Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2007-09-27 16:30:31

  HunteR - DUG

HunteR
DUG
Skąd: ?
Zarejestrowany: 2006-03-14

Samba - LDAP - Debian

[b]Samba - LDAP - Debian[/b]

[b]Spis treści:[/b]
[i]1. Instalacja serwera OpenLDAP
2. Instalacja phpLDAPadmin’a
3. Instalacja serwera SAMBA
4. Instalacja i konfiguracja SMBLDAP-TOOLS
5. Instalacja i konfiguracja NSS LDAP
6. Instalacja i konfiguracja PAM LDAP
7. Dodawanie użytkowników
8. Dodawanie Windowsa XP do domeny[/i]

[url=http://dug.net.pl/faq/faq-3-246-Samba___LDAP___Debian.php][b]Artykuł przeniesiony do działu FAQ[/b][/url]
[url=http://palacyk.no-ip.org/debian/?p=3]Wersja na moim blogu[/url]

Ostatnio edytowany przez HunteR (2008-01-18 21:09:41)


...

Offline

 

#2  2007-09-27 16:41:09

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: Samba - LDAP - Debian

Duży tekst. Nie czytałem, ale na czasie skorzystam.
Tymczasem pozwolę sobie przykleić, bo wygląda na przygotowany profesjonalnie. :)


[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]

Offline

 

#3  2007-09-27 16:46:57

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Samba - LDAP - Debian

imho do działu Artykuły na głównej powinno trafić


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#4  2007-10-26 14:09:10

  su700 - Użytkownik

su700
Użytkownik
Zarejestrowany: 2007-07-04

Re: Samba - LDAP - Debian

Niech Allah pasie Twoje owieczki z ten artykół :-)

Offline

 

#5  2007-10-26 14:10:49

  su700 - Użytkownik

su700
Użytkownik
Zarejestrowany: 2007-07-04

Re: Samba - LDAP - Debian

sorry za orta -----> artykuł miało być :-)

Offline

 

#6  2007-11-05 09:29:03

  ben. - Nowy użytkownik

ben.
Nowy użytkownik
Zarejestrowany: 2007-10-09

Re: Samba - LDAP - Debian

Czy komuś udało sie dodac uzytkownikow samby3 ldapa przy pomocy phpldapadmin ? Po dodaniu przy pomocy phpldapadmin konta 'samba3 account' uzytkownicy nie loguja sie do domeny.

Offline

 

#7  2008-01-04 00:42:01

  israel - Nowy użytkownik

israel
Nowy użytkownik
Zarejestrowany: 2008-01-04

Re: Samba - LDAP - Debian

Witam serdecznie,
bardzo przydatny tekst. Czy przypadkiem nie ma gdzieś sposobu konfiguracji klienta również na Debianie Etch?
Dziękuję i pozdrawiam

Offline

 

#8  2008-01-18 21:02:53

  HunteR - DUG

HunteR
DUG
Skąd: ?
Zarejestrowany: 2006-03-14

Re: Samba - LDAP - Debian

Można "odkleić" post, ponieważ artykuł przeniesiony do działu FAQ.


...

Offline

 

#9  2008-01-18 21:05:12

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Samba - LDAP - Debian

ok


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#10  2008-03-30 00:03:22

  suncity - Nowy użytkownik

suncity
Nowy użytkownik
Zarejestrowany: 2008-03-29

Re: Samba - LDAP - Debian

Witam Szanownych Forumowiczów,
wg tego opisu na debianie etch nie mozna podłączyć się do bazy.
Chętnie skontaktowałbym się z "debianowcami etch", aby burzą mózgów dostrzec swoje ew błędy w konfigurowaniu.
Na chwilę obecną skończyły mi się pomysły.
Pozdrawiam serdecznie,
Bogdan

Offline

 

#11  2008-03-30 16:13:08

  HunteR - DUG

HunteR
DUG
Skąd: ?
Zarejestrowany: 2006-03-14

Re: Samba - LDAP - Debian

[quote=suncity]Witam Szanownych Forumowiczów,
wg tego opisu na debianie etch nie mozna podłączyć się do bazy.
Chętnie skontaktowałbym się z "debianowcami etch", aby burzą mózgów dostrzec swoje ew błędy w konfigurowaniu.
Na chwilę obecną skończyły mi się pomysły.
Pozdrawiam serdecznie,
Bogdan[/quote]
co? jakoś nie rozumie twojego pytania...


