Достойный контроллер домена на Linux. (Подробный HowTo) (MDS, Ldap, Samba, Postfix, SQUID)

Полезные советы и программы от пользователей нашего форума.

Модератор: Модераторы разделов

pelmen
Сообщения: 1268
ОС: debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение pelmen » 05.10.2009 23:48

HidX Куда-то исчез?
У меня большая просьба, тут много поправок в комментариях скопилось, добавьте их, пожалуйста, в статью, если еще этого не сделали.
Спасибо сказали:

Аватара пользователя
ReSeR
Сообщения: 383
ОС: GNU Debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение ReSeR » 08.10.2009 14:13

Со второго раза поднял данный сабж (просто первый раз пробовал по мануалу для lenny нифига не вышло)

Были некоторые мелочи при запуске, но на них даже внимание не стоит обострять.
В сеть ещё не пускал, тестирую пока только со своей машиной через свич.
И вроде как всё работает, и службы, и вэб-морда. Только меня пугают сообщения при загрузке:

Код: Выделить всё

could not connect to any LDAP server as cn=admin,dc=bla-bla-bla,dc=bla,dc=bla Can`t contact server

Код: Выделить всё

failed to bind to LDAP server ldap://127.0.0.1/. Can`t contact server

Код: Выделить всё

Starting Postfix Mail Transport Agent:postfix:fatal:config variable inet_interfaces:host not fount:192.168.1.0/24 failed

IP моего сервера:192.168.1.1
Подскажите, что с этим делать?
yosemity писал(а):
27.08.2009 10:59
Покурил логи и понял, что не могу подключиться к OpenLDAP. В итоге, мое решиение - в файле ibnss-ldap.conf раскоментировать строку
uri ldap://127.0.0.1

У меня эта строка изначально была раскомментирована.
Бэкап - акт проявления трусости.
Спасибо сказали:

danb2
Сообщения: 5

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение danb2 » 11.10.2009 20:43

Гуру подскажите. Пытаюсь переименовать компьютер в домене стандартным виндовым способом - пишет "Отказно в доступе". Прокатывает только вариант:
вывести комп из домена, переименовать комп, перезагрузиться, снова ввести в домен, перезагрузиться.

Кто-нибудь решил данную проблему?
Спасибо сказали:

Kagazahn
Сообщения: 18

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение Kagazahn » 15.10.2009 04:21

danb2 писал(а):
11.10.2009 20:43
Гуру подскажите. Пытаюсь переименовать компьютер в домене стандартным виндовым способом - пишет "Отказно в доступе". Прокатывает только вариант:
вывести комп из домена, переименовать комп, перезагрузиться, снова ввести в домен, перезагрузиться.

Кто-нибудь решил данную проблему?

Попробуй с учеткой UID=0
Если прокатит, то помнится читал про такой старый баг в самбе. Не поправили до сих пор, значит.

All
Прошу помощи знатоков Python.
MDS пишет юзеров в LDAP как объект
uid=user_login
поэтому distinguished name такого объекта выглядит как
dn: uid=user_login,dc=example,dc=com
Все это приводит к тому, что клиенты Windows (и даже Linux - не уверен, только начал тестировать) при работе с листингами объектов каталога выводят юзеров как список RDN, т.е. user_login'ы вместо "человеческих" фамилия-имя
Особенно впечатлило после импорта нескольких сотен учеток из AD (скрипты w2lm тоже пишут так), где половина логинов оказалась мало логически связана с реальными именами сотрудников.

Для того чтобы перестать "ломать глаза", на мой взгляд, достаточно писать объект в каталог например так
dn: cn=Фамилия Имя,dc=example,dc=com
С помощью LDAP Admin я переименовал несколько объектов на такой манер, пока вроде глюки не вылезают.

Будут другие мнения на этот счет?

Что подправить в init.py для такой записи в каталог?

[edit]
Обрыв связи с офисом, кусок init.py где создается юзер, приведу завтра
Спасибо сказали:

Kagazahn
Сообщения: 18

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение Kagazahn » 16.10.2009 05:00

danb2 писал(а):
11.10.2009 20:43
Гуру подскажите. Пытаюсь переименовать компьютер в домене стандартным виндовым способом - пишет "Отказно в доступе". Прокатывает только вариант:
вывести комп из домена, переименовать комп, перезагрузиться, снова ввести в домен, перезагрузиться.

Кто-нибудь решил данную проблему?

Решение - правильное или нет - хз

В smb.conf добавляем

Код: Выделить всё

rename user script = /usr/sbin/smbldap-usermod -r '%unew' '%uold'

Работает, но:
- в каталоге LDAP аттрибут cn остается =старому имени
- самба матерится в лог:

Код: Выделить всё

failed to rename the user: attribute 'sn' not allowed at /usr/sbin/smbldap-usermod line 692, <DATA> line 466.
Спасибо сказали:

elderone
Сообщения: 2
ОС: Debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение elderone » 16.10.2009 13:18

wilp писал(а):
03.09.2009 16:33
Спасибо HidX!

Ставлю на debian lenny
при запуске dovecot

Код: Выделить всё

/etc/init.d/dovecot

в логах ругается на неизвестный параметр
/var/log/dovecot.log

Код: Выделить всё

dovecot: Sep 03 17:31:39 Info: dovecot v1.1.13 starting up (core dumps disabled)
dovecot: Sep 03 17:31:39 Error: auth(default): Error in configuration file /etc/dovecot/dovecot-ldap.conf line 11: Unknown setting: user_global_gid
dovecot: Sep 03 17:31:39 Error: child 7702 (auth) returned error 89 (Fatal failure)
dovecot: Sep 03 17:31:39 Fatal: Auth process died too early - shutting down


dovecot --version
1.1.13

Смотрю оригинальный конфиг. файл
/etc/dovecot/dovecot.conf.bak
там нет упоминания про параметр
user_global_gid

Как быть?

If you're using a single UID and GID for all the users, you can specify them globally instead of returning them from LDAP:
* v1.0: user_global_uid and user_global_gid settings in dovecot-ldap.conf
* v1.1+: mail_uid and mail_gid settings in dovecot.conf
ссылка
Спасибо сказали:

Аватара пользователя
xtron
Сообщения: 31

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение xtron » 17.10.2009 18:50

Заменил "левый" windows в одной организации данной связкой. Респект автору.

Только у меня русское описание к пользователям LDAP не добавляется через mds (Фамилия итп), ошибки валит.
У всех так или только у меня?

Код:

неизвестная ошибка Неизвестное исключение. Пожалуйста свяжитель с нами для добавления обработки этой ошибки. Полная трассировка PHP XMLRPC call: base.changeUserMainAttributes ('express', 'express', 'express', u'\u042d\u043a\u0441\u043f\u0440\u0435\u0441\u0441 \u043b\u0430\u0431\u043e\u0440\u0430\u0442\u043e\u0440\u0438\u044f') Python Server traceback: Traceback (most recent call last): File "/usr/lib/python2.5/site-packages/twisted/web/http.py", line 626, in requestReceived self.process() File "/usr/lib/python2.5/site-packages/twisted/web/server.py", line 150, in process self.render(resrc) File "/usr/lib/python2.5/site-packages/twisted/web/server.py", line 157, in render body = resrc.render(self) File "/var/lib/python-support/python2.5/mmc/agent.py", line 145, in render defer.maybeDeferred(function, *args).addErrback( --- --- File "/usr/lib/python2.5/site-packages/twisted/internet/defer.py", line 106, in maybeDeferred result = f(*args, **kw) File "/var/lib/python-support/python2.5/mmc/plugins/base/__init__.py", line 413, in changeUserMainAttributes ldapObj.changeUserAttributes(uid,"gecos",gecos) File "/var/lib/python-support/python2.5/mmc/plugins/base/__init__.py", line 1111, in changeUserAttributes self.l.modify_s('uid='+uid+','+ self.baseUsersDN, [(ldap.MOD_REPLACE,attr,attrVal)]) File "/usr/lib/python2.5/site-packages/ldap/ldapobject.py", line 328, in modify_s return self.result(msgid,all=1,timeout=self.timeout) File "/usr/lib/python2.5/site-packages/ldap/ldapobject.py", line 428, in result res_type,res_data,res_msgid = self.result2(msgid,all,timeout) File "/usr/lib/python2.5/site-packages/ldap/ldapobject.py", line 432, in result2 res_type, res_data, res_msgid, srv_ctrls = self.result3(msgid,all,timeout) File "/usr/lib/python2.5/site-packages/ldap/ldapobject.py", line 438, in result3 ldap_result = self._ldap_call(self._l.result3,msgid,all,timeout) File "/usr/lib/python2.5/site-packages/ldap/ldapobject.py", line 96, in _ldap_call result = func(*args,**kwargs) ldap.INVALID_SYNTAX: {'info': 'gecos: value #0 invalid per syntax', 'desc': 'Invalid syntax'}
Mandrake 10 -> Mandriva 2007 -> Debian Sarge ->Kubuntu 6.10 Edgy -> Kubuntu 7.04 Feisty -> Debian Lenny (testing)
Спасибо сказали:

Аватара пользователя
xtron
Сообщения: 31

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение xtron » 19.10.2009 14:03

Да. был невнимателен.
Отвечаю сам себе: ответ
Mandrake 10 -> Mandriva 2007 -> Debian Sarge ->Kubuntu 6.10 Edgy -> Kubuntu 7.04 Feisty -> Debian Lenny (testing)
Спасибо сказали:

danb2
Сообщения: 5

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение danb2 » 20.10.2009 23:47

Kagazahn писал(а):
16.10.2009 05:00
Решение - правильное или нет - хз
.....


Попробовал - не помогло. Все равно пишет отказано в доступе. Погуглил, народ пишет что rename user script не помогает, что это баг самбы версий 3.2 и 3.3, должен помочь переезд на 3.4.2. Но для меня это вариант плохой, т.к. думаю что при переезде всплывут совершенно новые глюки, и придется бороться еще и с ними :(

Будут еще идеи?
Спасибо сказали:

Kagazahn
Сообщения: 18

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение Kagazahn » 21.10.2009 16:02

danb2 писал(а):
20.10.2009 23:47
Попробовал - не помогло. Все равно пишет отказано в доступе. Погуглил, народ пишет что rename user script не помогает, что это баг самбы версий 3.2 и 3.3, должен помочь переезд на 3.4.2. Но для меня это вариант плохой, т.к. думаю что при переезде всплывут совершенно новые глюки, и придется бороться еще и с ними :(

Будут еще идеи?

Если баг - то у всех, я так понимаю?

Код: Выделить всё

smbd -V
Version 3.3.2

У меня работает так как я описал.
И процитированная мной ошибка вызвана скорее всего использованием скрипта для переименования именно юзеров, у которых есть поле sn в каталоге, у компьютеров его нет, скрипт выкидывает ошибку и прекращается, а поле cn поэтому остается неотработанным.
Имхо
Спасибо сказали:

MIX2000
Сообщения: 58
ОС: Ubuntu

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение MIX2000 » 23.10.2009 15:48

Так и не понял, как решить проблему с chown: неверная группа: `:Domain Users' в Lenny? Ничего из вышепрочитанного не помогло. Проверил, в LDAP такая группа есть. В насройках PAM Ldap все скопировал в точности по мануалу. Кто решил, пожплуйста напишите как вы это сделали.
Спасибо сказали:

wilp
Сообщения: 8

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение wilp » 23.10.2009 16:47

MIX2000 писал(а):
23.10.2009 15:48
Так и не понял, как решить проблему с chown: неверная группа: `:Domain Users' в Lenny? Ничего из вышепрочитанного не помогло. В насройках PAM Ldap все скопировал в точности по мануалу. Кто решил, пожплуйста напишите как вы это сделали.


Ставил по этому мануалу на Lenny.
Все конфиги (некоторые конфиги копи-пастом, т.к. форматирование сохранилось) и шаги согласно данной статьи.
Некоторые отличия установки на Lenny брал отсюда (но конфиги не копи-пастил из этой статьи, только сам правил):
http://stragaw.blogspot.com/2009/02/mandri...mds-vmware.html

Подключаемые репозитории в Lenny отличаются, но в обсуждении этой темы об этом уже говорилось.
В частности, репозиорий backports не подключал.
dovecot нужно версии ставится из стандартных репозиторий Lenny.
+
Официальный репозиторий MDS для Lenny. (на сайте MDS и здесь это упоминалось).

Проблем с
chown: неверная группа: `:Domain Users'

не было.

P.S. на самом деле у меня такая ошибка была на определенном этапе, но после перезагрузки системы команда
chown отрабатывала и не выдавала ошибки о
chown: неверная группа: `:Domain Users'

Ошибка такого плана тоже здесь обсуждалась.

Последний раз ставил внимательнее и ошибки такой не возникало. Хотя все "перезагрузки" делал только согласно этой статьи. Может быть был внимательнее с отступом и отступом табуляции в строках конфигов?!
Спасибо сказали:

Аватара пользователя
ReSeR
Сообщения: 383
ОС: GNU Debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение ReSeR » 23.10.2009 16:57

MIX2000 писал(а):
23.10.2009 15:48
Так и не понял, как решить проблему с chown: неверная группа: `:Domain Users' в Lenny? Ничего из вышепрочитанного не помогло. Проверил, в LDAP такая группа есть. В насройках PAM Ldap все скопировал в точности по мануалу. Кто решил, пожплуйста напишите как вы это сделали.

Такой траблы у меня тоже не было, хоть и подымал на "Lenny" с копированием всех конфигов.
зы: только вот в домен не пускает и ещё там некоторое :-(
Бэкап - акт проявления трусости.
Спасибо сказали:

MIX2000
Сообщения: 58
ОС: Ubuntu

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение MIX2000 » 23.10.2009 17:51

Эти группы, как Domain Users или Domain Admins должны быть в /etc/group? или только в LDAP? В LDAP то они есть но chown и chgrp об этом, кажись, не знают.
Спасибо сказали:

dispatcher
Сообщения: 8
ОС: SLES SLED

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение dispatcher » 24.10.2009 21:37

подскажите как изменить длину пароля на LDAP (MMC), а то получается, что если пароль больше 8 символов, используется всё равно только 8
Спасибо сказали:

MIX2000
Сообщения: 58
ОС: Ubuntu

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение MIX2000 » 27.10.2009 12:01

Когда наступило полное отчаяние, начал править и менять все подряд, чего нагуглил в инете:
в конфигах spad раскоментил "host 127.0.0.1";
killall slapd;
slapindex;
/etc/init.d/slap.d restart;
echo "ENCRIPTED_PASS" > /etc/ldap.secret;
поправил конфиг samba.ini;
поправил libnss-ldap.conf;
smbpasswd -w password
различные команды выполнял по несколько раз, иногда что-то меняя в них и перезапуская службы.
reboot;

После перезагрузки думал переустановить все с нуля, но О ЧУДО! Злополучная команда не выдала ошибки.
Наверняка многие эти действия были лишними, делал еще что-то, не помню что именно, но видимо, какую-то бредятину, Так что, к сожалению точно сказать решение не могу, но если кто-то так же как и я придет в отчаяние, не спешите переустанавливать все с нуля, а попрбуйте эти действия плюс погуглите по форумам, и не бойтесь выполнять команды, смысл которых, вам не понятен. Все равно ведь переустанавливать собрались. А вдруг заработает!

