Шпаргалка (http://rrv.jino-net.ru/Samba3.htm) по установке Samba3 + LDAP в качестве контроллера домена на FreeBSD, с системой резервирования "вчерашний день".URL: http://rrv.jino-net.ru/Samba3.htm
Новость: https://www.opennet.ru/opennews/art.shtml?num=6524
Это конечно здорово, все ручками.
Но намного более удобнее, особенное если есть начинающие админы использовать phpldapadmin для конфигурирования пользователей, групп и т.д.
А вообще спасибо, в свое время все по крупинкам собирал.
> Но намного более удобнее, особенное если есть начинающие админы использовать phpldapadmin для конфигурирования пользователей, групп и т.д.lam (lam.sf.net), наверное, еще лучше будет
А в сторону GOsa не смотрели?
http://gosa.gonicus.de/Более гибкой системы управления я не видел, у меня samba-домены работают именно под ней.
а под Linux.....есть ли подобные статьи?
как раз море статей именно под линукс, а под bsd приходилось действительно по крупицам инфу собирать...за статью спасибо, как раз сейчас дизайню дерево, всем заинтересованным предлагаю обмениваться опытом здесь...
В данный момент планирую связать воедино
OpenLDAP 2.3.11
Samba 3.0.20b
Squid
postfix
pam_ldap + nss_ldap
freeRadius
DHCP
DNSЕсли это все получится то постараюсь тоже изложить все в некой статье...
Связать под какой OS ?pam_ldap + nss_ldap можно отдельно не писать - они сразу идут в комплекте с openldap. В смысле если ты их не поставишь - то ничего хорошего не будет.
DHCP - ldap тут совершенно не нужен.
DNS - можно, но опять же не вижу смысла.Могу еще добавить - proftpd + ldap.
pppd + ldap.Еще важный момент - работать должно через LDAPS, а не через ldap. Иначе никакого смысла не вижу ;)
Имеющихся статей под Linux более чем достаточно чтобы настроить ldap.
Собственно специфичное для FreeBSD я видел только
1) nsswitch.conf - отличия минимальны
2) pppd по умолчанию не хочет работать с pam
3) Особенности настройки pam - не все категории прописаны в /etc/pam.d
Сорри не указал, планирую завести под FreeBSD 6.0 у меня двухпроцессорный сервак для этого дела как раз выбит. 2Xeon 3,4Ghz/4Gb Ram/adaptec 2200S и 4 винта по 36 гиг в раид 0+1. Все ресурсоемкие сервисы будут жить на нем.
Планирую подцепить squid и qmail (или postfix), но там все вроде бы просто надо только найти на это время.
всё реально.. кроме postfix и freeradius (они не на DC) у меня работает на freebsd 5.3 (PDC).. тьфу-тьфу-тьфу чтобы не сглазить пока всё стабильно.. рекомендую озаботиться обеспечением бесперебойного питания для контроллера домена так как базы ldap могут обрушиться после неожиданного отключения питания (особенно если используется bdb).. и сделайте репликацию баз ldap на другую машину.. для пущей надёжности.. можете в принципе и BDC поднять.. на самбе.. правда он неполноценный какой-то
Очень хорошая статья.
А у автора есть мнение по автоматизации процесса переноса DC с Win2k3 на FreeBSD+Samba+LDAP?
У меня есть мнение. ______Все______ зависит от того что у тебя в W2K3 домене. Есть несколько продуктов (eg Exchange) которые делают перенос нево .... хмм - скажем нерациональным.
Вот если в домене только юзер аккаунты, шары и принтеры - все достаточно просто. Если домен "плоский" - еще проще.
Все начитается когда захочешь специфичных для AD вещей, типа политик, типа MOM+[SW]US+SMS ....BRGDS,
GR.
а можно по подробнее про перенос с w2003.
сам хочу перевести на линукс, с минимальными потерями(т.е чтоб пользователи ничего не чухнули)...
2 дня читания гугла не помогло.
Хм.. Ну, допустим, потерплю я без политик и прочего (тем более что виндовс тачек не так много осталось - переходим на тонкие клиенты, которые грузят линуксовый десктоп или только 1С с ТермСерв-ра). Бог с ними, с шарами и принтерами - все рукамми сделаю. Мне хочется просто перенести пользователей так, чтобы не пострадали права на файл-сервере. Т.е. с теми же SID я так понимаю. Потому что права и, главное, владение очень важны. Еще и потому, что файл-сервером пользуютмся и по NFS и по Samba. А аутентификация единая. Т.е. в моих мечтах это должен быть LDAP+Samba и чтобы все у всех со всех сторон срослось :). Вот и интересно, описывал ли кто-нибудь подобное
Нет, я поднимал с нуля. А что именно интересует? Я просто мало знаком с тем как должно все работать на винде. У меня везде FreeBSD.
Как вам повезло! :)
Интересует, как перелезть на самбу с винды, в общем-то.
Вот у нас есть DC+Terminal Server под Win2k3, Linux с LTSP (в качестве терминального сервера), тонкие клиенты (ок 50), которые грузят с него десктоп, несколько (ок. 15) клиентов под XP, файл-сервер под FreeBSD. LTSP-сервак - член виндового домена, т.е. аутентификация везде одна. id Пользователей определенным образом замэплены так, что самба на LTSP-серваке и самба на FreeBSD-файл-сервере имеют взаимопонимание при сопотавлениии SID и Unix id. В отдаленной перспективе останутся только тонкие клиенты (тогда и домен не нужен, просто LDAP в качестве службы каталогов ну и там как угодно), но сейчас все-таки еще много виндов. А такой связке клиентов нужен вин-домен, иначе ничего не срастается. Проблема в том, что переход нужно сделать в очень маленький промежуток времени, т.к., например, файл-сервером пользуются одновременно все клиенты, а там права и проч.
Виндой (ТерминалСервером) тоже все пользуются (1С, Гарант и проч.) а для этого нужна аутентификация. А она для линукс-клиентов не сквозная (т.е. он сначала логинится на десктоп, а потом когда запускает 1С его креденшелы просто передаются в командной строке). Т.е. куча граблей. Вот и хотелось бы найти возможно сложный, но реальный алгоритм перехода без кровопролития.P.S.: На самом деле серваков больше и все несколько сложнее :). Но хотелось бы решить задачу хотя бы в таком виде.
Как перевести автоматом не знаю (опять же специфика винды), в теории необходимо перенести всю информацию о пользователях, группах и компьютерах в LDAP-дерево. Затем перенести все профили на samba в папку Profiles, но скорее всего из под винды не получится, есть несколько файлов которые она не позволит скопировать. Можно ручками попробовать подмонтировать винт под фряху и перенести либо с каждой виндовой машины (локальный и удаленный профили). Но вообще надо пробовать, причем виндовый сервер и клиентов трогать не надо, не получилось, включил винду. Или как делал я, создал маленькую экспериментальную сеть и тестил идеи.
Самое главное - права и владельцы на файл-сервере. Как быть с ними? Чтобы юзер как был владельцем в таких и этаких группах (ибо ACL), так и остался - вот главная проблема
Если честно хотелось бы увидеть не статьи, а образы дисков на которых установленно все что надо для работы сервака. А то статей очень много, а хотелось бы увидеть реально работующий сервак и посмотреть как в нем настроенно и как все работает. Если в природе такие образы???
Так вот собственно эта статья описывает, как это установлено у меня и все работает. Несколько
вопрос к понимающим суть
услышал, что можно портировать иерархическое дерево ActiveDirectory в Самбуя напоролся в своё время, что при размещении пользователей в LDAP иерархия поддерживается плохо,
т.е. максимум, чего удалось добиться - включение пользователей из разных контекстов в одну группучтобы Самба работала с иерархией, нужно в LDAP иметь UNIX и SAMBA учетные записи. Но pam_ldap+nss_ldap вроде не поддерживают иерархию - т.е. низя сделать иерархические учетные записи UNIX, да и SAMBA требует указания отдельного контекста, т.е. опять же нема иерархии
правильно я понимаю, что перевод с ActiveDirectory в LDAP+SAMBA - это перевод в плоское дерево
>чтобы Самба работала с иерархией, нужно в LDAP иметь UNIX и SAMBA
>учетные записи. Но pam_ldap+nss_ldap вроде не поддерживают иерархию -Собственно если uid/gid в LDAP, то загнать туда Samba
- это просто добавить еще одну схему ( samba3 )
и добавить специфических аттрибутовт.е. низя
>сделать иерархические учетные записи UNIX, да и SAMBA требует указания отдельного
>контекста, т.е. опять же нема иерархии
>
>правильно я понимаю, что перевод с ActiveDirectory в LDAP+SAMBA - это перевод
>в плоское деревоЧто такое иерархические учетные записи - если можно с примером ?
