Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
[b]Samba - LDAP - Debian[/b]
[b]Spis treści:[/b]
[i]1. Instalacja serwera OpenLDAP
2. Instalacja phpLDAPadmin’a
3. Instalacja serwera SAMBA
4. Instalacja i konfiguracja SMBLDAP-TOOLS
5. Instalacja i konfiguracja NSS LDAP
6. Instalacja i konfiguracja PAM LDAP
7. Dodawanie użytkowników
8. Dodawanie Windowsa XP do domeny[/i]
[url=http://dug.net.pl/faq/faq-3-246-Samba___LDAP___Debian.php][b]Artykuł przeniesiony do działu FAQ[/b][/url]
[url=http://palacyk.no-ip.org/debian/?p=3]Wersja na moim blogu[/url]
Ostatnio edytowany przez HunteR (2008-01-18 21:09:41)
Offline
Duży tekst. Nie czytałem, ale na czasie skorzystam.
Tymczasem pozwolę sobie przykleić, bo wygląda na przygotowany profesjonalnie. :)
Offline
imho do działu Artykuły na głównej powinno trafić
Offline
Niech Allah pasie Twoje owieczki z ten artykół :-)
Offline
sorry za orta -----> artykuł miało być :-)
Offline
Czy komuś udało sie dodac uzytkownikow samby3 ldapa przy pomocy phpldapadmin ? Po dodaniu przy pomocy phpldapadmin konta 'samba3 account' uzytkownicy nie loguja sie do domeny.
Offline
Witam serdecznie,
bardzo przydatny tekst. Czy przypadkiem nie ma gdzieś sposobu konfiguracji klienta również na Debianie Etch?
Dziękuję i pozdrawiam
Offline
Można "odkleić" post, ponieważ artykuł przeniesiony do działu FAQ.
Offline
Witam Szanownych Forumowiczów,
wg tego opisu na debianie etch nie mozna podłączyć się do bazy.
Chętnie skontaktowałbym się z "debianowcami etch", aby burzą mózgów dostrzec swoje ew błędy w konfigurowaniu.
Na chwilę obecną skończyły mi się pomysły.
Pozdrawiam serdecznie,
Bogdan
Offline
[quote=suncity]Witam Szanownych Forumowiczów,
wg tego opisu na debianie etch nie mozna podłączyć się do bazy.
Chętnie skontaktowałbym się z "debianowcami etch", aby burzą mózgów dostrzec swoje ew błędy w konfigurowaniu.
Na chwilę obecną skończyły mi się pomysły.
Pozdrawiam serdecznie,
Bogdan[/quote]
co? jakoś nie rozumie twojego pytania...
Offline
[quote=HunteR][quote=suncity]Witam Szanownych Forumowiczów,
wg tego opisu na debianie etch nie mozna podłączyć się do bazy.
Chętnie skontaktowałbym się z "debianowcami etch", aby burzą mózgów dostrzec swoje ew błędy w konfigurowaniu.
Na chwilę obecną skończyły mi się pomysły.
Pozdrawiam serdecznie,
Bogdan[/quote]
co? jakoś nie rozumie twojego pytania...[/quote]
Bez urazy, ale napisałem po polsku jasno i wyraźnie.
Cytuję "nie można się podłączyć do bazy". Możesz mi zarzucić, że mało prezycyzyjnie określiłem, kto i co nie może się podłączyć.
Powtórzę zatem, że na debianie etch w aktualnych paczek, nss_ldap nie może się podłączyć do bazy.
I chętnie z kimś o tym porozmawiam, aby znaleźć przyczynę tego stanu rzeczy.
Ostatnio edytowany przez suncity (2008-03-31 14:48:38)
Offline
ip81:/etc/smbldap-tools# smbldap-populate -u 3000 -g 3000
Populating LDAP directory for domain TEST (S-1-5-21-2272963797-3673146542-20187031)
(using builtin directory structure)
entry dc=test,dc=com already exist.
adding new entry: ou=users,dc=test,dc=com
adding new entry: ou=groups,dc=test,dc=com
adding new entry: ou=machines,dc=test,dc=com
adding new entry: uid=root,ou=users,dc=test,dc=com
adding new entry: uid=nobody,ou=users,dc=test,dc=com
adding new entry: cn=Domain Admins,ou=groups,dc=test,dc=com
adding new entry: cn=Domain Users,ou=groups,dc=test,dc=com
adding new entry: cn=Domain Guests,ou=groups,dc=test,dc=com
adding new entry: cn=Domain Computers,ou=groups,dc=test,dc=com
adding new entry: cn=Administrators,ou=groups,dc=test,dc=com
adding new entry: cn=Account Operators,ou=groups,dc=test,dc=com
adding new entry: cn=Print Operators,ou=groups,dc=test,dc=com
adding new entry: cn=Backup Operators,ou=groups,dc=test,dc=com
adding new entry: cn=Replicators,ou=groups,dc=test,dc=com
entry sambaDomainName=TEST,dc=test,dc=com already exist. Updating it...
