Достойный контроллер домена на Linux. (Подробный HowTo) (MDS, Ldap, Samba, Postfix, SQUID)
Модератор: Модераторы разделов
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
HidX Куда-то исчез?
У меня большая просьба, тут много поправок в комментариях скопилось, добавьте их, пожалуйста, в статью, если еще этого не сделали.
У меня большая просьба, тут много поправок в комментариях скопилось, добавьте их, пожалуйста, в статью, если еще этого не сделали.
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Со второго раза поднял данный сабж (просто первый раз пробовал по мануалу для lenny нифига не вышло)
Были некоторые мелочи при запуске, но на них даже внимание не стоит обострять.
В сеть ещё не пускал, тестирую пока только со своей машиной через свич.
И вроде как всё работает, и службы, и вэб-морда. Только меня пугают сообщения при загрузке:
IP моего сервера:192.168.1.1
Подскажите, что с этим делать?
У меня эта строка изначально была раскомментирована.
Были некоторые мелочи при запуске, но на них даже внимание не стоит обострять.
В сеть ещё не пускал, тестирую пока только со своей машиной через свич.
И вроде как всё работает, и службы, и вэб-морда. Только меня пугают сообщения при загрузке:
Код: Выделить всё
could not connect to any LDAP server as cn=admin,dc=bla-bla-bla,dc=bla,dc=bla Can`t contact server
Код: Выделить всё
failed to bind to LDAP server ldap://127.0.0.1/. Can`t contact server
Код: Выделить всё
Starting Postfix Mail Transport Agent:postfix:fatal:config variable inet_interfaces:host not fount:192.168.1.0/24 failed
IP моего сервера:192.168.1.1
Подскажите, что с этим делать?
У меня эта строка изначально была раскомментирована.
Бэкап - акт проявления трусости.
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Гуру подскажите. Пытаюсь переименовать компьютер в домене стандартным виндовым способом - пишет "Отказно в доступе". Прокатывает только вариант:
вывести комп из домена, переименовать комп, перезагрузиться, снова ввести в домен, перезагрузиться.
Кто-нибудь решил данную проблему?
вывести комп из домена, переименовать комп, перезагрузиться, снова ввести в домен, перезагрузиться.
Кто-нибудь решил данную проблему?
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
danb2 писал(а): ↑11.10.2009 20:43Гуру подскажите. Пытаюсь переименовать компьютер в домене стандартным виндовым способом - пишет "Отказно в доступе". Прокатывает только вариант:
вывести комп из домена, переименовать комп, перезагрузиться, снова ввести в домен, перезагрузиться.
Кто-нибудь решил данную проблему?
Попробуй с учеткой UID=0
Если прокатит, то помнится читал про такой старый баг в самбе. Не поправили до сих пор, значит.
All
Прошу помощи знатоков Python.
MDS пишет юзеров в LDAP как объект
uid=user_login
поэтому distinguished name такого объекта выглядит как
dn: uid=user_login,dc=example,dc=com
Все это приводит к тому, что клиенты Windows (и даже Linux - не уверен, только начал тестировать) при работе с листингами объектов каталога выводят юзеров как список RDN, т.е. user_login'ы вместо "человеческих" фамилия-имя
Особенно впечатлило после импорта нескольких сотен учеток из AD (скрипты w2lm тоже пишут так), где половина логинов оказалась мало логически связана с реальными именами сотрудников.
Для того чтобы перестать "ломать глаза", на мой взгляд, достаточно писать объект в каталог например так
dn: cn=Фамилия Имя,dc=example,dc=com
С помощью LDAP Admin я переименовал несколько объектов на такой манер, пока вроде глюки не вылезают.
Будут другие мнения на этот счет?
Что подправить в init.py для такой записи в каталог?
[edit]
Обрыв связи с офисом, кусок init.py где создается юзер, приведу завтра
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
danb2 писал(а): ↑11.10.2009 20:43Гуру подскажите. Пытаюсь переименовать компьютер в домене стандартным виндовым способом - пишет "Отказно в доступе". Прокатывает только вариант:
вывести комп из домена, переименовать комп, перезагрузиться, снова ввести в домен, перезагрузиться.