З.Ы. Большое спасибо автору за столь полезный труд, а также тем кто помогал мне и таким как я.
Спасибо сказали:

wm34
Сообщения: 31

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение wm34 » 29.10.2009 18:36

MIX2000 писал(а):
23.10.2009 15:48
Так и не понял, как решить проблему с chown: неверная группа: `:Domain Users' в Lenny? Ничего из вышепрочитанного не помогло. Проверил, в LDAP такая группа есть. В насройках PAM Ldap все скопировал в точности по мануалу. Кто решил, пожплуйста напишите как вы это сделали.


Это означает неверную настройку libnss-ldap/pam, т.е. у вас система "не знает" пользователей и групп из LDAP-каталога.
Настройка libnss-ldap/pam при кажущейся простоте - достаточно геморройное дело.
У меня был случай, когда при копировании конфигов настройки с работающей машины на свежую на новой переставали стартовать иксы, хотя в терминале всё работало.

Вопрос аутентификации достаточно хорошо рассматривается здесь http://nix-tricks.blogspot.com/2008/07/deb...ldap-howto.html
Спасибо сказали:

jabax
Сообщения: 7
ОС: win & Lenny & BSD

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение jabax » 14.11.2009 00:04

Почитайте снизу! - добавил
default писал(а):
21.01.2009 12:49
HidX писал(а):
20.01.2009 17:36
Добавил Красным разделитель где начинается конфигурация PAM Файлов. (мужду Slapd и Samba).

По поводу групп. На сколько мне известно Группы домена заполняются автоматически при выполнении комманды " smbldap-populate -m 512 -a Administrator". Так что вручную создавать основные группы домена не стоит (имею в виду Domain Admins и Domain Users).
У меня было такое на виртуальной машине. Оказалось что дело в samba конфиге, я не в правильной последовательности заполнил настройки. Проверте каждую строчку конфига самбы (в разделе [Global]). так же рекомендую проверить slapd.conf - он тоже может повлиять.

Добавленно:

Выяснил что в ходе публикации на этом форуме самой первой части, форум немного переколопатил некоторые конфиги BB кодами.
Только что исправил всё. И сам собрал по мануалу домен.


Начал собирать все заного с нуля, нашел ошибку в конфиге самбы:
add group script = /usr/sbin/ambldap-groupadd -p "%g"

исправил, перезапустил самбу, вновь добавил админа и добавил его в группу юзеров. Получил ту же самую ошибку на которой затрял вчера:

Код: Выделить всё

pdc:/home/user# smbldap-populate -m 512 -a Administrator
Populating LDAP directory for domain VIS (S-1-5-21-2832558931-2295566813-868364265)
(using builtin directory structure)

entry dc=vis,dc=local already exist.
entry ou=Users,dc=vis,dc=local already exist.
entry ou=Groups,dc=vis,dc=local already exist.
entry ou=Computers,dc=vis,dc=local already exist.
entry ou=Idmap,dc=vis,dc=local already exist.
entry uid=Administrator,ou=Users,dc=vis,dc=local already exist.
entry uid=nobody,ou=Users,dc=vis,dc=local already exist.
entry cn=Domain Admins,ou=Groups,dc=vis,dc=local already exist.
entry cn=Domain Users,ou=Groups,dc=vis,dc=local already exist.
entry cn=Domain Guests,ou=Groups,dc=vis,dc=local already exist.
entry cn=Domain Computers,ou=Groups,dc=vis,dc=local already exist.
entry cn=Administrators,ou=Groups,dc=vis,dc=local already exist.
entry cn=Account Operators,ou=Groups,dc=vis,dc=local already exist.
entry cn=Print Operators,ou=Groups,dc=vis,dc=local already exist.
entry cn=Backup Operators,ou=Groups,dc=vis,dc=local already exist.
entry cn=Replicators,ou=Groups,dc=vis,dc=local already exist.
entry sambaDomainName=VIS,dc=vis,dc=local already exist. Updating it...

Please provide a password for the domain Administrator:
Changing UNIX and samba passwords for Administrator
New password:
Retype new password:
pdc:/home/user# smbldap-usermod -u 3000 -G "Domain Users" Administrator
pdc:/home/user# chown -R :"Domain Users" /home/samba/
chown: `:Domain Users': неверная группа
pdc:/home/user#


Есть какие-нибудь предположения почему так происходит?
конфиги брал Ваши и правил необходимые параметры.



нашёл вразумительный ответ тут : http://novell.org.ru/forum/viewtopic.php?t...824c128336d5ef4
в последнем посте

вопщем судя по всему самба подглючивает как-то с биндом. Я его удалил потом поставил - и оно ацким чудом заработало. Если найду чтонить повразумительней , отпишусь, тк проблема вылетает уже не 1-й раз.

!!!!!потом доразобрался - нифига это не из-за бинда, скорее всего ошибка в конфигурационных файлах пам-лдап или нсс-лдап

запустите dpkg-reconfigure для этих пакетов ещё раз выставьте эти настройки и проверьте все конфигурационные файлы ПАМ (лучше скопировать их ещё раз с сайта а не из своих записей)
Спасибо сказали:

Vasuhno
Сообщения: 1

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение Vasuhno » 18.11.2009 13:20

Доброго времени суток! Огромный респект автору за данную статью!
Народ подскажите в чем может быть проблема. Шел по данному мануалу и на этапе, на котором создаем аккаунт Администратора в базе ldap (smbldap-populate -m 512 -a Administrator) пишет такую ерунду:

SL0480040801:/# smbldap-populate -m 512 -a Administrator
Populating LDAP directory for domain 004.048.pfr.ru (S-1-5-21-635265580-1294087267-1568432615)
(using builtin directory structure)

entry dc=004,dc=048,dc=pfr,dc=ru already exist.
adding new entry: ou=Users,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 12.
adding new entry: ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 17.
adding new entry: ou=Computers,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 22.
adding new entry: ou=Idmap,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 27.
adding new entry: uid=Administrator,ou=Users,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 58.
adding new entry: uid=nobody,ou=Users,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 89.
adding new entry: cn=Domain Admins,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 101.
adding new entry: cn=Domain Users,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 112.
adding new entry: cn=Domain Guests,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 123.
adding new entry: cn=Domain Computers,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 134.
adding new entry: cn=Administrators,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 179.
adding new entry: cn=Account Operators,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 201.
adding new entry: cn=Print Operators,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 212.
adding new entry: cn=Backup Operators,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 223.
adding new entry: cn=Replicators,ou=Groups,dc=004,dc=048,dc=pfr,dc=ru
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 499, <GEN1> line 234.
entry sambaDomainName=004.048.pfr.ru,dc=004,dc=048,dc=pfr,dc=ru already exist. Updating it...
failed to modify entry: modifications require authentication at /usr/sbin/smbldap-populate line 492, <GEN1> line 242.

Please provide a password for the domain Administrator:
/usr/sbin/smbldap-passwd: user Administrator doesn't exist


Заранее спасибо!
Спасибо сказали:

jabax
Сообщения: 7
ОС: win & Lenny & BSD

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение jabax » 22.11.2009 23:16

vasuhno - тебе вначале надо настроить пам секцию. Тогда всё будет ок.
Спасибо сказали:

ra5a
Сообщения: 13

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение ra5a » 23.11.2009 11:12

ссылка на поледит в шапке мертвая
скачал отсюда: ftp://priede.bf.lu.lv/pub/Service_Pack/NT_4/SP6/Ussp6a/
три файла poledit.exe и указанные автором adm'ы.

Вопрос: как сделать правило чтобы узиры могли логиниться лишь на определенные компы?
Спасибо сказали:

jabax
Сообщения: 7
ОС: win & Lenny & BSD

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение jabax » 24.11.2009 23:18

хм, как узнаешь отпишись, самому интересно )
Спасибо сказали:

jabax
Сообщения: 7
ОС: win & Lenny & BSD

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение jabax » 26.11.2009 11:58

Кстати - не забывайте что тачки в домен могут вводить лишь Доменные Администраторы при стандартных политиках. Я про это забыл и потерял часа 2 жизни.
Спасибо сказали:

nemo1966
Сообщения: 75

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение nemo1966 » 27.11.2009 12:00

А что с лицензионностью такового решения оно же вроде как платное?
Спасибо сказали:

Аватара пользователя
xtron
Сообщения: 31

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение xtron » 02.12.2009 09:02

nemo1966 писал(а):
27.11.2009 12:00
А что с лицензионностью такового решения оно же вроде как платное?