В любом случае AD != LDAP+Samba
Если нужно полноценное управление AD - то только Windows
В целом статья грамотная, понравилась
тоже в своё время собирал по крупицам, тогда и под linux еще мало было статейчто хочу добавить - если серверов несколько, удобнее написать скрипт, добавляющий в LDAP полную учетную запись, в т.ч. с полями Samba, а не пользоваться командами net и smbpassword
формулу
nss_base_passwd ou=users,dc=test,dc=ru?one, а вернее
nss_base_passwd ou=users,dc=test,dc=ru?sub попробую, если дойдут руки, она может решить вопрос с иерархической базой UNIX пользователей (хотя остается требование уникальности имени пользователя)к тому же остается вопрос поддержки иерархии LDAP в Samba
A pochemy bi ne ispolzovat smbldaptools dlia vsego etogo? ili ya chto-to propustil?
>A pochemy bi ne ispolzovat smbldaptools dlia vsego etogo? ili ya chto-to
>propustil?Это я упустил
подразумевались скрипты для управления из WEB консоли. Кстати они написаны в составе коммерческой системы КоСиКУЛС http://www.ourorbits.org/cosiculs
504 Gateway Time-out
подскажите что за ошибка
ldap_bind: Can't contact LDAP server (-1)
вернее, я понимаю смысл написанного, но она у меня вываливается на добавлении данных с admin.ldif. Основная иерархия создалась без проблем. И еще один глупый вопрос: где логфайл ldap-a, в системном логфайле никаких дебаг выводов нет
1а. проверьте не остановлен ли сервер
1б. явно укажите где расположен сервер ключом -h
2. зависит от системы... на FreeBSD и OpenBSD по умолчанию (у меня по крайней мере) - /var/log/daemon.. как в других системах - не знаю..
Странно, ldapsearch на любые запросы выдает
ldap_sasl_interactive_bind_s: Internal (implementation specific) error (80)
additinal info: SASL(-13):user not found: no secret in database
Естественно "smbpasswd admin" меня тоже послал - Failed to find entry for user admin
Однако id admin выдает все без проблем
где собака зарыта???
Снимаю предыдущий вопрос...
Мне тут клиенты пишут, что LDAP сервер сконфигурирован не показывать свой корень.
Как это задается и как поменять на "показывать"?
Было бы хорошо, если бы было меньше подробностей процесса установки, а то смахивает на руководство для чайников по установке приложений из портов. Всетаки тема статьи иная (личное мнение).
Судя по содержанию "make configure" подразумевает "make config".
Судя по использованию
ldap filter = (uid=%u)
исользуется не самая последняя версия Samba, т.к. согласно
http://us2.samba.org/samba/ftp/rc/WHATSNEW-3-0-21rc1.txt
опция ldap filter была Removed.
В связи с этим возникает вопрос, были ли у кого-нибудь следующие проблемы:
1) На samba-cервере
1.1) cat /etc/rc.conf|grep samba
samba_enable="YES"
1.2) cat /etc/rc.conf|grep slapd
slapd_enable="YES"
1.3) /usr/local/etc/rc.d/slapd.sh start
1.4) /usr/local/etc/rc.d/samba.sh start
(другие подробности опускаю, допустим все правильно)
2) На любой станции в сети, например, Unix-станции:
2.1) mount_smbfs ...@samba-сервер/ресурс /mnt
2.2) umount /mnt
2.3) и еще так (п.2.1,2.2) пару раз!
У всех все работает?
Еще раз обращаю внимание, сначала запускаем slapd, затем samba (smbd, nmbd)...
>Еще раз обращаю внимание, сначала запускаем slapd, затем samba (smbd, nmbd)...Запускать в другом порядке бессмысленно.
>
>Запускать в другом порядке бессмысленно.Не все так просто. Во-первых если запустить в порядке:
1) /usr/local/etc/rc.d/samba.sh start
2) /usr/local/etc/rc.d/slapd.sh startПри старте, возникнут сообщения, что всё не совсем корректно, но тем не менее всё работать будет. Обращу внимание, что по умолчанию, после перезагрузки из /usr/local/etc/rc.d всё именно так и стартует (т.е. в алфавитном порядке, поэтому судя по всему многие даже не обращали на это внимание).
