https://opennet.ru/openforum/vsluhforumID14/2592.html Приветствую, форумчане!<br>У меня проблема с настройкой синхронизации учетных записей пользователей базы LDAP отделения с базой LDAP на филиале. Собственно, дальше речь пойдет о настройке сервера отделения, который должен тянуть базу пользователей из филиала.<br>1.Комп не заводится в домен (потому что при запросе логина и пароля администратора домена, невозможно его идентифицировать из-за отсутствия синхронизации) и, соответственно, не производится синхронизация (не заливается на сервер) учетных записей пользователей<br>2.Чтобы подключить шару вручную, нужно ввести логин и пароль пользователя, который хранится на центральном сервере LDAP филиала. Соответственно синхронизация между LDAPами не проходит, и подключить сетевой диск не удается.<br><br>Логи и конфиги с какими я настроил сервер отделения:<br>http://dfiles.ru/files/m73aly5aj<br>или<br>http://rghost.ru/46552165<br><br>Приложил следующие файлы:<br>/etc/samba/smb.conf -rw-r--r-- 1 root root<br>/etc/smbldap-tools/smbldap.conf -rw-r--r-- 1 root root<br>/etc/smbldap-tools/smbldap_ https://opennet.ru/openforum/vsluhforumID14/2592.html#3 Sat, 10 May 2014 22:05:11 GMT &gt;[оверквотинг удален]<br>&gt; base dc=lv,dc=eb,dc=co,dc=ua <br>&gt; uri ldap://127.0.0.1/ <br>&gt; ldap_version 3 <br>&gt; rootbinddn cn=chubin,dc=lv,dc=eb,dc=co,dc=ua <br>&gt; Теперь можно смапить шару. И можно на центральном сервере менять пароль на <br>&gt; пользователя и при повторном подключении к шаре со старым паролем, его <br>&gt; уже не пускает. Очевидно, что синхронизация таки проходит, и ошибок в <br>&gt; логе уже меньше, но в домен не пускает с ошибкой: <br>&gt; При подключении к домену "lv" произошла следующая ошибка: <br>&gt; Не найдено имя пользователя.<br><br>getent passwd<br>getent group<br>net groupmap list<br>net getlocalsid, net getlocalsid lv<br>на PDC должны показывать<br>ПОльзователей домена lv<br>Группы домена lv<br>Виндовые группы, отмапленные на Никсовые<br>SID домена local, равный SID-y домена lv.<br> <br> https://opennet.ru/openforum/vsluhforumID14/2592.html#2 Fri, 07 Jun 2013 06:08:58 GMT &gt; Сами то лдап сервера синхронизируются между собой или как, если нет, <br>&gt; то копать самбу надо в конце...<br><br>Отредактировал файл /etc/libnss-ldap.conf<br>host 127.0.0.1<br>base dc=lv,dc=eb,dc=co,dc=ua<br>uri ldap://127.0.0.1/<br>ldap_version 3<br>rootbinddn cn=chubin,dc=lv,dc=eb,dc=co,dc=ua<br><br>Теперь можно смапить шару. И можно на центральном сервере менять пароль на пользователя и при повторном подключении к шаре со старым паролем, его уже не пускает. Очевидно, что синхронизация таки проходит, и ошибок в логе уже меньше, но в домен не пускает с ошибкой:<br><br>При подключении к домену "lv" произошла следующая ошибка:<br>Не найдено имя пользователя.<br> https://opennet.ru/openforum/vsluhforumID14/2592.html#1 Thu, 06 Jun 2013 12:05:24 GMT Сами то лдап сервера синхронизируются между собой или как, если нет, то копать самбу надо в конце...<br>