Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#26  2009-04-03 23:45:36

  maro - Użytkownik

maro
Użytkownik
Zarejestrowany: 2006-10-21

Re: Samba - LDAP - Debian

Dopiero przymierzam się do LDAPa więc chciałem zapytać czy da się go zmusić do trzymania danych w postgrsie?

Offline

 

#27  2009-09-05 15:37:13

  tomaszów - Użytkownik

tomaszów
Użytkownik
Skąd: Gdynia
Zarejestrowany: 2008-03-21

Re: Samba - LDAP - Debian

Przy próbie podpięcia pod domenę otrzymuje komunikat:

Kod:

Nie można odnaleźć nazwy użytkownika

Podpinam WinXP, LDAP stoi na Lenny.

W phpldapadmin sa widoczni wszyscy dodani wcześniej użytkownicy.

Robione dokładnie wg poradnika

Ostatnio edytowany przez tomaszów (2009-09-05 15:46:58)

Offline

 

#28  2009-12-10 18:14:10

  chrisvw - Nowy użytkownik

chrisvw
Nowy użytkownik
Zarejestrowany: 2009-12-10

Re: Samba - LDAP - Debian

[quote=suncity]Witam Szanownych Forumowiczów,
wg tego opisu na debianie etch nie mozna podłączyć się do bazy.
Chętnie skontaktowałbym się z "debianowcami etch", aby burzą mózgów dostrzec swoje ew błędy w konfigurowaniu.
Na chwilę obecną skończyły mi się pomysły.
Pozdrawiam serdecznie,
Bogdan[/quote]
Że powrócę do tego pytania, bo problem ten powraca również w Lennym (po instalacji LDAPa według wskazanego tu opisu).
Więcej, nawet jeśli nie zainstaluje się Samby, ten sam problem ma PAM w systemie. Przykład z authloga:

Kod:

Dec 10 19:00:07 ldaps nscd: nss_ldap: could not connect to any LDAP server as cn=admin,dc=lamers,dc=org - Can't contact LDAP server
Dec 10 19:00:07 ldaps nscd: nss_ldap: failed to bind to LDAP server ldapi://127.0.0.1/: Can't contact LDAP server
Dec 10 19:00:07 ldaps nscd: nss_ldap: reconnecting to LDAP server...
Dec 10 19:00:07 ldaps nscd: nss_ldap: could not connect to any LDAP server as cn=admin,dc=lamers,dc=org - Can't contact LDAP server
Dec 10 19:00:07 ldaps nscd: nss_ldap: failed to bind to LDAP server ldapi://127.0.0.1/: Can't contact LDAP server
Dec 10 19:00:07 ldaps nscd: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...

Co jest problemem? Właśnie ten URI ldapi:// ... wystarczy zmienić komentarze w plikach:

W /etc/pam_ldap.conf:

Kod:

# Another way to specify your LDAP server is to provide an
#uri ldapi://127.0.0.1/
# Unix Domain Sockets to connect to a local LDAP Server.
uri ldap://127.0.0.1/

I w pliku /etc/libnss-ldap.conf analogicznie:

Kod:

# Another way to specify your LDAP server is to provide an
#uri ldapi://127.0.0.1/
# Unix Domain Sockets to connect to a local LDAP Server.
uri ldap://127.0.0.1/

Czyli z ldapi:// na ldap://
Potem restarcik:

Kod:

# /etc/init.d/nscd restart
# /etc/init.d/slapd restart
# /etc/init.d/ssh restart

I działa! Użytkownicy mogą się logować, zewnętrzny klient (np. ldapadmin dla Windy) działa jak złoto, zewnętrzne usługi autoryzowane z tego serwera LDAP również działają. Słowem cudo :)

Pozdr. -K

Offline

 

#29  2010-11-10 13:45:38

  Zitan - Nowy użytkownik

Zitan
Nowy użytkownik
Zarejestrowany: 2010-10-29

Re: Samba - LDAP - Debian

U mnie ldap nie może założyć konta admina, nie rozumiem tego

Kod:

smbldap-populate -u 3000 -g 3000 -a admin
Populating LDAP directory for domain PCPR (S-1-5-21-1989311688-2920807726-3431758440)
(using builtin directory structure)