...

Offline

 

#12  2008-03-31 14:48:02

  suncity - Nowy użytkownik

suncity
Nowy użytkownik
Zarejestrowany: 2008-03-29

Re: Samba - LDAP - Debian

[quote=HunteR][quote=suncity]Witam Szanownych Forumowiczów,
wg tego opisu na debianie etch nie mozna podłączyć się do bazy.
Chętnie skontaktowałbym się z "debianowcami etch", aby burzą mózgów dostrzec swoje ew błędy w konfigurowaniu.
Na chwilę obecną skończyły mi się pomysły.
Pozdrawiam serdecznie,
Bogdan[/quote]
co? jakoś nie rozumie twojego pytania...[/quote]
Bez urazy, ale napisałem po polsku jasno i wyraźnie.
Cytuję "nie można się podłączyć do bazy". Możesz mi zarzucić, że mało prezycyzyjnie określiłem, kto i co nie może się podłączyć.
Powtórzę zatem, że na debianie etch w aktualnych paczek, nss_ldap nie może się podłączyć do bazy.
I chętnie z kimś o tym porozmawiam, aby znaleźć przyczynę tego stanu rzeczy.

Ostatnio edytowany przez suncity (2008-03-31 14:48:38)

Offline

 

#13  2008-04-23 15:11:10

  root_2323 - Użytkownik

root_2323
Użytkownik
Zarejestrowany: 2008-04-23

Re: Samba - LDAP - Debian

ip81:/etc/smbldap-tools# smbldap-populate -u 3000 -g 3000
Populating LDAP directory for domain TEST (S-1-5-21-2272963797-3673146542-20187031)
(using builtin directory structure)

entry dc=test,dc=com already exist.
adding new entry: ou=users,dc=test,dc=com
adding new entry: ou=groups,dc=test,dc=com
adding new entry: ou=machines,dc=test,dc=com
adding new entry: uid=root,ou=users,dc=test,dc=com
adding new entry: uid=nobody,ou=users,dc=test,dc=com
adding new entry: cn=Domain Admins,ou=groups,dc=test,dc=com
adding new entry: cn=Domain Users,ou=groups,dc=test,dc=com
adding new entry: cn=Domain Guests,ou=groups,dc=test,dc=com
adding new entry: cn=Domain Computers,ou=groups,dc=test,dc=com
adding new entry: cn=Administrators,ou=groups,dc=test,dc=com
adding new entry: cn=Account Operators,ou=groups,dc=test,dc=com
adding new entry: cn=Print Operators,ou=groups,dc=test,dc=com
adding new entry: cn=Backup Operators,ou=groups,dc=test,dc=com
adding new entry: cn=Replicators,ou=groups,dc=test,dc=com
entry sambaDomainName=TEST,dc=test,dc=com already exist. Updating it...

Please provide a password for the domain root:
Argument "" isn't numeric in addition (+) at /usr/share/perl5/Net/LDAP.pm line 406.
/usr/sbin/smbldap-passwd: user root doesn't exist
ip81:/etc/smbldap-tools#


Nie wiem czemu ten błąd mi sie wyświetla proszę o pomoc

Offline

 

#14  2008-04-23 18:23:47

  HunteR - DUG

HunteR
DUG
Skąd: ?
Zarejestrowany: 2006-03-14

Re: Samba - LDAP - Debian

spróbuj tak :

Kod:

smbldap-populate -u 3000 -g 3000 -a admin

a jezeli dalej bedzie blad pokaz:

Kod:

smbldap-usershow root

i w pliku

Kod:

/etc/smbldap-tools/smbldap_bind.conf

sa poprawne dane ?


