The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"openldap + samba pdc (idmap) ошибки при заполнении каталога"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [ Отслеживать ]

"openldap + samba pdc (idmap) ошибки при заполнении каталога"  +/
Сообщение от renngel (ok) on 24-Июл-09, 13:23 
Здравствуйте.

Делаю сабж по этим кратким руководствам:
- http://kbase.redhat.com/faq/docs/DOC-4844;
- http://wiki.samba.org/index.php/Ldapsam_Editposix

В итоге хочу получить winnt4 домен на samba pdc и учетками в openldap.
делаю:
ldappasswd -x -h ldap.test.lan -D "cn=admin,dc=test,dc=lan" -W
cn=idmap-ldap,ou=idmap,dc=test,dc=lan -s password

net idmap secret alloc password
Secret stored

net idmap secret TEST password
Secret stored

Проблема возникает на net sam provision (полный лог: http://dumpz.org/10714/):
ldap_connect_system: Failed to retrieve password from secrets.tdb
[2009/07/17 12:11:51, 0] passdb/secrets.c:fetch_ldap_pw(888)

secrets.tdb же не должно быть, и запрос должен идти к ldap'у?

при этом slapd говорит следующие:
Jul 21 16:12:07 ldap slapd[3885]: conn=0 fd=14 ACCEPT from IP=192.168.1.26:39088 (IP=192.168.1.25:389)
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=0 BIND dn="cn=idmap-ldap,ou=idmap,dc=test,dc=lan" method=128
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=0 BIND dn="cn=idmap-ldap,ou=idmap,dc=test,dc=lan" mech=SIMPLE ssf=0
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=0 RESULT tag=97 err=0 text=
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=1 SRCH attr=supportedControl
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=2 SRCH base="ou=idmap,dc=test,dc=lan" scope=2 deref=0 filter="(objectClass=sambaUnixIdPool)"
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=2 SRCH attr=uidNumber gidNumber objectClass
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=3 MOD dn="ou=idmap,dc=test,dc=lan"
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=3 MOD attr=objectClass uidNumber gidNumber
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=3 RESULT tag=103 err=0 text=
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=4 SRCH base="ou=idmap,dc=test,dc=lan" scope=2 deref=0 filter="(objectClass=sambaUnixIdPool)"
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=4 SRCH attr=uidNumber gidNumber objectClass
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=4 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=5 MOD dn="ou=idmap,dc=test,dc=lan"
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=5 MOD attr=gidNumber gidNumber
Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=5 RESULT tag=103 err=0 text=
Jul 21 16:12:37 ldap slapd[3885]: conn=0 op=6 SRCH base="ou=idmap,dc=test,dc=lan" scope=2 deref=0 filter="(objectClass=sambaUnixIdPool)"
Jul 21 16:12:37 ldap slapd[3885]: conn=0 op=6 SRCH attr=uidNumber gidNumber objectClass
Jul 21 16:12:37 ldap slapd[3885]: conn=0 op=6 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 21 16:12:37 ldap slapd[3885]: conn=0 op=7 MOD dn="ou=idmap,dc=test,dc=lan"
Jul 21 16:12:37 ldap slapd[3885]: conn=0 op=7 MOD attr=gidNumber gidNumber
Jul 21 16:12:37 ldap slapd[3885]: conn=0 op=7 RESULT tag=103 err=0 text=
Jul 21 16:13:07 ldap slapd[3885]: conn=0 op=8 SRCH base="ou=idmap,dc=test,dc=lan" scope=2 deref=0 filter="(objectClass=sambaUnixIdPool)"
Jul 21 16:13:07 ldap slapd[3885]: conn=0 op=8 SRCH attr=uidNumber gidNumber objectClass
Jul 21 16:13:07 ldap slapd[3885]: conn=0 op=8 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 21 16:13:07 ldap slapd[3885]: conn=0 op=9 MOD dn="ou=idmap,dc=test,dc=lan"
Jul 21 16:13:07 ldap slapd[3885]: conn=0 op=9 MOD attr=uidNumber uidNumber
Jul 21 16:13:07 ldap slapd[3885]: conn=0 op=9 RESULT tag=103 err=0 text=
Jul 21 16:13:07 ldap slapd[3885]: conn=6 op=8 UNBIND
Jul 21 16:13:07 ldap slapd[3885]: conn=6 fd=14 closed

но в каталог ничего не записывается.

конфиги:
ldap - http://dumpz.org/10886/
samba - http://dumpz.org/10888/
пероначальный ldif - http://dumpz.org/10711/

debian lenny
samba 3.2.5
openldap 2.4.2

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "openldap + samba pdc (idmap) ошибки при заполнении каталога"  +/
Сообщение от Сергей (??) on 24-Июл-09, 15:49 
smbpasswd -w делаете ...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "openldap + samba pdc (idmap) ошибки при заполнении каталога"  +/
Сообщение от renngel (ok) on 24-Июл-09, 15:54 
> smbpasswd -w делаете ...

? в документации сказано что в версии 3.0.25 нужно использовать net idmap secret

если делать smbpasswd -w то ошибки с Unable to allocate a new gid to create Domain Users group! не фиксится.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "openldap + samba pdc (idmap) ошибки при заполнении каталога"  +/
Сообщение от renngel (ok) on 24-Июл-09, 16:11 
> smbpasswd -w делаете ...

хм. заработало. видимо не правильно были выставленны права. спасибо. Видимо что-то не правильно понял про синтаксис в доке от самбы.

А теперь что делать? вводить контроллер домена в домен?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "openldap + samba pdc (idmap) ошибки при заполнении каталога"  +/
Сообщение от Сергей (??) on 27-Июл-09, 17:58 
>> smbpasswd -w делаете ...
>
>хм. заработало. видимо не правильно были выставленны права. спасибо. Видимо что-то не
>правильно понял про синтаксис в доке от самбы.
>
>А теперь что делать? вводить контроллер домена в домен?

  Заполнять ldap данными и вводить саму самбу в домен


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "openldap + samba pdc (idmap) ошибки при заполнении каталога"  +/
Сообщение от renngel (ok) on 28-Июл-09, 11:36 
>>> smbpasswd -w делаете ...
>>
>>хм. заработало. видимо не правильно были выставленны права. спасибо. Видимо что-то не
>>правильно понял про синтаксис в доке от самбы.
>>
>>А теперь что делать? вводить контроллер домена в домен?
>
>  Заполнять ldap данными и вводить саму самбу в домен

сделал. но:

если делать так:
net user add testuser test -Upassword
то пользователь не добавляется в группу Domain Users. И войти под этим пользователем  никуда нельзя. Хотя windows xp его вижит и в ldap'e он есть.

Eсли делать так:
net rpc group addmem "domain users" testuser -U Administrator%password
Could not add testuser to domain users: NT_STATUS_MEMBER_IN_GROUP

А если добавить локального пользователя testuser. То всё начинает работать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "openldap + samba pdc (idmap) ошибки при заполнении каталога"  +/
Сообщение от Сергей (??) on 28-Июл-09, 16:47 
Не скажу, так как не пытался администрировать через net ...
Обычно ставлю пакет smbldap-tools и все делаю через него, в нем есть скрипт snmbldap-populate, через который я и наполняю базу openldap первоначальными данными
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру