https://slinkov.ru/openforum/vsluhforumID14/2517.html Доброго времени суток!<br><br>Система: FreeBSD 8.2<br>Версия Samba: 3.5.11 (BDC)<br>Версия OpenLDAP: 2.4<br><br>По статьям поднял LDAP сервер, залил туда основу, новые пользователи и компьютеры создаются и логинятся без проблем. Теперь пробую перенести текущих пользователей и машины в LDAP. <br>С помощью smbldap-tools экспортирую их из /etc/passwd в ldif-файл. При просмотре файла в атрибутах пользователей присутствует поле userPassword (crypt)xxxxxxxx. <br>После импорта в базу LDAP это поле в атрибутах пользователя присутствует. По ssh пользователи коннектятся без проблем, машины также в домен вводятся. Но при попытке войти под виндой - не опознает пароль. Мне кажется, что ему необходимо поле sambaNTPassword.<br>Пробовал использовать Migratetools, заливать напрямую в базу с помощью smbldap-populate - тот же эффект.<br>Подскажите пожалуйста как грамотно перенести ВСЕ атрибуты пользователей из /etc/passwd в LDAP ?<br> https://slinkov.ru/openforum/vsluhforumID14/2517.html#5 Fri, 17 Feb 2012 12:01:39 GMT Проблема решилась.<br>Сам был дурак - не до конца импортировал новых юзеров в базу LDAP.<br><br> https://slinkov.ru/openforum/vsluhforumID14/2517.html#4 Fri, 17 Feb 2012 11:19:05 GMT Проблема частично решилась командой:<br><br>pdbedit -e ldapsam -i smbpasswd<br><br>но с определенного момента (т.е. половину содержимого smbpasswd он импортировал, а половину нет) на каждую строчку пошла следующая ошибка:<br>build_sam_account: smbpasswd database is corrupt! username хххххх with uid 10798 is not in unix passwd database!<br><br>Визуально я отличия этой строки от других не вижу.<br>В чем могут быть ньюансы ?<br><br> https://slinkov.ru/openforum/vsluhforumID14/2517.html#3 Fri, 17 Feb 2012 05:41:24 GMT smb.conf:<br><br>[global]<br># host msdfs = yes<br> workgroup = OD-TEST<br> server string = BDC<br> security = user<br> hosts allow = xxx.xx. 127.<br>; load printers = yes<br>; printcap name = /etc/printcap<br>; printcap name = lpstat<br>; printing = cups<br>; guest account = pcguest<br> log file = /var/log/samba/log.%m<br> max log size = 500<br>; password server = &lt;NT-Server-Name&gt;<br>; realm = MY_REALM<br># passdb backend = smbpasswd<br> passdb backend = ldapsam:ldap://localhost/<br><br> ldap delete dn = Yes<br> ldap ssl = off<br> ldap passwd sync = Yes<br> ldap suffix = dc=mylocaldomainl,dc=ru<br> ldap machine suffix = ou=Computers,ou=Samba<br> ldap user suffix = ou=Users,ou=Samba<br> ldap group suffix = ou=Group,ou=Samba<br> ldap idmap suffix = ou=Idmap,ou=Samba<br> ldap admin dn = cn=root,dc=mylocaldomain,dc=ru<br> idmap backend = ldap:ldap://localhos https://slinkov.ru/openforum/vsluhforumID14/2517.html#2 Fri, 17 Feb 2012 05:37:34 GMT nss_ldap.conf:<br><br>base dc=mylocaldomain,dc=ru<br><br>bind_policy soft<br><br>bind_timelimit 10<br><br>host 127.0.0.1<br><br>ldap_version 3<br><br>nss_base_group ou=Group,ou=Samba,dc=mylocaldomain,dc=ru?one<br>nss_base_passwd ou=Users,ou=Samba,dc=mylocaldomain,dc=ru?one<br>nss_base_passwd ou=Computers,ou=Samba,dc=mylocaldomain,dc=ru?one<br>nss_base_shadow ou=Users,ou=Samba,dc=mylocaldomain,dc=ru?one<br><br>nss_connect_policy persist<br>nss_paged_results yes<br><br>port 389<br><br>scope one<br><br>timelimit 30<br><br>uri ldap://127.0.0.1<br><br>directory /var/db/openldap-data<br><br>suffix "dc=mylocaldomain,dc=ru"<br>rootdn "cn=root,dc=mylocaldomain,dc=ru"<br>rootpw {SSHA}xxxxxxxxxxxxxxxxxxxxxxxxx<br><br>#binddn cn=root,dc=mylocaldomain,dc=ru<br>#bindpw xxxxxxxxxxxxxx<br><br>pam_filter objectclass=posixAccount<br>pam_login_attribute uid<br>pam_member_attribute gid<br>pam_password crypt<br><br>index cn, sn, uid, gidnumber pres, eq, approx<br>index objectclass pres,eq<br>dbcachesize 500000<br>index default none<br> https://slinkov.ru/openforum/vsluhforumID14/2517.html#1 Fri, 17 Feb 2012 05:34:01 GMT slapd.conf:<br><br>include /usr/local/etc/openldap/schema/core.schema<br>include /usr/local/etc/openldap/schema/cosine.schema<br>include /usr/local/etc/openldap/schema/inetorgperson.schema<br>include /usr/local/etc/openldap/schema/misc.schema<br>include /usr/local/etc/openldap/schema/nis.schema<br>include /usr/local/etc/openldap/schema/openldap.schema<br>include /usr/local/etc/openldap/schema/samba.schema<br>include /usr/local/etc/openldap/schema/corba.schema<br>include /usr/local/etc/openldap/schema/local.schema<br>include /usr/local/etc/openldap/schema/pgp-keyserver.schema<br>include /usr/local/etc/openldap/schema/pgp-recon.schema<br>include /usr/local/etc/openldap/schema/pgp-remte-prefs.schema<br><br>loglevel 256<br><br>pidfile /var/run/openldap/slapd.pid<br>argsfile /var/run/openldap/slapd.args<br><br># Load dynamic backend modules:<br>modulepath /usr/local/libexec/openldap<br>moduleload back_bdb<br>moduleload syncprov<br><br>size