Второй пример, если демон smbd, запускать, через inetd, то тоже все будет работать.
А вот если запустить всё в порядке:1) /usr/local/etc/rc.d/slapd.sh start
2) /usr/local/etc/rc.d/samba.sh startто вы вероятно получите, что-то вроде следующего результата:
# mount_smbfs //пользователеь@сервер/папка /mnt
Password:
mount_smbfs: unable to open connection: syserr = Socket is not connectedЕсть у кого-то идеи?
Прошу помощи. Делал все по этой статье, но остановился на том, что nss_ldap пишет could not search LDAP server - Server is unavailable. Перерыл интернет в поисках ответа, но просветления не наступило. Хоть бы уж ругнулся на неправильный пароль, а то просто не видит. В списке открытых портов сервер LDAP виден. ldapsearch работает. phpldapadmin с другой машины к серверу присоединяется
пользователя в LDAP завёл, проверил, в базе присутствует, а вот id admin выдает id: admin: no such user и собственно smbpasswd admin выдает Failed to find entry for user admin.
Failed to modify password entry for user admin
nsswitch.conf настроен как в статье.
у меня тоже
# id admin
id: admin: no such user
------------
openldap-client-2.2.30
openldap-server-2.2.30
nss_ldap-1.244
samba-3.0.21b,1
-------------
на запрос id admin
в логах /var/log/debug.log такие строки
Mar 11 09:29:11 ns slapd[34697]: conn=45 fd=9 ACCEPT from IP=127.0.0.1:57835 (IP=0.0.0.0:389)
Mar 11 09:29:11 ns slapd[34697]: conn=45 op=0 BIND dn="" method=128
Mar 11 09:29:11 ns slapd[34697]: conn=45 op=0 RESULT tag=97 err=0 text=
Mar 11 09:29:11 ns slapd[34697]: conn=45 op=1 SRCH base="ou=users,dc=test,dc=test-domain,dc=ru" scope=1 deref=0 filter="(&(objectClass=posixAccount)(uid=admin))"
Mar 11 09:29:11 ns slapd[34697]: conn=45 op=1 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass shadowLastChange shadowMax shadowExpire
Mar 11 09:29:11 ns slapd[34697]: conn=45 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Mar 11 09:29:11 ns slapd[34697]: conn=45 fd=9 closed
какие будут идеи?
>у меня тоже
># id admin
>id: admin: no such user
>------------
>openldap-client-2.2.30
>openldap-server-2.2.30
>nss_ldap-1.244
>samba-3.0.21b,1
>какие будут идеи?Какие то проблеммы с nss_ldap, последний который у меня работал nss_ldap-1.239
Поставь его и все заработает.
Решение проблемы по другому не нашел.
нашел в чем дело нужно в /usr/local/etc/openldap/slapd.conf
# Basic ACL
access to attr=userPassword
by self write
by anonymous auth
by dn="uid=root,dc=test,dc=test-domain,dc=ru" write
by * none
access to attrs=sambaLMPassword,sambaNTPassword
by dn="cn=admin,ou=users,dc=test,dc=test-domain,dc=ru" write
by * none
access to *
by dn="uid=root,dc=test,dc=test-domain,dc=ru" write
by * read
ln -s /usr/local/etc/openldap/ldap.conf /usr/local/etc/ldap.conf
для версии 2.2.30
Здравствуйте... Помогите пожалуйста разобраться в чем грабли. Имеется FreeBSD 5.2-RELEASE, хочу поднять Samba с хранением в LDAP системных и аккаунтов sambausers. За мануал была принята статья http://rrv.jino-net.ru/Samba3.htm , все пакеты ставились из портов, порты перед установкой проапдейтил cvsup и portupgrade -arfRF . Процесс установки пакета nss_ldap прерывается вот таким образом:
IC -D_REENTRANT -O -pipe -mcpu=pentiumpro -Wall -fPIC -c bsdnss.c
bsdnss.c:111:51: macro "__nss_compat_result" passed 2 arguments, but takes just
1
bsdnss.c: In function `__nss_compat_gethostbyname':
bsdnss.c:111: error: `__nss_compat_result' undeclared (first use in this functio
n)
bsdnss.c:111: error: (Each undeclared identifier is reported only once
bsdnss.c:111: error: for each function it appears in.)
bsdnss.c:132:51: macro "__nss_compat_result" passed 2 arguments, but takes just
1
bsdnss.c: In function `__nss_compat_gethostbyname2':
bsdnss.c:132: error: `__nss_compat_result' undeclared (first use in this functio
n)
bsdnss.c:155:51: macro "__nss_compat_result" passed 2 arguments, but takes just
1
bsdnss.c: In function `__nss_compat_gethostbyaddr':
bsdnss.c:155: error: `__nss_compat_result' undeclared (first use in this functio
n)
gmake: *** [bsdnss.o] Ошибка 1
*** Error code 2Stop in /usr/ports/net/nss_ldap.
afaik в 5.3 были какие-то изменения в подсистеме nss так что наверное лучше на 5.3 а еще лучще на 5.5 или 6.1 уйти...
Настройка Samba 3 PDC LDAP FreeBSD 6.1
http://argo-uln.blogspot.com/
Попробовал систематизировать то что сделал, сильно не пинать
У меня трабла на клиентских машинах пишет "В сети существуют совпадающие имена" к домену подключился, а при в ходе пишет "Подключение к системе сейчас невозможно, так как домен test недоступен".
Помогите плиз-з-з-з!!!! Может кто стлкивался с такой проблеммой!!!!
Всем спосиба разобрался просто netbios name = в конфиге самбы не должен совпадать с именем компьютера, домена или именем пользователя!!!!
Всем спасибо разобрался!!! netbios name = не должно совпадать с именем домена, компьютера или пользователя!!!
Народ плиз нужна хелп!!! У меня nss и samba ругается и стартует целых 10 минут, столько времени ждать как бы не прикольно в логах вот чё пишет
Sep 8 16:26:18 black named[449]: nss_ldap: could not search LDAP server - Server is unavailable
Sep 8 16:28:54 black smbd: nss_ldap: could not search LDAP server - Server is unavailable
Sep 8 16:34:44 black slapd[524]: nss_ldap: could not search LDAP server - Server is unavailableНо всё замечательно работает кроме этого! может кто знает где собака зарыта подскажите плиз!!!!!!
добавь в файл /usr/local/etc/ldap.conf две строчкиbind_timelimit 10
bind_policy softнесколькими сообщениями выше я давал ссылку, там все есть
http://argo-uln.blogspot.com/2006/08/samba-3-pdc-ldap-freebs...
Огромное спасибо!!! Хоть легче стало, а то ждать по десять минут загрузки системы это жуть! Да и вечно есть быстрые пользоваьели которые раньше сервака загрузятся и кречат что с моим рабочим столом!!!!
Ещё раз спасибо!!!!!
Y menia eshe odi vopros che za hnia kogda pitaus poiska dobavit ili ydalit pishe vot takyu hernu "LDAP vendor version mismatch: library 20319, header 20326"
che delat gde kopat mo#et kto podska#et???????
падает в кору.....
Nov 10 11:35:01 ldap cron[73421]: nss_ldap: could not search LDAP server - Server is unavailableldap# ps aux | grep slapd
root 1514 0.0 1.1 1752 1332 p0 T 9:43AM 0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root 1525 0.0 0.0 0 0 p0 RE 9:43AM 0:00.04 [slapd]
root 1672 0.0 1.1 1752 1340 p0 S+ 9:47AM 0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root 1683 0.0 2.8 5556 3556 p0 S+ 9:47AM 0:00.05 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldaps://0.0
ldap# netstat -a | grep LISTEN | grep ldap
tcp4 0 0 ldap.domain *.* LISTEN
ldap#
Что падает в кору?
По тому что вы показали, видно что nss_ldap не смог достучаться до ldap сервера.
При включении компа ldap долго грузится, у меня тоже такая ошибка в логах, но потом все работает.А попробуйте
#telnet localhost ldap
>http://forum.lissyara.su/viewtopic.php?p=10540
>конфиг /usr/local/etc/nss_ldap.conf>scope one
^^^ sub
>pam_password SSHA
^^^^ CRYPT
>bind_timelimit 10
>bind_policy softэти две строчки добавил и сервер теперь долго не стартует, но ошибка то не исчезла! Как её победить?
>>bind_timelimit 10
>>bind_policy soft
>
>эти две строчки добавил и сервер теперь долго не стартует, но ошибка
>то не исчезла! Как её победить?в общем то нашел обсуждение именно ошибки nss_ldap по этому делу - http://www.unix.lviv.ua/forum/printthread.php?s=b82cd16e23ff..., думаю все переставить и теперь заработает.
Напишу конечно именно здесь получилось или нет, хочется собрать все проблемы по этой статье в одну кучу, чтоб люди не мучались.
>>>bind_timelimit 10
>>>bind_policy soft
>>
>>эти две строчки добавил и сервер теперь долго не стартует, но ошибка
>>то не исчезла! Как её победить?
>
>в общем то нашел обсуждение именно ошибки nss_ldap по этому делу -
>http://www.unix.lviv.ua/forum/printthread.php?Это я там тему поднял, на основании прочтения обсуждения здесь :) Все-таки поближе к дому :) У меня все отановилось на том, что на Фре 6.0 с указанными выше таймлимитами все заработало и я больше ничего не трогал :)
Привет All! Нужен хелп уже не стартует ldap делал по статье http://argo-uln.blogspot.com/2006/08/samba-3-pdc-ldap-freebs...ldap пишет в лог воттакую лабуду:
Dec 2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 33: rootdn is always granted unlimited privileges.
Dec 2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 35: rootdn is always granted unlimited privileges.
Dec 2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 37: rootdn is always granted unlimited privileges.
Dec 2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 39: rootdn is always granted unlimited privileges.
Dec 2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 41: rootdn is always granted unlimited privileges.
Dec 2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 43: rootdn is always granted unlimited privileges.
Dec 2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 45: rootdn is always granted unlimited privileges.
Dec 2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 47: rootdn is always granted unlimited privileges.что соответствует строке
#any users can authenticate and change his password
33 access to attrs=userPassword,sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange by dn="cn=Manager,dc=test,dc=ru" write by self write by anonymous auth by * none
и т,д, в томже духе!!! что соответствует строкам начинающимся с access toУже незнаю чё делать!!!!
rootdn is always granted unlimited privileges - типа rootdn всегда имеет неограниченные привилегии и прописывать, что он имеет права на запись бессмысленно :), так что либо не писать, либо описывать права другого пользователя.
Приветствую всех!
Такая бага - все проходит на ура, стопорится на этапе добавления пользователей в sambagate# smbpasswd -a dima
failed to bind to server ldap://localhost/ with dn="cn=root,dc=mydomain,dc=ru" Error: Invalid credentialsConnection to LDAP server failed for the 1 try!
Connection to LDAP server failed for the 2 try!
Connection to LDAP server failed for the 3 try!
Connection to LDAP server failed for the 4 try!Как победить?
Приветствую всех!
Такая бага - все проходит на ура, стопорится на этапе добавления пользователей в sambagate# smbpasswd -a dima
failed to bind to server ldap://localhost/ with dn="cn=root,dc=mydomain,dc=ru" Error: Invalid credentialsConnection to LDAP server failed for the 1 try!
Connection to LDAP server failed for the 2 try!
Connection to LDAP server failed for the 3 try!
Connection to LDAP server failed for the 4 try!Как победить?
Перевод домена WINDOWS 2003 на Samba 3 PDC LDAP FreeBSD 6.1
http://argo-uln.blogspot.com/2007/01/windows-2003-samba-3-pd...
>Шпаргалка (http://rrv.jino-net.ru/Samba3.htm) по установке Samba3 + LDAP в качестве контроллера домена на
>FreeBSD, с системой резервирования "вчерашний день".
>
>URL: http://rrv.jino-net.ru/Samba3.htm
>Новость: https://www.opennet.ru/opennews/art.shtml?num=6524ссылка не валидна!!!!!!!!! ахтунг!.. где найти?
Всем привет,
помогите пож.
Все делал как описано, остановился на
Настройках smbldap-tools;
# net getlocalsid
[2008/01/31 23:54:44, 0] lib/smbldap.c:smbldap_connect_system(977)
failed to bind to server ldap://127.0.0.1/ with dn="cn=Manager,dc=Example,dc=local" Error: Can't contact LDAP server
(unknown)
SID for domain FREEBSD is: S-1-5-21-1772924772-1580370677-442909514
куда копать, плз?