Please provide a password for the domain root:
Argument "" isn't numeric in addition (+) at /usr/share/perl5/Net/LDAP.pm line 406.
/usr/sbin/smbldap-passwd: user root doesn't exist
ip81:/etc/smbldap-tools#
Nie wiem czemu ten błąd mi sie wyświetla proszę o pomoc
Offline
spróbuj tak :
smbldap-populate -u 3000 -g 3000 -a admin
a jezeli dalej bedzie blad pokaz:
smbldap-usershow root
i w pliku
/etc/smbldap-tools/smbldap_bind.conf
sa poprawne dane ?
Offline
ip81:~# smbldap-usershow root Argument "" isn't numeric in addition (+) at /usr/share/perl5/Net/LDAP.pm line 406. user root doesn't exist ip81:~#
[b]/etc/smbldap-tools/smbldap_bind.conf[/b] # mter ldap for writing access and a slave ldap server for reading access # By default, we will use the same DN (so it will work for standard Samba # release) slaveDN="cn=admin,dc=test,dc=com" slavePw="123456" masterDN="cn=admin,dc=test,dc=com" masterPw="123456"
smbldap-populate -u 3000 -g 3000 -a admin | ten sam błąd wystepuje
Ostatnio edytowany przez root_2323 (2008-04-24 08:00:45)
Offline
a polacz sie ldapem przez phpldapadmin i zobacz czy sa odpowiednie wpisy
Offline
łącze sie bez problemu i wszystko jest
Offline
musi byc problem z tymi skryptami smbldap-* (prawdopodobnie brakuje czegos), Sprobuj wyczyscic baze ldap i przejsc wszystkie kroki instalacyjne jeszcze raz.
A jezeli dalej bedzie problem wyslij mi na PW wszystkie pliki konfiguracyjne.
Offline
Czy komus udalo sie moze cos poradzic na ten problem? U mnie tez to wystepuje.
Pozdrawiam
Offline
Napisz jeszcze raz prześlijcie mi wszystkie pliki konfiguracyjne na PW żeby niezasmiecac forum to sprobuje wywołać ten problem u siebie. Wtedy może uda się znaleźć rozwiązanie.
Offline
Witam,
Tez mi pojawia sie blad przy smbldap-populate. Zresetowalem stacje i co sie stalo? Nie moge sie zalogowac na zadnym koncie jakie bylo w systemie :D Czy ktos ma pomysl jak sie pozbyc tego?
Offline
Eh po wielu trudach udało mi sie uruchomić zainstalowałem z innego zródła "mkntpwd" i poszło teraz mam problem z profilami, zastanawia mnie jedno bo tworzymy folder
# mkdir /etc/skel2
# smbldap-useradd -a -m -k /etc/skel2 -c "Jan Kowalski" -s /bin/false -g 512 jas
a w samie jest wpis
[profiles]
path = /home/samba/profiles
czy to jest zalezne od siebie zeby profile windows-a nie mogły sie zapisywac na serwerze
Offline
Udało mi się rozwiązać problem z profilami teraz mam pytanie czy za każdym razem wszystko jest zgrywane z profilu na dysk, zakładając że mam na pulpicie film (1GB) czy o za kazdym razem będzie pobierany czy istnieje jakaś weryfikacja żeby nie ładować i zapisywać tego filmu na dysku za każdym razem
Offline
Może sam siebie zapędziłem w kozi róg i próbuję w niewłaściwy sposób z niego wybrnąć
Konfiguruję samba+ldap w sposób opisany w faq ale chciałem ustawić tą samą nazwę domeny i sid-y na wsystkich serwerach, o ile z nazwą nie powinno być problemu to czy ustawianie tych samych SID-ów na wszystkich serwerach jest dopuszczalne ??
po zmianie SID-a net setdomainsid i set localsid pojawia się taki komunikat przy restarcie samby
Stopping Samba daemons: nmbdstart-stop-daemon: warning: failed to kill 3862: No such process smbdstart-stop-daemon: warning: failed to kill 3865: No such process . Starting Samba daemons: nmbd smbd.
a po wydaniu polecenia net getdomainsid/localsid taki komunikat
net getdomainsid [2008/08/26 13:33:19, 0] lib/smbldap_util.c:smbldap_search_domain_info(249) smbldap_search_domain_info: Adding domain info for ZOZ1 failed with NT_STATUS_UNSUCCESSFUL SID for domain FS66 is: S-1-5-21-2869927611-3445038466-3209502309 SID for domain ZOZ1 is: S-1-5-21-2869927611-3445038466-3209502309
jakoś nic nie udało mi się z tym wykombinować, google też nie pomogło.