В каком месте? :blink:
Mandrake 10 -> Mandriva 2007 -> Debian Sarge ->Kubuntu 6.10 Edgy -> Kubuntu 7.04 Feisty -> Debian Lenny (testing)
Спасибо сказали:

nemo1966
Сообщения: 75

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение nemo1966 » 02.12.2009 09:08

xtron писал(а):
02.12.2009 09:02
nemo1966 писал(а):
27.11.2009 12:00
А что с лицензионностью такового решения оно же вроде как платное?

В каком месте? :blink:


ну вот например
http://linux.webasyst.net/shop/en/product/...erver-1-server/
или я чего то не допонимаю?
Спасибо сказали:

ra5a
Сообщения: 13

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение ra5a » 02.12.2009 14:43

Ввожу в этот домен файлсервер на дебиан-ленни или опенсюзи.
при попытке войти на какую-нибудь их шару, сразу выскакивает запрос логина и пароля и никакие логины не пускают.
в логах самбы на DC записи типа, все ништяк пароль-ологин верны, ПУСТИТЬ! мол.
в логах файлсервера и видно траблу: пишет check_ntlm_password: Authentication for user FAILED with error NT_STATUS_NO_SUCH_USER

Что не так?
Спасибо сказали:

jabax
Сообщения: 7
ОС: win & Lenny & BSD

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение jabax » 03.12.2009 00:12

Вопщем граждане, скажу на тему домена на самбе следующее - ну его к чёрту. 3-и недели я просрал. Ну конечно не совсем просрал, изучил лдап, пам, самбу до этого знал, и сопутствующие штуки. Да домен работает. Но работает откровенно плохо. Да, если все новое свежее, то работает хорошо. Но такое бывает редко - обычно надо поддерживать старую структуру (не переставить же винду на 30 компах). И вот тут получается серьёзный :censored: То работает, то не работает. Система крайне сложная - не отладишь. День на отладку это как нефиг. А можно убить и два и 3. Вопщем такие штуки надо покупать только с поддержкой. Типа мандрива директори сервер. А если это собирать самому, то готовтесь посветить этому не один месяц своей жизни. Как минимум.

З.Ы. Ставил контроллер домена на самбе около 6 раз в том числе на нулёвые тачки. Измучался до полусмерти. В итоге дедлайн через 9 часов, счас 23.00 и мне работы часов на 6 с подъёмом эктивдиректори. Основная моя ошибка - я тестил только на свежих клиентских тачках. На поюзаной винде домен не подключается. Учитывайте мой опыт.

З.Ы2. Но вообще забава конечно полезная. Левел свой я поднял серьёзно )а
Спасибо сказали:

wm34
Сообщения: 31

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение wm34 » 03.12.2009 15:31

jabax
Использую сейчас MDS на Debian.

Были траблы с установкой и настройкой PAM-LDAP, но таки поставилось и работает.

На рабочих станциях (на свежеустановленных и выведенных из старого домена) особых проблем пока не обнаружилось, разве что машины в домене не переименовываются (приходится для переименования выводить из домена).

С чем конкретно у вас были проблемы и какая нагрузка на сервер?
Спасибо сказали:

jabax
Сообщения: 7
ОС: win & Lenny & BSD

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение jabax » 08.12.2009 23:55

Я подозреваю что трабла была с биндом. Срв записи были не корректные. Но разбираться времени уже не было. Будем ждать 4-ую самбу. С 3 слишком уж тяжело всё это выходит.
Спасибо сказали: