Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Dopiero przymierzam się do LDAPa więc chciałem zapytać czy da się go zmusić do trzymania danych w postgrsie?
Offline
Przy próbie podpięcia pod domenę otrzymuje komunikat:
Nie można odnaleźć nazwy użytkownika
Podpinam WinXP, LDAP stoi na Lenny.
W phpldapadmin sa widoczni wszyscy dodani wcześniej użytkownicy.
Robione dokładnie wg poradnika
Ostatnio edytowany przez tomaszów (2009-09-05 15:46:58)
Offline
[quote=suncity]Witam Szanownych Forumowiczów,
wg tego opisu na debianie etch nie mozna podłączyć się do bazy.
Chętnie skontaktowałbym się z "debianowcami etch", aby burzą mózgów dostrzec swoje ew błędy w konfigurowaniu.
Na chwilę obecną skończyły mi się pomysły.
Pozdrawiam serdecznie,
Bogdan[/quote]
Że powrócę do tego pytania, bo problem ten powraca również w Lennym (po instalacji LDAPa według wskazanego tu opisu).
Więcej, nawet jeśli nie zainstaluje się Samby, ten sam problem ma PAM w systemie. Przykład z authloga:
Dec 10 19:00:07 ldaps nscd: nss_ldap: could not connect to any LDAP server as cn=admin,dc=lamers,dc=org - Can't contact LDAP server Dec 10 19:00:07 ldaps nscd: nss_ldap: failed to bind to LDAP server ldapi://127.0.0.1/: Can't contact LDAP server Dec 10 19:00:07 ldaps nscd: nss_ldap: reconnecting to LDAP server... Dec 10 19:00:07 ldaps nscd: nss_ldap: could not connect to any LDAP server as cn=admin,dc=lamers,dc=org - Can't contact LDAP server Dec 10 19:00:07 ldaps nscd: nss_ldap: failed to bind to LDAP server ldapi://127.0.0.1/: Can't contact LDAP server Dec 10 19:00:07 ldaps nscd: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...
Co jest problemem? Właśnie ten URI ldapi:// ... wystarczy zmienić komentarze w plikach:
W /etc/pam_ldap.conf:
# Another way to specify your LDAP server is to provide an #uri ldapi://127.0.0.1/ # Unix Domain Sockets to connect to a local LDAP Server. uri ldap://127.0.0.1/
I w pliku /etc/libnss-ldap.conf analogicznie:
# Another way to specify your LDAP server is to provide an #uri ldapi://127.0.0.1/ # Unix Domain Sockets to connect to a local LDAP Server. uri ldap://127.0.0.1/
Czyli z ldapi:// na ldap://
Potem restarcik:
# /etc/init.d/nscd restart # /etc/init.d/slapd restart # /etc/init.d/ssh restart
I działa! Użytkownicy mogą się logować, zewnętrzny klient (np. ldapadmin dla Windy) działa jak złoto, zewnętrzne usługi autoryzowane z tego serwera LDAP również działają. Słowem cudo :)
Pozdr. -K
Offline
U mnie ldap nie może założyć konta admina, nie rozumiem tego
smbldap-populate -u 3000 -g 3000 -a admin Populating LDAP directory for domain PCPR (S-1-5-21-1989311688-2920807726-3431758440) (using builtin directory structure) entry dc=pcpr,dc=lan already exist. entry ou=Users,dc=pcpr,dc=lan already exist. entry ou=Groups,dc=pcpr,dc=lan already exist. entry ou=Computers,dc=pcpr,dc=lan already exist. entry ou=Idmap,dc=pcpr,dc=lan already exist. adding new entry: uid=admin,ou=Users,dc=pcpr,dc=lan failed to add entry: objectClass: value #4 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 58. adding new entry: uid=nobody,ou=Users,dc=pcpr,dc=lan failed to add entry: objectClass: value #4 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 89. adding new entry: cn=Domain Admins,ou=Groups,dc=pcpr,dc=lan failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 101. adding new entry: cn=Domain Users,ou=Groups,dc=pcpr,dc=lan failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 112. adding new entry: cn=Domain Guests,ou=Groups,dc=pcpr,dc=lan failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 123. adding new entry: cn=Domain Computers,ou=Groups,dc=pcpr,dc=lan failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 134. adding new entry: cn=Administrators,ou=Groups,dc=pcpr,dc=lan failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 179. adding new entry: cn=Account Operators,ou=Groups,dc=pcpr,dc=lan failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 201. adding new entry: cn=Print Operators,ou=Groups,dc=pcpr,dc=lan failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 212. adding new entry: cn=Backup Operators,ou=Groups,dc=pcpr,dc=lan failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 223. adding new entry: cn=Replicators,ou=Groups,dc=pcpr,dc=lan failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 234. adding new entry: sambaDomainName=sambaDomain,dc=pcpr,dc=lan failed to add entry: invalid DN at /usr/sbin/smbldap-populate line 498, <GEN1> line 240. Please provide a password for the domain admin: /usr/sbin/smbldap-passwd: user admin doesn't exist root@pcpr:~# smbpasswd -w 123456 Setting stored password for "cn=admin,dc=pcpr,dc=lan" in secrets.tdb root@pcpr:~# smbldap-usershow admin user admin doesn't exist
/etc/nsswitch.conf
# Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: files ldap group: files ldap shadow: files ldap hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis
Offline
U mnie przy próbie podłączenia XP wyświetla że nie może znaleźć nazwy użytkownika.