entry dc=pcpr,dc=lan already exist.
entry ou=Users,dc=pcpr,dc=lan already exist.
entry ou=Groups,dc=pcpr,dc=lan already exist.
entry ou=Computers,dc=pcpr,dc=lan already exist.
entry ou=Idmap,dc=pcpr,dc=lan already exist.
adding new entry: uid=admin,ou=Users,dc=pcpr,dc=lan
failed to add entry: objectClass: value #4 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 58.
adding new entry: uid=nobody,ou=Users,dc=pcpr,dc=lan
failed to add entry: objectClass: value #4 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 89.
adding new entry: cn=Domain Admins,ou=Groups,dc=pcpr,dc=lan
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 101.
adding new entry: cn=Domain Users,ou=Groups,dc=pcpr,dc=lan
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 112.
adding new entry: cn=Domain Guests,ou=Groups,dc=pcpr,dc=lan
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 123.
adding new entry: cn=Domain Computers,ou=Groups,dc=pcpr,dc=lan
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 134.
adding new entry: cn=Administrators,ou=Groups,dc=pcpr,dc=lan
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 179.
adding new entry: cn=Account Operators,ou=Groups,dc=pcpr,dc=lan
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 201.
adding new entry: cn=Print Operators,ou=Groups,dc=pcpr,dc=lan
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 212.
adding new entry: cn=Backup Operators,ou=Groups,dc=pcpr,dc=lan
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 223.
adding new entry: cn=Replicators,ou=Groups,dc=pcpr,dc=lan
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 234.
adding new entry: sambaDomainName=sambaDomain,dc=pcpr,dc=lan
failed to add entry: invalid DN at /usr/sbin/smbldap-populate line 498, <GEN1> line 240.

Please provide a password for the domain admin:
/usr/sbin/smbldap-passwd: user admin doesn't exist
root@pcpr:~# smbpasswd -w 123456
Setting stored password for "cn=admin,dc=pcpr,dc=lan" in secrets.tdb
root@pcpr:~# smbldap-usershow admin
user admin doesn't exist

/etc/nsswitch.conf

Kod:

# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         files ldap
group:          files ldap
shadow:         files ldap

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Offline

 

#30  2010-12-08 14:10:51

  dafr - Użytkownik

dafr
Użytkownik
Zarejestrowany: 2010-12-08

Re: Samba - LDAP - Debian

U mnie przy próbie podłączenia XP wyświetla że nie może znaleźć nazwy użytkownika.
Pingi działają, \\ip_serwera działa - mogę się zalogować do samby.

OK. Działa. Trzeba było zrestartować binda i poczekać chwilę.

Ostatnio edytowany przez dafr (2010-12-08 14:22:11)

Offline

 

#31  2011-01-01 20:27:12

  kuebk - Użytkownik

kuebk
Użytkownik
Zarejestrowany: 2010-11-27

Re: Samba - LDAP - Debian

U mnie konieczne jeszcze bylo dodanie:

Kod:

idmap backend = ldap:"ldap://127.0.0.1"

Bez tego przy dolaczaniu komputera do domeny, po zalogowaniu sie na root'a dostawalem komunikat ze moja domena nie moze zostac odnaleziona.

Znalazlem jeszcze jeden problem, po dodaniu uzytkownika ustawiam mu haslo.
Jednak jesli dodam -B

Kod:

smbldap-passwd -B test5

To skutkuje to niemozliwoscia zmiany hasla i jakas taka smieszna data w profilu uzytkownika:

Kod:

Password last set:    never
Password can change:  never
Password must change: Fri, 19 Feb 2038 04:14:07 CET

Natomiast jak dam bez -B to mam tak:

Kod:

Password last set:    Sun, 02 Jan 2011 13:20:32 CET
Password can change:  Sun, 02 Jan 2011 13:20:32 CET
Password must change: Wed, 02 Feb 2011 13:20:32 CET

Czy to tak ma dzialac czy moze ja zle rozumiem opcje -B? Bo wydaje mi sie ze powinna ona wygladac tak ze po pierwszym zalogowaniu sie musze zmienic haslo.

Ostatnio edytowany przez kuebk (2011-01-02 13:23:20)

Offline

 

#32  2011-01-06 08:57:16

  yaso - Użytkownik

yaso
Użytkownik
Zarejestrowany: 2011-01-06

Re: Samba - LDAP - Debian

Czy strona z FAQ ze starego DUGa przestała istnieć? Od wczoraj nie mogę się podłączyć.

Jeśli ma wrócić do żywych to proszę o jakieś info kiedy, zaś jeśli nie, to czy ma ktoś dostępny w formacie txt lub pdf dokument o którym jest mowa w tym wątku, odnośnie samby i ldap'a.

Wiem, że FAQ jest ze starego DUGa, no ale ciągle dostaje tam informacje że strona nie istnieje.

Pozdrawiam
Yaso

Ostatnio edytowany przez yaso (2011-01-06 08:58:37)

Offline

 

#33  2011-01-06 10:09:40

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Samba - LDAP - Debian

[quote=yaso]Czy strona z FAQ ze starego DUGa przestała istnieć? Od wczoraj nie mogę się podłączyć.