Więc może ktoś z was miał podobny problem i zna rozwiązanie
Ostatnio edytowany przez yaqb2nd (2008-08-26 13:35:51)
Offline
Witam
Mam zainstalowanego Debian 5 i usiłuje uruchomić go w roli PDC. Niestety problemy się mnożą :(
Wykonałem wszystkie kroki zgodnie z opisem ale niestety nie bardzo chce to działać. Tak więc co działa a co nie.
Po pierwsze mam coś takiego:
Mar 2 08:15:57 debian slapd[21318]: <= bdb_index_read 9 candidates Mar 2 08:15:57 debian slapd[21318]: <= bdb_equality_candidates: id=9, first=9, last=17 Mar 2 08:15:57 debian slapd[21318]: => bdb_equality_candidates (sambaGroupType) Mar 2 08:15:57 debian slapd[21318]: <= bdb_equality_candidates: (sambaGroupType) not indexed Mar 2 08:15:57 debian slapd[21318]: => bdb_equality_candidates (sambaSIDList) Mar 2 08:15:57 debian slapd[21318]: <= bdb_equality_candidates: (sambaSIDList) not indexed Mar 2 08:15:57 debian slapd[21318]: => bdb_equality_candidates (sambaSIDList) Mar 2 08:15:57 debian slapd[21318]: <= bdb_equality_candidates: (sambaSIDList) not indexed Mar 2 08:15:57 debian slapd[21318]: => bdb_equality_candidates (sambaSIDList) Mar 2 08:15:57 debian slapd[21318]: <= bdb_equality_candidates: (sambaSIDList) not indexed Mar 2 08:15:57 debian slapd[21318]: => bdb_equality_candidates (sambaSIDList) Mar 2 08:15:57 debian slapd[21318]: <= bdb_equality_candidates: (sambaSIDList) not indexed Mar 2 08:15:57 debian slapd[21318]: bdb_search_candidates: id=10 first=4 last=17 Mar 2 08:15:57 debian slapd[21318]: bdb_search: 4 does not match filter Mar 2 08:15:57 debian slapd[21318]: bdb_search: 9 does not match filter Mar 2 08:15:57 debian slapd[21318]: bdb_search: 10 does not match filter Mar 2 08:15:57 debian slapd[21318]: bdb_search: 11 does not match filter Mar 2 08:15:57 debian slapd[21318]: bdb_search: 12 does not match filter Mar 2 08:15:57 debian slapd[21318]: bdb_search: 13 does not match filter Mar 2 08:15:57 debian slapd[21318]: bdb_search: 14 does not match filter Mar 2 08:15:57 debian slapd[21318]: bdb_search: 15 does not match filter Mar 2 08:15:57 debian slapd[21318]: bdb_search: 16 does not match filter Mar 2 08:15:57 debian slapd[21318]: bdb_search: 17 does not match filter Mar 2 08:15:57 debian slapd[21318]: send_ldap_result: conn=1283 op=4 p=3 Mar 2 08:15:57 debian slapd[21318]: send_ldap_response: msgid=5 tag=101 err=0
Po drugie mam coś takiego:
Mar 2 08:15:57 debian slapd[21318]: => bdb_search Mar 2 08:15:57 debian slapd[21318]: bdb_dn2entry("sambaDomainName=wepa,sambaDomainName=wepa,dc=wepa,dc=net") Mar 2 08:15:57 debian slapd[21318]: => bdb_dn2id("sambaDomainName=wepa,sambaDomainName=wepa,dc=wepa,dc=net") Mar 2 08:15:57 debian slapd[21318]: <= bdb_dn2id: get failed: DB_NOTFOUND: No matching key/data pair found (-30990)
Ale generalnie przy próbie podłączenia do domeny z XP konto w LDAP ou=Computers pojawił się wpis uid=cn6485$ natomiast widows zaraportował że "Urządzenie podłączone do komputera nie działa" no i oczywiście podłączenie do domeny nie powiodło się. Podłączanie do domeny wykonywałem z loginem root.
Siedzę nad tym tematem już jakieś 3 dni i nie mam już pomysłów co jest nie tak. Moje doświadczenie z LDAP są znikome natomiast sambe 2.x bez LDAP podłączłem w 15 min - ot i zong mi się trafił.
Bardzo proszę o pomoc i z góry dziękuję
PS. Czy trzeba jakieś dodatkowe ustawienia aby podłączyć M$win98 oraz M$vitsta
pozdrawiam
pawcioja
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00118 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.119.213.36' WHERE u.id=1 |
0.00066 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.119.213.36', 1732482734) |
0.00038 | SELECT * FROM punbb_online WHERE logged<1732482434 |
0.00061 | SELECT topic_id FROM punbb_posts WHERE id=81552 |
0.00008 | SELECT id FROM punbb_posts WHERE topic_id=9216 ORDER BY posted |
0.00049 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=9216 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00447 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=9216 ORDER BY p.id LIMIT 0,25 |
0.00076 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=9216 |
Total query time: 0.00884 s |