Pingi działają, \\ip_serwera działa - mogę się zalogować do samby.
OK. Działa. Trzeba było zrestartować binda i poczekać chwilę.
Ostatnio edytowany przez dafr (2010-12-08 14:22:11)
Offline
U mnie konieczne jeszcze bylo dodanie:
idmap backend = ldap:"ldap://127.0.0.1"
Bez tego przy dolaczaniu komputera do domeny, po zalogowaniu sie na root'a dostawalem komunikat ze moja domena nie moze zostac odnaleziona.
Znalazlem jeszcze jeden problem, po dodaniu uzytkownika ustawiam mu haslo.
Jednak jesli dodam -B
smbldap-passwd -B test5
To skutkuje to niemozliwoscia zmiany hasla i jakas taka smieszna data w profilu uzytkownika:
Password last set: never Password can change: never Password must change: Fri, 19 Feb 2038 04:14:07 CET
Natomiast jak dam bez -B to mam tak:
Password last set: Sun, 02 Jan 2011 13:20:32 CET Password can change: Sun, 02 Jan 2011 13:20:32 CET Password must change: Wed, 02 Feb 2011 13:20:32 CET
Czy to tak ma dzialac czy moze ja zle rozumiem opcje -B? Bo wydaje mi sie ze powinna ona wygladac tak ze po pierwszym zalogowaniu sie musze zmienic haslo.
Ostatnio edytowany przez kuebk (2011-01-02 13:23:20)
Offline
Czy strona z FAQ ze starego DUGa przestała istnieć? Od wczoraj nie mogę się podłączyć.
Jeśli ma wrócić do żywych to proszę o jakieś info kiedy, zaś jeśli nie, to czy ma ktoś dostępny w formacie txt lub pdf dokument o którym jest mowa w tym wątku, odnośnie samby i ldap'a.
Wiem, że FAQ jest ze starego DUGa, no ale ciągle dostaje tam informacje że strona nie istnieje.
Pozdrawiam
Yaso
Ostatnio edytowany przez yaso (2011-01-06 08:58:37)
Offline
[quote=yaso]Czy strona z FAQ ze starego DUGa przestała istnieć? Od wczoraj nie mogę się podłączyć.
Jeśli ma wrócić do żywych to proszę o jakieś info kiedy, zaś jeśli nie, to czy ma ktoś dostępny w formacie txt lub pdf dokument o którym jest mowa w tym wątku, odnośnie samby i ldap'a.
Wiem, że FAQ jest ze starego DUGa, no ale ciągle dostaje tam informacje że strona nie istnieje.
Pozdrawiam
Yaso[/quote]
awaria starego serwera, wróci tylko ciężko powiedzieć kiedy
Offline
Czekam w takim razie na powrót serwera. Jednak jeśli miałby ktoś ten dokument w formie txt lub pdf proszę o podesłanie go i informacje na maila: roman.sroda@interia.pl
Dzięki wielkie
Offline
Tekst dostępny jest pod adresem:
[url]http://webcache.googleusercontent.com/search?q=cache:sKfRY8DVJZEJ:stary.dug.net.pl/faq/faq-3-246-Samba__LDAP__Debian.php+ldap+samba+site:stary.dug.net.pl&hl=en&lr=lang_pl&tbs=lr:lang_1pl&strip=1[/url]
Offline
Naprawiłem we wtorek, nie wiem co ONI tam znowu nawyprawiali.
W poniedziałek wracam już do pracy więc będzie dobrze
Offline
I mam problem z odpaleniem domeny. Normalnie do udziału (\\192.168.2.151\public) da się podłączyć po podaniu loginu i hasła, jednak nie można podłączyć się poprzez logowanie do domeny.
Jeśli ktoś pomógłby znaleźć błąd.