Кто-нибудь решил данную проблему?
Решение - правильное или нет - хз
В smb.conf добавляем
Код: Выделить всё
rename user script = /usr/sbin/smbldap-usermod -r '%unew' '%uold'
Работает, но:
- в каталоге LDAP аттрибут cn остается =старому имени
- самба матерится в лог:
Код: Выделить всё
failed to rename the user: attribute 'sn' not allowed at /usr/sbin/smbldap-usermod line 692, <DATA> line 466.
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
wilp писал(а): ↑03.09.2009 16:33Спасибо HidX!
Ставлю на debian lenny
при запуске dovecot
Код: Выделить всё
/etc/init.d/dovecot
в логах ругается на неизвестный параметр
/var/log/dovecot.log
Код: Выделить всё
dovecot: Sep 03 17:31:39 Info: dovecot v1.1.13 starting up (core dumps disabled) dovecot: Sep 03 17:31:39 Error: auth(default): Error in configuration file /etc/dovecot/dovecot-ldap.conf line 11: Unknown setting: user_global_gid dovecot: Sep 03 17:31:39 Error: child 7702 (auth) returned error 89 (Fatal failure) dovecot: Sep 03 17:31:39 Fatal: Auth process died too early - shutting down
dovecot --version
1.1.13
Смотрю оригинальный конфиг. файл
/etc/dovecot/dovecot.conf.bak
там нет упоминания про параметр
user_global_gid
Как быть?
If you're using a single UID and GID for all the users, you can specify them globally instead of returning them from LDAP:
* v1.0: user_global_uid and user_global_gid settings in dovecot-ldap.conf
* v1.1+: mail_uid and mail_gid settings in dovecot.conf
ссылка
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Заменил "левый" windows в одной организации данной связкой. Респект автору.
Только у меня русское описание к пользователям LDAP не добавляется через mds (Фамилия итп), ошибки валит.
У всех так или только у меня?
Только у меня русское описание к пользователям LDAP не добавляется через mds (Фамилия итп), ошибки валит.
У всех так или только у меня?
Код:
неизвестная ошибка
Неизвестное исключение. Пожалуйста свяжитель с нами для добавления обработки этой ошибки.
Полная трассировка
PHP XMLRPC call: base.changeUserMainAttributes ('express', 'express', 'express', u'\u042d\u043a\u0441\u043f\u0440\u0435\u0441\u0441 \u043b\u0430\u0431\u043e\u0440\u0430\u0442\u043e\u0440\u0438\u044f')
Python Server traceback:
Traceback (most recent call last):
File "/usr/lib/python2.5/site-packages/twisted/web/http.py", line 626, in requestReceived
self.process()
File "/usr/lib/python2.5/site-packages/twisted/web/server.py", line 150, in process
self.render(resrc)
File "/usr/lib/python2.5/site-packages/twisted/web/server.py", line 157, in render
body = resrc.render(self)
File "/var/lib/python-support/python2.5/mmc/agent.py", line 145, in render
defer.maybeDeferred(function, *args).addErrback(
--- ---
File "/usr/lib/python2.5/site-packages/twisted/internet/defer.py", line 106, in maybeDeferred
result = f(*args, **kw)
File "/var/lib/python-support/python2.5/mmc/plugins/base/__init__.py", line 413, in changeUserMainAttributes
ldapObj.changeUserAttributes(uid,"gecos",gecos)
File "/var/lib/python-support/python2.5/mmc/plugins/base/__init__.py", line 1111, in changeUserAttributes
self.l.modify_s('uid='+uid+','+ self.baseUsersDN, [(ldap.MOD_REPLACE,attr,attrVal)])
File "/usr/lib/python2.5/site-packages/ldap/ldapobject.py", line 328, in modify_s
return self.result(msgid,all=1,timeout=self.timeout)
File "/usr/lib/python2.5/site-packages/ldap/ldapobject.py", line 428, in result
res_type,res_data,res_msgid = self.result2(msgid,all,timeout)
File "/usr/lib/python2.5/site-packages/ldap/ldapobject.py", line 432, in result2
res_type, res_data, res_msgid, srv_ctrls = self.result3(msgid,all,timeout)
File "/usr/lib/python2.5/site-packages/ldap/ldapobject.py", line 438, in result3
ldap_result = self._ldap_call(self._l.result3,msgid,all,timeout)
File "/usr/lib/python2.5/site-packages/ldap/ldapobject.py", line 96, in _ldap_call
result = func(*args,**kwargs)
ldap.INVALID_SYNTAX: {'info': 'gecos: value #0 invalid per syntax', 'desc': 'Invalid syntax'}
Mandrake 10 -> Mandriva 2007 -> Debian Sarge ->Kubuntu 6.10 Edgy -> Kubuntu 7.04 Feisty -> Debian Lenny (testing)
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Да. был невнимателен.
Отвечаю сам себе: ответ
Отвечаю сам себе: ответ
Mandrake 10 -> Mandriva 2007 -> Debian Sarge ->Kubuntu 6.10 Edgy -> Kubuntu 7.04 Feisty -> Debian Lenny (testing)
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Попробовал - не помогло. Все равно пишет отказано в доступе. Погуглил, народ пишет что rename user script не помогает, что это баг самбы версий 3.2 и 3.3, должен помочь переезд на 3.4.2. Но для меня это вариант плохой, т.к. думаю что при переезде всплывут совершенно новые глюки, и придется бороться еще и с ними
Будут еще идеи?
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
danb2 писал(а): ↑20.10.2009 23:47Попробовал - не помогло. Все равно пишет отказано в доступе. Погуглил, народ пишет что rename user script не помогает, что это баг самбы версий 3.2 и 3.3, должен помочь переезд на 3.4.2. Но для меня это вариант плохой, т.к. думаю что при переезде всплывут совершенно новые глюки, и придется бороться еще и с ними
Будут еще идеи?
Если баг - то у всех, я так понимаю?
Код: Выделить всё
smbd -V
Version 3.3.2
У меня работает так как я описал.
И процитированная мной ошибка вызвана скорее всего использованием скрипта для переименования именно юзеров, у которых есть поле sn в каталоге, у компьютеров его нет, скрипт выкидывает ошибку и прекращается, а поле cn поэтому остается неотработанным.
Имхо
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Так и не понял, как решить проблему с chown: неверная группа: `:Domain Users' в Lenny? Ничего из вышепрочитанного не помогло. Проверил, в LDAP такая группа есть. В насройках PAM Ldap все скопировал в точности по мануалу. Кто решил, пожплуйста напишите как вы это сделали.
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Ставил по этому мануалу на Lenny.
Все конфиги (некоторые конфиги копи-пастом, т.к. форматирование сохранилось) и шаги согласно данной статьи.
Некоторые отличия установки на Lenny брал отсюда (но конфиги не копи-пастил из этой статьи, только сам правил):
http://stragaw.blogspot.com/2009/02/mandri...mds-vmware.html
Подключаемые репозитории в Lenny отличаются, но в обсуждении этой темы об этом уже говорилось.
В частности, репозиорий backports не подключал.
dovecot нужно версии ставится из стандартных репозиторий Lenny.
+
Официальный репозиторий MDS для Lenny. (на сайте MDS и здесь это упоминалось).
Проблем с
chown: неверная группа: `:Domain Users'
не было.
P.S. на самом деле у меня такая ошибка была на определенном этапе, но после перезагрузки системы команда
chown отрабатывала и не выдавала ошибки о
chown: неверная группа: `:Domain Users'
Ошибка такого плана тоже здесь обсуждалась.
Последний раз ставил внимательнее и ошибки такой не возникало. Хотя все "перезагрузки" делал только согласно этой статьи. Может быть был внимательнее с отступом и отступом табуляции в строках конфигов?!
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
MIX2000 писал(а): ↑23.10.2009 15:48Так и не понял, как решить проблему с chown: неверная группа: `:Domain Users' в Lenny? Ничего из вышепрочитанного не помогло. Проверил, в LDAP такая группа есть. В насройках PAM Ldap все скопировал в точности по мануалу. Кто решил, пожплуйста напишите как вы это сделали.
Такой траблы у меня тоже не было, хоть и подымал на "Lenny" с копированием всех конфигов.
зы: только вот в домен не пускает и ещё там некоторое :-(
Бэкап - акт проявления трусости.
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Эти группы, как Domain Users или Domain Admins должны быть в /etc/group? или только в LDAP? В LDAP то они есть но chown и chgrp об этом, кажись, не знают.
-
- Сообщения: 8
- ОС: SLES SLED
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
подскажите как изменить длину пароля на LDAP (MMC), а то получается, что если пароль больше 8 символов, используется всё равно только 8
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Когда наступило полное отчаяние, начал править и менять все подряд, чего нагуглил в инете:
в конфигах spad раскоментил "host 127.0.0.1";
killall slapd;
slapindex;
/etc/init.d/slap.d restart;
echo "ENCRIPTED_PASS" > /etc/ldap.secret;
поправил конфиг samba.ini;
поправил libnss-ldap.conf;
smbpasswd -w password
различные команды выполнял по несколько раз, иногда что-то меняя в них и перезапуская службы.
reboot;
После перезагрузки думал переустановить все с нуля, но О ЧУДО! Злополучная команда не выдала ошибки.
Наверняка многие эти действия были лишними, делал еще что-то, не помню что именно, но видимо, какую-то бредятину, Так что, к сожалению точно сказать решение не могу, но если кто-то так же как и я придет в отчаяние, не спешите переустанавливать все с нуля, а попрбуйте эти действия плюс погуглите по форумам, и не бойтесь выполнять команды, смысл которых, вам не понятен. Все равно ведь переустанавливать собрались. А вдруг заработает!
З.Ы. Большое спасибо автору за столь полезный труд, а также тем кто помогал мне и таким как я.
в конфигах spad раскоментил "host 127.0.0.1";
killall slapd;
slapindex;
/etc/init.d/slap.d restart;
echo "ENCRIPTED_PASS" > /etc/ldap.secret;
поправил конфиг samba.ini;
поправил libnss-ldap.conf;
smbpasswd -w password
различные команды выполнял по несколько раз, иногда что-то меняя в них и перезапуская службы.
reboot;
После перезагрузки думал переустановить все с нуля, но О ЧУДО! Злополучная команда не выдала ошибки.
Наверняка многие эти действия были лишними, делал еще что-то, не помню что именно, но видимо, какую-то бредятину, Так что, к сожалению точно сказать решение не могу, но если кто-то так же как и я придет в отчаяние, не спешите переустанавливать все с нуля, а попрбуйте эти действия плюс погуглите по форумам, и не бойтесь выполнять команды, смысл которых, вам не понятен. Все равно ведь переустанавливать собрались. А вдруг заработает!
З.Ы. Большое спасибо автору за столь полезный труд, а также тем кто помогал мне и таким как я.
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
MIX2000 писал(а): ↑23.10.2009 15:48Так и не понял, как решить проблему с chown: неверная группа: `:Domain Users' в Lenny? Ничего из вышепрочитанного не помогло. Проверил, в LDAP такая группа есть. В насройках PAM Ldap все скопировал в точности по мануалу. Кто решил, пожплуйста напишите как вы это сделали.
Это означает неверную настройку libnss-ldap/pam, т.е. у вас система "не знает" пользователей и групп из LDAP-каталога.
Настройка libnss-ldap/pam при кажущейся простоте - достаточно геморройное дело.
У меня был случай, когда при копировании конфигов настройки с работающей машины на свежую на новой переставали стартовать иксы, хотя в терминале всё работало.
Вопрос аутентификации достаточно хорошо рассматривается здесь http://nix-tricks.blogspot.com/2008/07/deb...ldap-howto.html
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Почитайте снизу! - добавил
нашёл вразумительный ответ тут : http://novell.org.ru/forum/viewtopic.php?t...824c128336d5ef4
в последнем посте
вопщем судя по всему самба подглючивает как-то с биндом. Я его удалил потом поставил - и оно ацким чудом заработало. Если найду чтонить повразумительней , отпишусь, тк проблема вылетает уже не 1-й раз.
!!!!!потом доразобрался - нифига это не из-за бинда, скорее всего ошибка в конфигурационных файлах пам-лдап или нсс-лдап
запустите dpkg-reconfigure для этих пакетов ещё раз выставьте эти настройки и проверьте все конфигурационные файлы ПАМ (лучше скопировать их ещё раз с сайта а не из своих записей)
default писал(а): ↑21.01.2009 12:49HidX писал(а): ↑20.01.2009 17:36Добавил Красным разделитель где начинается конфигурация PAM Файлов. (мужду Slapd и Samba).
По поводу групп. На сколько мне известно Группы домена заполняются автоматически при выполнении комманды " smbldap-populate -m 512 -a Administrator". Так что вручную создавать основные группы домена не стоит (имею в виду Domain Admins и Domain Users).
У меня было такое на виртуальной машине. Оказалось что дело в samba конфиге, я не в правильной последовательности заполнил настройки. Проверте каждую строчку конфига самбы (в разделе [Global]). так же рекомендую проверить slapd.conf - он тоже может повлиять.
Добавленно:
Выяснил что в ходе публикации на этом форуме самой первой части, форум немного переколопатил некоторые конфиги BB кодами.
Только что исправил всё. И сам собрал по мануалу домен.
Начал собирать все заного с нуля, нашел ошибку в конфиге самбы:
add group script = /usr/sbin/ambldap-groupadd -p "%g"
исправил, перезапустил самбу, вновь добавил админа и добавил его в группу юзеров. Получил ту же самую ошибку на которой затрял вчера:
Код: Выделить всё
pdc:/home/user# smbldap-populate -m 512 -a Administrator Populating LDAP directory for domain VIS (S-1-5-21-2832558931-2295566813-868364265) (using builtin directory structure) entry dc=vis,dc=local already exist. entry ou=Users,dc=vis,dc=local already exist. entry ou=Groups,dc=vis,dc=local already exist. entry ou=Computers,dc=vis,dc=local already exist. entry ou=Idmap,dc=vis,dc=local already exist. entry uid=Administrator,ou=Users,dc=vis,dc=local already exist. entry uid=nobody,ou=Users,dc=vis,dc=local already exist. entry cn=Domain Admins,ou=Groups,dc=vis,dc=local already exist. entry cn=Domain Users,ou=Groups,dc=vis,dc=local already exist. entry cn=Domain Guests,ou=Groups,dc=vis,dc=local already exist. entry cn=Domain Computers,ou=Groups,dc=vis,dc=local already exist. entry cn=Administrators,ou=Groups,dc=vis,dc=local already exist. entry cn=Account Operators,ou=Groups,dc=vis,dc=local already exist. entry cn=Print Operators,ou=Groups,dc=vis,dc=local already exist. entry cn=Backup Operators,ou=Groups,dc=vis,dc=local already exist. entry cn=Replicators,ou=Groups,dc=vis,dc=local already exist. entry sambaDomainName=VIS,dc=vis,dc=local already exist. Updating it... Please provide a password for the domain Administrator: Changing UNIX and samba passwords for Administrator New password: Retype new password: pdc:/home/user# smbldap-usermod -u 3000 -G "Domain Users" Administrator pdc:/home/user# chown -R :"Domain Users" /home/samba/ chown: `:Domain Users': неверная группа pdc:/home/user#
Есть какие-нибудь предположения почему так происходит?
конфиги брал Ваши и правил необходимые параметры.
нашёл вразумительный ответ тут : http://novell.org.ru/forum/viewtopic.php?t...824c128336d5ef4
в последнем посте
вопщем судя по всему самба подглючивает как-то с биндом. Я его удалил потом поставил - и оно ацким чудом заработало. Если найду чтонить повразумительней , отпишусь, тк проблема вылетает уже не 1-й раз.
!!!!!потом доразобрался - нифига это не из-за бинда, скорее всего ошибка в конфигурационных файлах пам-лдап или нсс-лдап
запустите dpkg-reconfigure для этих пакетов ещё раз выставьте эти настройки и проверьте все конфигурационные файлы ПАМ (лучше скопировать их ещё раз с сайта а не из своих записей)
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Доброго времени суток! Огромный респект автору за данную статью!
