-07
          • грабли с установкой samba pdc +лдап ,pavelb, 08:19 , 23-Апр-07
            • грабли с установкой samba pdc +лдап ,ART, 16:04 , 30-Авг-07
              • грабли с установкой samba pdc +лдап ,EL, 12:08 , 17-Окт-07
                • грабли с установкой samba pdc +лдап ,MetiS, 02:41 , 22-Авг-08
                  • грабли с установкой samba pdc +лдап ,Сергей, 10:36 , 22-Авг-08
• грабли с установкой samba pdc +лдап ,xolostyak, 10:59 , 21-Дек-08
  • грабли с установкой samba pdc +лдап ,netsol, 16:52 , 13-Ноя-09

> #testparm
>Load smb config files from /usr/local/etc/smb.conf
>Processing section "[homes]"
>Processing section "[netlogon]"
>Processing section "[Profiles]"
>Processing section "[public]"
>Loaded services file OK.
>Server role: ROLE_DOMAIN_PDC
>Press enter to see a dump of your service definitions
>
>[global]
>        dos charset = cp866
>
>        unix charset = koi8-r
>
>        display charset = koi8-r
>
>        workgroup = AUD-683
                     ^^^^^^^ Это ваш домен?
>        server string = SAMBA_LDAP
>PDC Server
>        interfaces = 10.6.83.30/24
                      ^^^^^^^^^ А естьли такой IP адрес на машине?  
>        passdb backend = ldapsam:ldap://127.0.0.1/
>
>        syslog = 0
>        log file = /var/log/samba/log.%m
>
>        max log size =
>100000
>        name resolve order =
>lmhosts wins dns host bcast
>        time server = Yes
>
>        load printers = No
>
>        add user script =
>/usr/local/sbin/smbldap-useradd -m "%u"
>        delete user script =
>/usr/local/sbin/smbldap-userdel "%u"
>        add group script =
>/usr/local/sbin/smbldap-groupadd -p "%g"
>        delete group script =
>/usr/local/sbin/smbldap-groupdel "%g"
>        add user to group
>script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
>        delete user from group
>script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
>        set primary group script
>= /usr/local/sbin/smbldap-usermod -g "%g" "%u"
>        add machine script =
>/usr/local/sbin/smbldap-useradd -w "%u"
>        logon script = logon.bat
>
>        logon path =
>        logon drive = H:
>
>        domain logons = Yes
>
>        os level = 255
>
>        preferred master = Yes
>
>        domain master = Yes
>
>        dns proxy = No
>
>        wins proxy = Yes
>
>        wins support = Yes
>
>        ldap admin dn =
>cn=root,dc=pm,dc=edu
         ^^^^ Тогда это что?
>        ldap delete dn =
>Yes
>        ldap group suffix =
>ou=Groups
>        ldap idmap suffix =
>ou=Users
>        ldap machine suffix =
>ou=Computers
>        ldap passwd sync =
>Yes
>        ldap suffix = dc=pm,dc=edu
>
>        ldap ssl = no
>
>        ldap user suffix =
>ou=Users
>
>[homes]
>        comment = Home directories
>
>        valid users = %S
>
>        read only = No
>
>        browseable = No
>        vfs objects = recycle
>
>        recycle:exclude = *.tmp|*.tbi|*.temp|~$*|*.~??
>        recycle:maxsize = 0
>        recycle:version = Yes
>        recycle:touch = Yes
>        recycle:keeptree = Yes
>        recycle:repository = .Корзина
>
>[netlogon]
>        comment = Network Logon
>Service
>        path = /home/samba/netlogon/
>        browseable = No
>
>[Profiles]
>        path = /home/samba/profiles
>        valid users = %U,
>"@Domain Admins"
>        force user = %U
>
>        read only = No
>
>        create mask = 0600
>
>        directory mask = 0700
>
>        guest ok = Yes
>
>        profile acls = Yes
>
>        browseable = No
>        csc policy = disable
>
>
>[public]
>        comment = Общий ресурс
>
>        path = /home/samba/public
>        valid users = "@Domain
>Admins", "@Domain Users"
>        read only = No
>
>        create mask = 0666
>
>        directory mask = 0777
>
>        guest ok = Yes
>
>
>=========
>лдап значит поднял
>====
># netstat -a |grep LISTEN |grep ldap
>tcp4       0    
> 0  683-ad2.ldaps        
>  *.*        
>          
>LISTEN
>tcp4       0    
> 0  683-ad2.ldap        
>   *.*        
>          
> LISTEN
>tcp4       0    
> 0  *.ldaps        
>        *.*  
>          
>      LISTEN
>tcp4       0    
> 0  *.ldap        
>         *.*  
>          
>       LISTEN

# netstat -a |grep LISTEN |grep ldap
У меня только две строки
tcp4       0      0  *.ldaps                *.*                    LISTEN
tcp4       0      0  *.ldap                 *.*                    LISTEN

>====
>а самба падает значит стаким вот логами
>===
>log.nmbd (nmbd работает но если в interfaces = находит уже сущ Ір
>то падает тоже )
>[2007/02/08 12:14:58, 0] nmbd/nmbd.c:main(699)
>  Netbios nameserver version 3.0.23d started.
>  Copyright Andrew Tridgell and the Samba Team 1992-2006
>[2007/02/08 12:14:58, 0] lib/util_sock.c:open_socket_in(830)
>  bind failed on port 137 socket_addr = 10.6.83.30.
                  ^^^^ Может фаервол не пускает на этот порт                        
>  Error = Can't assign requested address
>[2007/02/08 12:14:58, 0] nmbd/nmbd_subnetdb.c:make_subnet(97)
>nmbd_subnetdb:make_subnet()
>  Failed to open nmb socket on interface 10.6.83.30 for port
>137.  Error was Can
>[2007/02/08 12:14:58, 0] nmbd/nmbd.c:main(773)
>  ERROR: Failed when creating subnet lists. Exiting.
>
>===
>ну и сама ошибка
>====
>[2007/02/08 12:14:58, 0] smbd/server.c:main(847)
>  smbd version 3.0.23d started.
>  Copyright Andrew Tridgell and the Samba Team 1992-2006
>[2007/02/08 12:14:58, 0] printing/print_cups.c:cups_cache_reload(85)
>  Unable to connect to CUPS server localhost - Connection refused
>
>[2007/02/08 12:14:58, 0] printing/print_cups.c:cups_cache_reload(85)
>  Unable to connect to CUPS server localhost - Connection refused
>
>[2007/02/08 12:14:59, 0] services/services_db.c:svcctl_init_keys(420)
>  init_services_keys: key lookup failed! (WERR_ACCESS_DENIED)
>[2007/02/08 12:14:59, 0] smbd/server.c:main(960)
>  ERROR: failed to setup guest info.
    ^^^ Попробуйте останивить samba и удалить содержимое папки /var/db/samba/
Потом запустите samba. Проверьте файл /usr/local/etc/lmhosts.
>====
>где грабли то ???
>ЗЫ
>еще есть вот такой вот прикол при старте
>Starting slapd.
>!!!!!!slapd[356]: nss_ldap:could not search LDAP server- Server is unavaible
        ^^^ У меня тоже самое, Ldap сервер не успевает запуститься, а к нему уже идет обращение. (Возможно)

>>        workgroup = AUD-683
>            
>         ^^^^^^^ Это
>ваш домен?
нет не домен но у нас есть такая рабочая група виндовс машин
кои и будут членами домена
>>        server string = SAMBA_LDAP
>>PDC Server
>>        interfaces = 10.6.83.30/24
>            
>          ^^^^^^^^^
>А естьли такой IP адрес на машине?
да дествительно интерфейсов таких не бЫло
>>        ldap admin dn =
>>cn=root,dc=pm,dc=edu
>         ^^^^ Тогда это
>что?
ет к чему ???
хотите сказать что здесь AUD-683 вместо пм должно
># netstat -a |grep LISTEN |grep ldap
>У меня только две строки
>tcp4       0    
> 0  *.ldaps        
>        *.*  
>          
>      LISTEN
>tcp4       0    
> 0  *.ldap        
>         *.*  
>          
>       LISTEN
>
ет ниче я просто добавил итентерфейс чтоб иметь возможность с других машин
с лдап сервером работать
>>[2007/02/08 12:14:58, 0] lib/util_sock.c:open_socket_in(830)
>>  bind failed on port 137 socket_addr = 10.6.83.30.
>            
>      ^^^^ Может фаервол не пускает
>на этот порт
етно из за втыка с интерфейсом
(фаер пока аллов ани ту ани )
>>ну и сама ошибка
>>====
>>[2007/02/08 12:14:58, 0] smbd/server.c:main(847)
>>  smbd version 3.0.23d started.
>>  Copyright Andrew Tridgell and the Samba Team 1992-2006
>>[2007/02/08 12:14:58, 0] printing/print_cups.c:cups_cache_reload(85)
>>  Unable to connect to CUPS server localhost - Connection refused
>>
>>[2007/02/08 12:14:58, 0] printing/print_cups.c:cups_cache_reload(85)
>>  Unable to connect to CUPS server localhost - Connection refused
>>
>>[2007/02/08 12:14:59, 0] services/services_db.c:svcctl_init_keys(420)
>>  init_services_keys: key lookup failed! (WERR_ACCESS_DENIED)
>>[2007/02/08 12:14:59, 0] smbd/server.c:main(960)
>>  ERROR: failed to setup guest info.
>    ^^^ Попробуйте останивить samba и удалить содержимое папки
и что я там должен увидеть
>/var/db/samba/
>Потом запустите samba. Проверьте файл /usr/local/etc/lmhosts.
запускаетса нормально но щяс гарбли с лдапом появились вынесу в новую ветку

в принцепе офтоп
зы самба  зло

Привет!

Бьюсь о точно такие же грабли на 100% :((

Напишите плз получилось что-то или нет.

>Привет!
>
>Бьюсь о точно такие же грабли на 100% :((
>
>Напишите плз получилось что-то или нет.

у меня такие же грабли с самбой.
уже есть решение?

>у меня такие же грабли с самбой.
>уже есть решение?

slapd[356]: nss_ldap:could not search LDAP server- Server is unavaible
При запуске slapd идет запрос ему же, еще не запущенному, от PAM
Как это решить правильно не знаю - надо лезть в исходники или может что умное посоветуют.
Я в /usr/local/etc/rc.d/slapd переписываю два раза nsswitch.conf до и после запуска.

echo "group: compat"      >  /etc/nsswitch.conf
echo "group_compat: nis" >> /etc/nsswitch.conf
echo "passwd: compat"      >> /etc/nsswitch.conf
echo "passwd_compat: nis">> /etc/nsswitch.conf
echo "hosts: files dns"  >> /etc/nsswitch.conf
echo "networks: files"   >> /etc/nsswitch.conf
echo "shells: files"     >> /etc/nsswitch.conf

run_rc_command "$1"

echo "group: files ldap" >  /etc/nsswitch.conf
echo "passwd: files ldap">> /etc/nsswitch.conf
echo "hosts: files dns"  >> /etc/nsswitch.conf
echo "networks: files"   >> /etc/nsswitch.conf
echo "shells: files"     >> /etc/nsswitch.conf

Тоже натыкался на такие грабли, в конце концов ошибка так и не решилась, просто чтобы долго не ждать прописываются в nss_ldap.conf (ldap.conf)следующие строки
bind_timelimit 10
bind_policy soft

Такая же беда, уже неделю бьюсь.
Если в nss_ldap.conf переписать host localhost на host ldap://localhost (каконически, конечно не верно) ругаться перестает на отсутствующий сервак, но юзеров систем через id из лдапа не видит ((( это просто заговор какой то... Есть какие - либо более обстоятельные подходы к решению ?  

>Такая же беда, уже неделю бьюсь.
>Если в nss_ldap.conf переписать host localhost на host ldap://localhost (каконически, конечно не
>верно) ругаться перестает на отсутствующий сервак, но юзеров систем через id
>из лдапа не видит ((( это просто заговор какой то... Есть
>какие - либо более обстоятельные подходы к решению ?

bind_policy soft - в nss_ldap.conf и

[notfound=return] - в nsswitch

>[notfound=return] - в nsswitch

Бред.

не знаю ребята у меня все замечательно работает, правда на 7.0, но и  на 6.2 все замечательно трудилось, да первоначально выдается ошибка на недоступность сервера LDAP, но что поделаешь, если этот сервис запускается раньше самого LDAP, но это на конечную работу не влияет, да в запуске samba я добавил, что она стартует только после slapd, вот и все изменения. Практически все сделано по статье http://www.lissyara.su/?id=1329, единственно, так это изменено на добавление/удаление пользователей, использую как и вы smbldap-tools и первоначально заполнял базу через smbldap-populate.
Да и nss_ldap.conf это ссылка на ldap.conf, ну и т.д.
Кстати а у вас getent passwd и getent group что выдает...

Была аналогичная проблема, немного поковырял-решилась, что делал может и вам поможет:
1. slappasswd пароль
2. вставить его в slapd.conf
    rootpw {SSHA}пароль_зашифрованный
3.далее smbpasswd -w пароль_для_доступа_к_лдап
4. и проверить nsswitchconf
ns# cat /etc/nsswitch.conf
#
# nsswitch.conf(5) - name service switch configuration file
# $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp $
#
group: files ldap
group_compat: nis
hosts: files dns
networks: files
passwd: files ldap
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files

!!! вроде бы все
а ошибка по поводу nss_ldap - на самом не деле очевидна, просто первое обращение к нему идет куда раньше чем он сам стартует, и поэтому появление ее 1-3 раза при загрузке - ничего страшного или просто следать как здесь было описано:
bind_soft 30
и все

В /etc/samba/smb.conf добавьте
winbind nested groups = no