Do domeny podłączyć się próbuje póki po poprzez \\192.168.2.151\domena
Mój plik smb.conf
[url]http://wklej.org/hash/27d415e499a/[/url]
Pozdrawiam
Yaso
Ostatnio edytowany przez yaso (2011-01-11 14:31:22)
Offline
Yaso a jak chcesz wejść na udział domena jeśli nie masz go udostępnionego w sambie?? I tak mi się wydaje że mylisz pojęcia( albo źle ciebie zrozumiałem) musisz jakiś komputer dodać do domeny, założyć jakiegoś użytkownika i wtedy zalogować się z komputera do domeny bo na tym właśnie to polega.
Offline
Chce żeby moja samba pełniła rolę kontrolera domeny PDC (i z tym mam problem). Mam dodanego jednego użytkownika w niej i przy próbie przełączenia komputera z windowsem z grupy roboczej na modemie, nie znajduje mi tej domeny po podaniu jej \\IP\domena
Spróbuje skonfigurować raz jeszcze, pomyśleć i jak nie dam rady to napisze znów. Bo mam wątpliwości czy do końca wszystko zrobiłem dobrze.
Ostatnio edytowany przez yaso (2011-01-12 12:55:03)
Offline
W konfiguracji samby nazwales domene: "DOMENA", wiec po co przy dolaczaniu stacji roboczej do domeny do nazwy jej nazwy dodajesz jeszcze adres IP?
Ostatnio edytowany przez kuebk (2011-01-12 18:58:12)
Offline
dlaczego link do starego DUG'a nie działa !!!!!!. przenieście poradnik LDAP+Samba na nowy portal do artykułów. Chciałem postawić serwer wg tego opisu a tu lipa.
Offline
[b]dafr[/b]: Specjalnie zepsuliśmy serwer żeby Cię denerwować i utrudniać Ci życie. ;)
Kilka postów wyżej skotx wrzucił link pod którym możesz przeczytać ten artykuł:
[url]http://webcache.googleusercontent.com/search?q=cache:sKfRY8DVJZEJ:stary.dug.net.pl/faq/faq-3-246-Samba__LDAP__Debian.php+ldap+samba+site:stary.dug.net.pl&hl=en&lr=lang_pl&tbs=lr:lang_1pl&strip=1[/url]
Offline
Sorki, ale od miesiąca przymierzam się do postawienia debiana. Zrobiłem wszystko na kompie testowym i teraz chciałem ruszyć z instalką na serwerze a tu brak opisu i zbladłem. Dzięki, że to się dało odtworzyć.
Offline
Witam
Jest szansa na artykuł. Po wybraniu linka błąd googla:
did not match any documents
Pozdrawiam i będę wdzięczny za działający link
Offline
http://web.archive.org/web/20080418073637/palacyk.no-ip.org/debian/?p=3
pierwszy :D
Offline
podziękować :)
Offline
podłączał już ktoś WIN7 do samba+ldap, Vista mi chodzi cacy, xp cacy, 7 nijakim sposobem... kombinowałem już z rejestrem... nie wiem czy to wina samby 3.2.5? do samej samby siódemka się podłącza, ale wygooglowałem że SMB+LDAP jako PDC zadziała z siódemką tylko kiedy samba będzie powyżej 3.5.6 ? Ćwiczył już ktoś temat? jakieś porady ? wolałbym nie kombinować za bardzo z paczkami bo stabilne repozytoria bez kombinowania działają mi bez zarzutu.
Offline
Ja gdzies wyczytalem ze niby dopiero od 3.3 dziala poprawnie z Win7, sam odrazu zainstalowalem 3.5.6 i po tych kilku sztuczkach w rejestrze wszystko dziala jak nalezy.
Offline
A robił ktoś to samo, ale pod Debian Squeeze, tam troche konfiguracja ldap-a jest insza i nie moge się w tym połapać, np. gdzie się dodaje schemy.
Z góry dzięki za pomoc
Offline
Time (s) | Query |
---|---|
0.00008 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00072 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.157.231' WHERE u.id=1 |
0.00057 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.133.157.231', 1732493032) |
0.00044 | SELECT * FROM punbb_online WHERE logged<1732492732 |
0.00055 | SELECT topic_id FROM punbb_posts WHERE id=162463 |
0.00974 | SELECT id FROM punbb_posts WHERE topic_id=9216 ORDER BY posted |
0.00077 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=9216 AND t.moved_to IS NULL |
0.00010 | SELECT search_for, replace_with FROM punbb_censoring |
0.00125 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=9216 ORDER BY p.id LIMIT 25,25 |
0.00083 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=9216 |
Total query time: 0.0151 s |