Народ подскажите в чем может быть проблема. Шел по данному мануалу и на этапе, на котором создаем аккаунт Администратора в базе ldap (smbldap-populate -m 512 -a Administrator) пишет такую ерунду:
SL0480040801:/# smbldap-populate -m 512 -a Administrator
Populating LDAP directory for domain 004.048.pfr.ru (S-1-5-21-635265580-1294087267-1568432615)
(using builtin directory structure)
entry dc=004,dc=048,dc=pfr,dc=ru already exist.
adding new entry: ou=Users,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 12.
adding new entry: ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 17.
adding new entry: ou=Computers,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 22.
adding new entry: ou=Idmap,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 27.
adding new entry: uid=Administrator,ou=Users,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 58.
adding new entry: uid=nobody,ou=Users,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 89.
adding new entry: cn=Domain Admins,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 101.
adding new entry: cn=Domain Users,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 112.
adding new entry: cn=Domain Guests,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 123.
adding new entry: cn=Domain Computers,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 134.
adding new entry: cn=Administrators,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 179.
adding new entry: cn=Account Operators,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 201.
adding new entry: cn=Print Operators,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 212.
adding new entry: cn=Backup Operators,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 223.
adding new entry: cn=Replicators,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 234.
entry sambaDomainName=004.048.pfr.ru,dc=004,dc=048,dc=pfr,dc=ru already exist. Updating it...
failed to modify entry: modifications require authentication at /usr/sbin/smbldap-populate line 492, <GEN1> line 242.
Please provide a password for the domain Administrator:
/usr/sbin/smbldap-passwd: user Administrator doesn't exist
Заранее спасибо!
Народ подскажите в чем может быть проблема. Шел по данному мануалу и на этапе, на котором создаем аккаунт Администратора в базе ldap (smbldap-populate -m 512 -a Administrator) пишет такую ерунду:
SL0480040801:/# smbldap-populate -m 512 -a Administrator
Populating LDAP directory for domain 004.048.pfr.ru (S-1-5-21-635265580-1294087267-1568432615)
(using builtin directory structure)
entry dc=004,dc=048,dc=pfr,dc=ru already exist.
adding new entry: ou=Users,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 12.
adding new entry: ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 17.
adding new entry: ou=Computers,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 22.
adding new entry: ou=Idmap,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 27.
adding new entry: uid=Administrator,ou=Users,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 58.
adding new entry: uid=nobody,ou=Users,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 89.
adding new entry: cn=Domain Admins,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 101.
adding new entry: cn=Domain Users,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 112.
adding new entry: cn=Domain Guests,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 123.
adding new entry: cn=Domain Computers,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 134.
adding new entry: cn=Administrators,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 179.
adding new entry: cn=Account Operators,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 201.
adding new entry: cn=Print Operators,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 212.
adding new entry: cn=Backup Operators,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 223.
adding new entry: cn=Replicators,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 234.
entry sambaDomainName=004.048.pfr.ru,dc=004,dc=048,dc=pfr,dc=ru already exist. Updating it...
failed to modify entry: modifications require authentication at /usr/sbin/smbldap-populate line 492, <GEN1> line 242.
Please provide a password for the domain Administrator:
/usr/sbin/smbldap-passwd: user Administrator doesn't exist
Заранее спасибо!
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
vasuhno - тебе вначале надо настроить пам секцию. Тогда всё будет ок.
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
ссылка на поледит в шапке мертвая
скачал отсюда: ftp://priede.bf.lu.lv/pub/Service_Pack/NT_4/SP6/Ussp6a/
три файла poledit.exe и указанные автором adm'ы.
Вопрос: как сделать правило чтобы узиры могли логиниться лишь на определенные компы?
скачал отсюда: ftp://priede.bf.lu.lv/pub/Service_Pack/NT_4/SP6/Ussp6a/
три файла poledit.exe и указанные автором adm'ы.
Вопрос: как сделать правило чтобы узиры могли логиниться лишь на определенные компы?
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
хм, как узнаешь отпишись, самому интересно )
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Кстати - не забывайте что тачки в домен могут вводить лишь Доменные Администраторы при стандартных политиках. Я про это забыл и потерял часа 2 жизни.