Jeśli ma wrócić do żywych to proszę o jakieś info kiedy, zaś jeśli nie, to czy ma ktoś dostępny w formacie txt lub pdf dokument o którym jest mowa w tym wątku, odnośnie samby i ldap'a.

Wiem, że FAQ jest ze starego DUGa, no ale ciągle dostaje tam informacje że strona nie istnieje.

Pozdrawiam
Yaso[/quote]
awaria starego serwera, wróci tylko ciężko powiedzieć kiedy


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#34  2011-01-07 21:21:39

  yaso - Użytkownik

yaso
Użytkownik
Zarejestrowany: 2011-01-06

Re: Samba - LDAP - Debian

Czekam w takim razie na powrót serwera. Jednak jeśli miałby ktoś ten dokument w formie txt lub pdf proszę o podesłanie go i informacje na maila: roman.sroda@interia.pl

Dzięki wielkie

Offline

 

#35  2011-01-07 21:32:30

  skotx - Członek DUG

skotx
Członek DUG
Skąd: Olkusz
Zarejestrowany: 2008-01-22

Re: Samba - LDAP - Debian

Tekst dostępny jest pod adresem:
[url]http://webcache.googleusercontent.com/search?q=cache:sKfRY8DVJZEJ:stary.dug.net.pl/faq/faq-3-246-Samba__LDAP__Debian.php+ldap+samba+site:stary.dug.net.pl&hl=en&lr=lang_pl&tbs=lr:lang_1pl&strip=1[/url]


Jeśli mam wysłuchiwać czyichś poglądów, to niech będą one wypowiedziane w formie twierdzącej, wątpliwości sam mam dosyć.

Offline

 

#36  2011-01-08 10:23:57

  yaso - Użytkownik

yaso
Użytkownik
Zarejestrowany: 2011-01-06

Re: Samba - LDAP - Debian

Dzięki wielkie :)

Offline

 

#37  2011-01-08 10:46:26

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Samba - LDAP - Debian

Naprawiłem we wtorek, nie wiem co ONI tam znowu nawyprawiali.
W poniedziałek wracam już do pracy więc będzie dobrze


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#38  2011-01-11 14:03:36

  yaso - Użytkownik

yaso
Użytkownik
Zarejestrowany: 2011-01-06

Re: Samba - LDAP - Debian

I mam problem z odpaleniem domeny. Normalnie do udziału (\\192.168.2.151\public) da się podłączyć po podaniu loginu i hasła, jednak nie można podłączyć się poprzez logowanie do domeny.
Jeśli ktoś pomógłby znaleźć błąd.
Do domeny podłączyć się próbuje póki po poprzez \\192.168.2.151\domena

Mój plik smb.conf

[url]http://wklej.org/hash/27d415e499a/[/url]


Pozdrawiam
Yaso

Ostatnio edytowany przez yaso (2011-01-11 14:31:22)

Offline

 

#39  2011-01-12 07:50:01

  dk1988 - Użytkownik

dk1988
Użytkownik
Zarejestrowany: 2011-01-11

Re: Samba - LDAP - Debian

Yaso a jak chcesz wejść na udział domena jeśli nie masz go udostępnionego w sambie?? I tak mi się wydaje że mylisz pojęcia( albo źle ciebie zrozumiałem) musisz jakiś komputer dodać do domeny, założyć jakiegoś użytkownika i wtedy zalogować się z komputera do domeny bo na tym właśnie to polega.

Offline

 

#40  2011-01-12 12:19:09

  yaso - Użytkownik

yaso
Użytkownik
Zarejestrowany: 2011-01-06

Re: Samba - LDAP - Debian

Chce żeby moja samba pełniła rolę kontrolera domeny PDC (i z tym mam problem). Mam dodanego jednego użytkownika w niej i przy próbie przełączenia komputera z windowsem z grupy roboczej na modemie, nie znajduje mi tej domeny po podaniu jej \\IP\domena


Spróbuje skonfigurować raz jeszcze, pomyśleć i jak nie dam rady to napisze znów. Bo mam wątpliwości czy do końca wszystko zrobiłem dobrze.

Ostatnio edytowany przez yaso (2011-01-12 12:55:03)

Offline

 

#41  2011-01-12 18:57:42

  kuebk - Użytkownik

kuebk
Użytkownik
Zarejestrowany: 2010-11-27

Re: Samba - LDAP - Debian

W konfiguracji samby nazwales domene: "DOMENA", wiec po co przy dolaczaniu stacji roboczej do domeny do nazwy jej nazwy dodajesz jeszcze adres IP?