...

Offline

 

#15  2008-04-24 07:59:21

  root_2323 - Użytkownik

root_2323
Użytkownik
Zarejestrowany: 2008-04-23

Re: Samba - LDAP - Debian

Kod:

ip81:~# smbldap-usershow root
Argument "" isn't numeric in addition (+) at /usr/share/perl5/Net/LDAP.pm line 406.
user root doesn't exist
ip81:~#

Kod:

[b]/etc/smbldap-tools/smbldap_bind.conf[/b]


# mter ldap for writing access and a slave ldap server for reading access
# By default, we will use the same DN (so it will work for standard Samba
# release)

slaveDN="cn=admin,dc=test,dc=com"
slavePw="123456"
masterDN="cn=admin,dc=test,dc=com"
masterPw="123456"

smbldap-populate -u 3000 -g 3000 -a admin | ten sam błąd wystepuje

Ostatnio edytowany przez root_2323 (2008-04-24 08:00:45)

Offline

 

#16  2008-04-24 12:42:41

  HunteR - DUG

HunteR
DUG
Skąd: ?
Zarejestrowany: 2006-03-14

Re: Samba - LDAP - Debian

a polacz sie ldapem przez phpldapadmin i zobacz czy sa odpowiednie wpisy


...

Offline

 

#17  2008-04-24 13:58:54

  root_2323 - Użytkownik

root_2323
Użytkownik
Zarejestrowany: 2008-04-23

Re: Samba - LDAP - Debian

łącze sie bez problemu i wszystko jest

Offline

 

#18  2008-04-24 14:33:23

  HunteR - DUG

HunteR
DUG
Skąd: ?
Zarejestrowany: 2006-03-14

Re: Samba - LDAP - Debian

musi byc problem z tymi skryptami smbldap-* (prawdopodobnie brakuje czegos), Sprobuj wyczyscic baze ldap i przejsc wszystkie kroki instalacyjne jeszcze raz.
A jezeli dalej bedzie problem wyslij mi na PW wszystkie pliki konfiguracyjne.


...

Offline

 

#19  2008-04-29 14:23:40

  dsue - Nowy użytkownik

dsue
Nowy użytkownik
Zarejestrowany: 2008-01-28

Re: Samba - LDAP - Debian

Czy komus udalo sie moze cos poradzic na ten problem? U mnie tez to wystepuje.

Pozdrawiam

Offline

 

#20  2008-04-29 18:20:47

  HunteR - DUG

HunteR
DUG
Skąd: ?
Zarejestrowany: 2006-03-14

Re: Samba - LDAP - Debian

Napisz jeszcze raz prześlijcie mi wszystkie pliki konfiguracyjne na PW żeby niezasmiecac forum to sprobuje wywołać ten problem u siebie. Wtedy może uda się znaleźć rozwiązanie.


...

Offline

 

#21  2008-05-04 13:19:25

  maniek - Nowy użytkownik

maniek
Nowy użytkownik
Zarejestrowany: 2008-05-04

Re: Samba - LDAP - Debian

Witam,

Tez mi pojawia sie blad przy smbldap-populate. Zresetowalem stacje i co sie stalo? Nie moge sie zalogowac na zadnym koncie jakie bylo w systemie :D Czy ktos ma pomysl jak sie pozbyc tego?