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
А что с лицензионностью такового решения оно же вроде как платное?
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
В каком месте?
Mandrake 10 -> Mandriva 2007 -> Debian Sarge ->Kubuntu 6.10 Edgy -> Kubuntu 7.04 Feisty -> Debian Lenny (testing)
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
ну вот например
http://linux.webasyst.net/shop/en/product/...erver-1-server/
или я чего то не допонимаю?
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Ввожу в этот домен файлсервер на дебиан-ленни или опенсюзи.
при попытке войти на какую-нибудь их шару, сразу выскакивает запрос логина и пароля и никакие логины не пускают.
в логах самбы на DC записи типа, все ништяк пароль-ологин верны, ПУСТИТЬ! мол.
в логах файлсервера и видно траблу: пишет check_ntlm_password: Authentication for user FAILED with error NT_STATUS_NO_SUCH_USER
Что не так?
при попытке войти на какую-нибудь их шару, сразу выскакивает запрос логина и пароля и никакие логины не пускают.
в логах самбы на DC записи типа, все ништяк пароль-ологин верны, ПУСТИТЬ! мол.
в логах файлсервера и видно траблу: пишет check_ntlm_password: Authentication for user FAILED with error NT_STATUS_NO_SUCH_USER
Что не так?
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Вопщем граждане, скажу на тему домена на самбе следующее - ну его к чёрту. 3-и недели я просрал. Ну конечно не совсем просрал, изучил лдап, пам, самбу до этого знал, и сопутствующие штуки. Да домен работает. Но работает откровенно плохо. Да, если все новое свежее, то работает хорошо. Но такое бывает редко - обычно надо поддерживать старую структуру (не переставить же винду на 30 компах). И вот тут получается серьёзный То работает, то не работает. Система крайне сложная - не отладишь. День на отладку это как нефиг. А можно убить и два и 3. Вопщем такие штуки надо покупать только с поддержкой. Типа мандрива директори сервер. А если это собирать самому, то готовтесь посветить этому не один месяц своей жизни. Как минимум.
З.Ы. Ставил контроллер домена на самбе около 6 раз в том числе на нулёвые тачки. Измучался до полусмерти. В итоге дедлайн через 9 часов, счас 23.00 и мне работы часов на 6 с подъёмом эктивдиректори. Основная моя ошибка - я тестил только на свежих клиентских тачках. На поюзаной винде домен не подключается. Учитывайте мой опыт.
З.Ы2. Но вообще забава конечно полезная. Левел свой я поднял серьёзно )а
З.Ы. Ставил контроллер домена на самбе около 6 раз в том числе на нулёвые тачки. Измучался до полусмерти. В итоге дедлайн через 9 часов, счас 23.00 и мне работы часов на 6 с подъёмом эктивдиректори. Основная моя ошибка - я тестил только на свежих клиентских тачках. На поюзаной винде домен не подключается. Учитывайте мой опыт.
З.Ы2. Но вообще забава конечно полезная. Левел свой я поднял серьёзно )а
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
jabax
Использую сейчас MDS на Debian.
Были траблы с установкой и настройкой PAM-LDAP, но таки поставилось и работает.
На рабочих станциях (на свежеустановленных и выведенных из старого домена) особых проблем пока не обнаружилось, разве что машины в домене не переименовываются (приходится для переименования выводить из домена).
С чем конкретно у вас были проблемы и какая нагрузка на сервер?
Использую сейчас MDS на Debian.
Были траблы с установкой и настройкой PAM-LDAP, но таки поставилось и работает.
На рабочих станциях (на свежеустановленных и выведенных из старого домена) особых проблем пока не обнаружилось, разве что машины в домене не переименовываются (приходится для переименования выводить из домена).
С чем конкретно у вас были проблемы и какая нагрузка на сервер?
Re: Достойный контроллер домена на Linux. (Подробный HowTo)
Я подозреваю что трабла была с биндом. Срв записи были не корректные. Но разбираться времени уже не было. Будем ждать 4-ую самбу. С 3 слишком уж тяжело всё это выходит.