Ostatnio edytowany przez kuebk (2011-01-12 18:58:12)

Offline

 

#42  2011-01-14 12:58:35

  dafr - Użytkownik

dafr
Użytkownik
Zarejestrowany: 2010-12-08

Re: Samba - LDAP - Debian

dlaczego link do starego DUG'a nie działa !!!!!!. przenieście poradnik LDAP+Samba na nowy portal do artykułów. Chciałem postawić serwer wg tego opisu a tu lipa.

Offline

 

#43  2011-01-14 13:07:57

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Samba - LDAP - Debian

[b]dafr[/b]: Specjalnie zepsuliśmy serwer żeby Cię denerwować i utrudniać Ci życie. ;)

Kilka postów wyżej skotx wrzucił link pod którym możesz przeczytać ten artykuł:
[url]http://webcache.googleusercontent.com/search?q=cache:sKfRY8DVJZEJ:stary.dug.net.pl/faq/faq-3-246-Samba__LDAP__Debian.php+ldap+samba+site:stary.dug.net.pl&hl=en&lr=lang_pl&tbs=lr:lang_1pl&strip=1[/url]


[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]

Offline

 

#44  2011-01-14 13:15:38

  dafr - Użytkownik

dafr
Użytkownik
Zarejestrowany: 2010-12-08

Re: Samba - LDAP - Debian

Sorki, ale od miesiąca przymierzam się do postawienia debiana. Zrobiłem wszystko na kompie testowym i teraz chciałem ruszyć z instalką na serwerze a tu brak opisu i zbladłem. Dzięki, że to się dało odtworzyć.

Offline

 

#45  2011-01-17 21:59:26

  rulezdc - Członek DUG

rulezdc
Członek DUG
Skąd: Tarnowskie Góry
Zarejestrowany: 2007-05-22

Re: Samba - LDAP - Debian

Witam
Jest szansa na artykuł. Po wybraniu linka błąd googla:
did not match any documents
Pozdrawiam i będę wdzięczny za działający link

Offline

 

#46  2011-01-17 22:13:10

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Samba - LDAP - Debian

http://web.archive.org/web/20080418073637/palacyk.no-ip.org/debian/?p=3

pierwszy :D


[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]

Offline

 

#47  2011-01-17 22:22:32

  rulezdc - Członek DUG

rulezdc
Członek DUG
Skąd: Tarnowskie Góry
Zarejestrowany: 2007-05-22

Re: Samba - LDAP - Debian

podziękować :)

Offline

 

#48  2011-01-27 22:47:55

  minas_trith - Użytkownik

minas_trith
Użytkownik
Zarejestrowany: 2011-01-27

Re: Samba - LDAP - Debian

podłączał już ktoś WIN7 do samba+ldap, Vista mi chodzi cacy, xp cacy, 7 nijakim sposobem... kombinowałem już z rejestrem... nie wiem czy to wina samby 3.2.5? do samej samby siódemka się podłącza, ale wygooglowałem że SMB+LDAP jako PDC zadziała z siódemką tylko kiedy samba będzie powyżej 3.5.6 ? Ćwiczył już ktoś temat? jakieś porady ? wolałbym nie kombinować za bardzo z paczkami bo stabilne repozytoria bez kombinowania działają mi bez zarzutu.

Offline

 

#49  2011-01-28 18:42:42

  kuebk - Użytkownik

kuebk
Użytkownik
Zarejestrowany: 2010-11-27

Re: Samba - LDAP - Debian

Ja gdzies wyczytalem ze niby dopiero od 3.3 dziala poprawnie z Win7, sam odrazu zainstalowalem 3.5.6 i po tych kilku sztuczkach w rejestrze wszystko dziala jak nalezy.

Offline

 

#50  2011-07-08 12:33:27

  czeri - Użytkownik

czeri
Użytkownik
Zarejestrowany: 2011-07-08

Re: Samba - LDAP - Debian

A robił ktoś to samo, ale pod Debian Squeeze, tam troche konfiguracja ldap-a jest insza i nie moge się w tym połapać, np. gdzie się dodaje schemy.
Z góry dzięki za pomoc

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.019 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00008 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00072 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.157.231' WHERE u.id=1
0.00057 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.133.157.231', 1732493032)
0.00044 SELECT * FROM punbb_online WHERE logged<1732492732
0.00055 SELECT topic_id FROM punbb_posts WHERE id=162463
0.00974 SELECT id FROM punbb_posts WHERE topic_id=9216 ORDER BY posted
0.00077 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=9216 AND t.moved_to IS NULL
0.00010 SELECT search_for, replace_with FROM punbb_censoring
0.00125 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=9216 ORDER BY p.id LIMIT 25,25
0.00083 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=9216
Total query time: 0.0151 s