Offline

 

#22  2008-05-06 08:35:29

  root_2323 - Użytkownik

root_2323
Użytkownik
Zarejestrowany: 2008-04-23

Re: Samba - LDAP - Debian

Eh po wielu trudach udało mi sie uruchomić zainstalowałem z innego zródła "mkntpwd" i poszło teraz mam problem z profilami, zastanawia mnie jedno bo tworzymy folder

# mkdir /etc/skel2
# smbldap-useradd -a -m -k /etc/skel2 -c "Jan Kowalski" -s /bin/false -g 512 jas

a w samie jest wpis

[profiles]
path = /home/samba/profiles
czy to jest zalezne od siebie zeby profile windows-a nie mogły sie zapisywac na serwerze

Offline

 

#23  2008-05-08 10:11:15

  root_2323 - Użytkownik

root_2323
Użytkownik
Zarejestrowany: 2008-04-23

Re: Samba - LDAP - Debian

Udało mi się rozwiązać problem z profilami teraz mam pytanie czy za każdym razem wszystko jest zgrywane z profilu na dysk, zakładając że mam na pulpicie film (1GB) czy o za kazdym razem będzie pobierany czy istnieje jakaś weryfikacja żeby nie ładować i zapisywać tego filmu na dysku za każdym razem

Offline

 

#24  2008-08-26 13:34:37

  yaqb2nd - Użytkownik

yaqb2nd
Użytkownik
Skąd: zza rogu
Zarejestrowany: 2007-04-26

Re: Samba - LDAP - Debian

Może sam siebie zapędziłem w kozi róg i próbuję w niewłaściwy sposób z niego wybrnąć

Konfiguruję samba+ldap w sposób opisany w faq ale chciałem ustawić tą samą nazwę domeny i sid-y na wsystkich serwerach, o ile z nazwą nie powinno być problemu to czy ustawianie tych samych SID-ów  na wszystkich serwerach jest dopuszczalne ??

po zmianie SID-a net setdomainsid i set localsid pojawia się taki komunikat przy restarcie samby

Kod:

Stopping Samba daemons: nmbdstart-stop-daemon: warning: failed to kill 3862: No such process
 smbdstart-stop-daemon: warning: failed to kill 3865: No such process
.
Starting Samba daemons: nmbd smbd.

a po wydaniu polecenia net getdomainsid/localsid taki komunikat

Kod:

net getdomainsid
[2008/08/26 13:33:19, 0] lib/smbldap_util.c:smbldap_search_domain_info(249)
  smbldap_search_domain_info: Adding domain info for ZOZ1 failed with NT_STATUS_UNSUCCESSFUL
SID for domain FS66 is: S-1-5-21-2869927611-3445038466-3209502309
SID for domain ZOZ1 is: S-1-5-21-2869927611-3445038466-3209502309

jakoś nic nie udało mi się z tym wykombinować, google też nie pomogło.

Więc może ktoś z was miał podobny problem i zna rozwiązanie

Ostatnio edytowany przez yaqb2nd (2008-08-26 13:35:51)

Offline

 

#25  2009-03-02 08:58:46

  pawcioja - Nowy użytkownik

pawcioja
Nowy użytkownik
Zarejestrowany: 2009-03-02

Re: Samba - LDAP - Debian

Witam

Mam zainstalowanego Debian 5 i usiłuje uruchomić go w roli PDC. Niestety problemy się mnożą :(

Wykonałem wszystkie kroki zgodnie z opisem ale niestety nie bardzo chce to działać. Tak więc co działa a co nie.

Po pierwsze mam coś takiego:

Kod:

Mar  2 08:15:57 debian slapd[21318]: <= bdb_index_read 9 candidates
Mar  2 08:15:57 debian slapd[21318]: <= bdb_equality_candidates: id=9, first=9, last=17
Mar  2 08:15:57 debian slapd[21318]: => bdb_equality_candidates (sambaGroupType)
Mar  2 08:15:57 debian slapd[21318]: <= bdb_equality_candidates: (sambaGroupType) not indexed
Mar  2 08:15:57 debian slapd[21318]: => bdb_equality_candidates (sambaSIDList)
Mar  2 08:15:57 debian slapd[21318]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Mar  2 08:15:57 debian slapd[21318]: => bdb_equality_candidates (sambaSIDList)
Mar  2 08:15:57 debian slapd[21318]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Mar  2 08:15:57 debian slapd[21318]: => bdb_equality_candidates (sambaSIDList)
Mar  2 08:15:57 debian slapd[21318]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Mar  2 08:15:57 debian slapd[21318]: => bdb_equality_candidates (sambaSIDList)
Mar  2 08:15:57 debian slapd[21318]: <= bdb_equality_candidates: (sambaSIDList) not indexed
Mar  2 08:15:57 debian slapd[21318]: bdb_search_candidates: id=10 first=4 last=17
Mar  2 08:15:57 debian slapd[21318]: bdb_search: 4 does not match filter
Mar  2 08:15:57 debian slapd[21318]: bdb_search: 9 does not match filter
Mar  2 08:15:57 debian slapd[21318]: bdb_search: 10 does not match filter
Mar  2 08:15:57 debian slapd[21318]: bdb_search: 11 does not match filter
Mar  2 08:15:57 debian slapd[21318]: bdb_search: 12 does not match filter
Mar  2 08:15:57 debian slapd[21318]: bdb_search: 13 does not match filter
Mar  2 08:15:57 debian slapd[21318]: bdb_search: 14 does not match filter
Mar  2 08:15:57 debian slapd[21318]: bdb_search: 15 does not match filter
Mar  2 08:15:57 debian slapd[21318]: bdb_search: 16 does not match filter
Mar  2 08:15:57 debian slapd[21318]: bdb_search: 17 does not match filter
Mar  2 08:15:57 debian slapd[21318]: send_ldap_result: conn=1283 op=4 p=3
Mar  2 08:15:57 debian slapd[21318]: send_ldap_response: msgid=5 tag=101 err=0

Po drugie mam coś takiego:

Kod:

Mar  2 08:15:57 debian slapd[21318]: => bdb_search
Mar  2 08:15:57 debian slapd[21318]: bdb_dn2entry("sambaDomainName=wepa,sambaDomainName=wepa,dc=wepa,dc=net")
Mar  2 08:15:57 debian slapd[21318]: => bdb_dn2id("sambaDomainName=wepa,sambaDomainName=wepa,dc=wepa,dc=net")
Mar  2 08:15:57 debian slapd[21318]: <= bdb_dn2id: get failed: DB_NOTFOUND: No matching key/data pair found (-30990)

Ale generalnie przy próbie podłączenia do domeny z XP konto w LDAP ou=Computers pojawił się wpis uid=cn6485$ natomiast widows zaraportował że "Urządzenie podłączone do komputera nie działa" no i oczywiście podłączenie do domeny nie powiodło się. Podłączanie do domeny wykonywałem z loginem root.



Siedzę nad tym tematem już jakieś 3 dni i nie mam już pomysłów co jest nie tak. Moje doświadczenie z LDAP są znikome natomiast sambe 2.x bez LDAP podłączłem w 15 min - ot i zong mi się trafił.


Bardzo proszę o pomoc i z góry dziękuję

PS. Czy trzeba jakieś dodatkowe ustawienia aby podłączyć M$win98 oraz M$vitsta 


pozdrawiam

pawcioja

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.023 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00014 SET CHARSET latin2
0.00008 SET NAMES latin2
0.00136 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.137.164.229' WHERE u.id=1
0.00099 UPDATE punbb_online SET logged=1732235405 WHERE ident='3.137.164.229'
0.00076 SELECT * FROM punbb_online WHERE logged<1732235105
0.00114 DELETE FROM punbb_online WHERE ident='185.191.171.6'
0.00088 SELECT topic_id FROM punbb_posts WHERE id=89324
0.00845 SELECT id FROM punbb_posts WHERE topic_id=9216 ORDER BY posted
0.00097 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=9216 AND t.moved_to IS NULL
0.00010 SELECT search_for, replace_with FROM punbb_censoring
0.00161 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=9216 ORDER BY p.id LIMIT 0,25
0.00108 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=9216
Total query time: 0.01756 s