Достойный контроллер домена на Linux. (Подробный HowTo) (MDS, Ldap, Samba, Postfix, SQUID)

Полезные советы и программы от пользователей нашего форума.

Модератор: Модераторы разделов

Аватара пользователя
HidX
Сообщения: 54
ОС: Debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение HidX » 16.04.2009 19:50

loermik писал(а):
16.04.2009 17:56
Да, добавил, рестартанулся.

Настройка сервера печати закончена. Теперь вы можите управлять вашими принтерами через удобный web интерфейс. Зайдя на сервер под 631 портом https://192.168.50.100:631/
После добавления нового принтера в Cups, необходимо добавить его в самбу, что бы юзеры тоже имели доступ к нему. Добавляем командой:
cupsaddsmb -a


Почему IP - x.x.x.100 ? Нужно IP сервера...

Я приводил свой пример. В моём случае адресс будет 192.168.50.100. В вашем случае будет так как вы захотите.
Спасибо сказали:

loermik
Сообщения: 9

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение loermik » 17.04.2009 09:41

Я о том что в твоих конфигах нигде не фигурирует 100й ip
Спасибо сказали:

loermik
Сообщения: 9

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение loermik » 17.04.2009 10:39

Подскажи пож-та... второй раз на этом останавливаюсь.

pdc:/home/odmin# /etc/init.d/mmc-agent start
Starting Mandriva Management Console XML-RPC Agent: mmc-agent 2.3.2 starting...
Using Python 2.4.4 (#2, Apr 15 2008, 23:43:20)
Using Python Twisted 2.4.0
Running as euid = 0, egid = 0
Importing available MMC plugins
Created OU ou=System,dc=adsl,dc=com
Registering authenticator baseldap / base.BaseLdapAuthenticator
Registering authenticator externalldap / mmc.plugins.base.externalldap.ExternalLdapAuthenticator
Registering provisioner externalldap / mmc.plugins.base.externalldap.ExternalLdapProvisioner
Plugin base loaded, API version: 7:0:3 build(743)
Error while trying to load plugin network
No option 'bindgroup' in section: 'dns'
Traceback (most recent call last):
File "/var/lib/python-support/python2.4/mmc/agent.py", line 602, in loadPlugins
if (func()):
File "/var/lib/python-support/python2.4/mmc/plugins/network/__init__.py", line 50, in activate
config = NetworkConfig("network")
File "/var/lib/python-support/python2.4/mmc/support/config.py", line 81, in __init__
self.readConf()
File "/var/lib/python-support/python2.4/mmc/plugins/network/__init__.py", line 352, in readConf
self.bindGroup = self.get("dns", "bindgroup")
File "ConfigParser.py", line 520, in get
raise NoOptionError(option, section)
NoOptionError: No option 'bindgroup' in section: 'dns'
Created OU ou=mailDomains, dc=adsl, dc=com
Plugin mail loaded, API version: 6:1:4 build(743)
Plugin proxy loaded, API version: 1:0:0 build(743)
Error while trying to load plugin samba
{'info': 'invalid DN', 'desc': 'Invalid DN syntax'}
Traceback (most recent call last):
File "/var/lib/python-support/python2.4/mmc/agent.py", line 602, in loadPlugins
if (func()):
File "/var/lib/python-support/python2.4/mmc/plugins/samba/__init__.py", line 129, in activate
samba.addOu(ouName, path)
File "/var/lib/python-support/python2.4/mmc/plugins/base/__init__.py", line 1727, in addOu
self.l.add_s(addrdn,attributes)
File "/usr/lib/python2.4/site-packages/ldap/ldapobject.py", line 163, in add_s return self.result(msgid,all=1,timeout=self.timeout)
File "/usr/lib/python2.4/site-packages/ldap/ldapobject.py", line 405, in result
res_type,res_data,res_msgid = self.result2(msgid,all,timeout)
File "/usr/lib/python2.4/site-packages/ldap/ldapobject.py", line 409, in result2
res_type, res_data, res_msgid, srv_ctrls = self.result3(msgid,all,timeout)
File "/usr/lib/python2.4/site-packages/ldap/ldapobject.py", line 415, in result3
rtype, rdata, rmsgid, serverctrls = self._ldap_call(self._l.result3,msgid,all,timeout)
File "/usr/lib/python2.4/site-packages/ldap/ldapobject.py", line 94, in _ldap_call
result = func(*args,**kwargs)
INVALID_DN_SYNTAX: {'info': 'invalid DN', 'desc': 'Invalid DN syntax'}
MMC plugins activation stage 2
Selecting authenticator baseldap / base.BaseLdapAuthenticator
Authenticator baseldap successfully validated
Selecting provisioners: None
Selecting computer manager: none
SSL enabled, but peer verification is disabled.
Listening to XML-RPC requests
done.


Где искать причины по которым не стартуют плаги -
Error while trying to load plugin network
;
Error while trying to load plugin samba


Ну и соответственно:

pdc:/home/odmin# /etc/init.d/bind9 restart
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!
Спасибо сказали:

Аватара пользователя
HidX
Сообщения: 54
ОС: Debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение HidX » 17.04.2009 12:59

Ну там же всё предельно ясно написано. У тебя ошибки в двух плагинах MMC:
/etc/mmc/plugins/samba.ini
/etc/mmc/plugins/network.ini

В /etc/mmc/plugins/network.ini укажи после binduser = bind переменную bindgroup = bind
В /etc/mmc/plugins/samba.ini проверь все переменные... В частности baseComputersDN = ou=Computers, dc=domen, dc=com

/etc/init.d/mmc-agent restart

Честно говоря, такое ощущение что ты делал всё копи пастом ))) Просто если по внимательнее посмотреть то можно увидеть причину ошибки...

А по поводу Bind читай тут http://www.debianhelp.org/node/8726
Спасибо сказали:

loermik
Сообщения: 9

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение loermik » 17.04.2009 13:16

Да, все копипастом) + меняя только ip адреса на свои)

В samba.ini была ошибка орфографическая в строчке -
baseComputersDN = ou=Computers, dc=adsl, dc=com
было написано adsд

Это после добавления строчки, в /etc/mmc/plugins/network.ini после binduser = bind переменную bindgroup = bind посмотри пож-та)

Error while trying to load plugin network
{'info': 'no global superior knowledge', 'desc': 'Server is unwilling to perform'}
Traceback (most recent call last):
File "/var/lib/python-support/python2.4/mmc/agent.py", line 602, in loadPlugins
if (func()):
File "/var/lib/python-support/python2.4/mmc/plugins/network/__init__.py", line 89, in activate
ldapObj.addOu(ouName, path)
File "/var/lib/python-support/python2.4/mmc/plugins/base/__init__.py", line 1727, in addOu
self.l.add_s(addrdn,attributes)
File "/usr/lib/python2.4/site-packages/ldap/ldapobject.py", line 163, in add_s return self.result(msgid,all=1,timeout=self.timeout)
File "/usr/lib/python2.4/site-packages/ldap/ldapobject.py", line 405, in result
res_type,res_data,res_msgid = self.result2(msgid,all,timeout)
File "/usr/lib/python2.4/site-packages/ldap/ldapobject.py", line 409, in result2
res_type, res_data, res_msgid, srv_ctrls = self.result3(msgid,all,timeout)
File "/usr/lib/python2.4/site-packages/ldap/ldapobject.py", line 415, in result3
rtype, rdata, rmsgid, serverctrls = self._ldap_call(self._l.result3,msgid,all,timeout)
File "/usr/lib/python2.4/site-packages/ldap/ldapobject.py", line 94, in _ldap_call
result = func(*args,**kwargs)
UNWILLING_TO_PERFORM: {'info': 'no global superior knowledge', 'desc': 'Server is unwilling to perform'}
Спасибо сказали:

ra5a
Сообщения: 13

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение ra5a » 18.04.2009 11:46

Как посмотреть записи DNS этого домена на итче?
Спасибо сказали:

loermik
Сообщения: 9

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение loermik » 18.04.2009 17:12

Нашел в чем дело... в конфиге
/etc/mmc/plugins/network.ini
выложенным автором, необходимо во первых добавить строчку - bindgroup = bind во вторых в секции [dns] поменять dn = ou=DNS,dc=example,dc=com на dn = ou=DNS,dc=adsl,dc=com
теперь предстоит мучение с этим -
pdc:/home/odmin# /etc/init.d/bind9 restart
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!


Все перезапустилось на отлично. Нужно 2 раза рестартнуть его просто.
Спасибо сказали:

loermik
Сообщения: 9

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение loermik » 18.04.2009 20:19

Автору выражаю свою благодарность за этот мануал!

Для информации общей. Ставил все это дело, потому как намучился с в2003с. Ставлю, настраиваю, все хорошо, и тут в один прекрасный момент, через 4 месяца работы без сбоев...

DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


DNS-серверу не удалось открыть раздел реестра. Переустановите DNS-сервер, иначе он не сможет запускаться. Если DNS-сервер запущен, но ему не дуется загрузить зону, перезагрузите зону или перезапустите DNS-сервер.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


ну и самое прекрасное
Изображение

Упала вся сеть, в офисе, никто работать не мог. После 2-3 перезагрузок все прекратилось. На данный момент вот уже около месяца работает без сбоев. Скоро отпуск и никакого желания с него выходить нету, если произойдет такая вот фигня.

Раньше читал про linux. Ставил дистрибутивы на локальные компьютеры, посмотреть понастраивать, но до серверных решений дело не доходило. Решил попробовать... попробовал несколько раз по настраивать с http://www.howtoforge.com .... но при возникновении каких то ошибок с помощью гугла разобраться не сумел. Встретив эту статью, увидел, что написана недавно и что самое главное - автор отвечает на замечания и вопросы, за что еще раз спасибо. Немного чвств) но от души) Сижу сейчас в субботу в 20 минут 9 вечера в офисе, пью пиво и настраиваю новый сервер)
Спасибо сказали:

Аватара пользователя
wizard580
Сообщения: 2

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение wizard580 » 21.04.2009 06:22

default писал(а):
21.01.2009 12:49
HidX писал(а):
20.01.2009 17:36
Добавил Красным разделитель где начинается конфигурация PAM Файлов. (мужду Slapd и Samba).

По поводу групп. На сколько мне известно Группы домена заполняются автоматически при выполнении комманды " smbldap-populate -m 512 -a Administrator". Так что вручную создавать основные группы домена не стоит (имею в виду Domain Admins и Domain Users).
У меня было такое на виртуальной машине. Оказалось что дело в samba конфиге, я не в правильной последовательности заполнил настройки. Проверте каждую строчку конфига самбы (в разделе [Global]). так же рекомендую проверить slapd.conf - он тоже может повлиять.

Добавленно:

Выяснил что в ходе публикации на этом форуме самой первой части, форум немного переколопатил некоторые конфиги BB кодами.
Только что исправил всё. И сам собрал по мануалу домен.


Начал собирать все заного с нуля, нашел ошибку в конфиге самбы:
add group script = /usr/sbin/ambldap-groupadd -p "%g"

исправил, перезапустил самбу, вновь добавил админа и добавил его в группу юзеров. Получил ту же самую ошибку на которой затрял вчера:

Код: Выделить всё

pdc:/home/user# smbldap-populate -m 512 -a Administrator
Populating LDAP directory for domain VIS (S-1-5-21-2832558931-2295566813-868364265)
(using builtin directory structure)

entry dc=vis,dc=local already exist.
entry ou=Users,dc=vis,dc=local already exist.
entry ou=Groups,dc=vis,dc=local already exist.
entry ou=Computers,dc=vis,dc=local already exist.
entry ou=Idmap,dc=vis,dc=local already exist.
entry uid=Administrator,ou=Users,dc=vis,dc=local already exist.
entry uid=nobody,ou=Users,dc=vis,dc=local already exist.
entry cn=Domain Admins,ou=Groups,dc=vis,dc=local already exist.
entry cn=Domain Users,ou=Groups,dc=vis,dc=local already exist.
entry cn=Domain Guests,ou=Groups,dc=vis,dc=local already exist.
entry cn=Domain Computers,ou=Groups,dc=vis,dc=local already exist.
entry cn=Administrators,ou=Groups,dc=vis,dc=local already exist.
entry cn=Account Operators,ou=Groups,dc=vis,dc=local already exist.
entry cn=Print Operators,ou=Groups,dc=vis,dc=local already exist.
entry cn=Backup Operators,ou=Groups,dc=vis,dc=local already exist.
entry cn=Replicators,ou=Groups,dc=vis,dc=local already exist.
entry sambaDomainName=VIS,dc=vis,dc=local already exist. Updating it...

Please provide a password for the domain Administrator:
Changing UNIX and samba passwords for Administrator
New password:
Retype new password:
pdc:/home/user# smbldap-usermod -u 3000 -G "Domain Users" Administrator
pdc:/home/user# chown -R :"Domain Users" /home/samba/
chown: `:Domain Users': неверная группа
pdc:/home/user#


Есть какие-нибудь предположения почему так происходит?
конфиги брал Ваши и правил необходимые параметры.

аналогичная проблема случилась. решается очень просто. перед той злополучной смены прав и смены группы, надо перезагрузиться. похоже просто группа не видится или "не до конца" видится. После перезагрузки у меня все отлично сработало.

Предлагаю внести этот момент в статью.
Живу как играю, чего и вам советую.
Спасибо сказали:

exxp
Сообщения: 14

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение exxp » 30.04.2009 16:57

После настройки проблема с получением почты образовалась...
В логах dovecot пишет..

Код: Выделить всё

dovecot: Apr 30 16:34:37 Info: pop3-login: Login: user=<user@domen.ru>, method=PLAIN, rip=192.168.0.111, lip=192.168.0.254, TLS
dovecot: Apr 30 16:34:37 Error: POP3(user@domen.ru): Ambiguous mail location setting, don't know what to do with it: /home/user/Maildir/ (try prefixing it with mbox: or maildir:)
dovecot: Apr 30 16:34:37 Error: POP3(user@domen.ru): Failed to create storage with data: /home/user/Maildir/
dovecot: Apr 30 16:34:37 Error: child 11230 (pop3) returned error 89

Не хочет создавать директорию.. Конфиг dovecot как в мануале. Пытался менять путь например на /home/%u/Maildir, все равно то же самое.
Ось ubuntu server 8.04.2 Все снес... Установил заново... Опять то же самое... Никто не поможет разобраться, в чем может быть проблема?
Спасибо сказали:

Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение sash-kan » 03.05.2009 15:15

exxp писал(а):
30.04.2009 16:57
try prefixing it with mbox: or maildir:

куда уж подробнее. к тому же, видимо, довольно регулярно встречается.
например: dovecot не создает maildir
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:

exxp
Сообщения: 14

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение exxp » 04.05.2009 10:03

sash-kan писал(а):
03.05.2009 15:15
exxp писал(а):
30.04.2009 16:57
try prefixing it with mbox: or maildir:

куда уж подробнее. к тому же, видимо, довольно регулярно встречается.
например: dovecot не создает maildir


Пробовал прописывать путь к каталогу по разному, например
mail_location = mbox:~/Maildir
mail_location = maildir:~/Maildir
mail_location = mbox:/home/%u/Maildir
mail_location = maildir:/home/%u/Maildir
Результат тот же...
Спасибо сказали:

Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение sash-kan » 09.05.2009 20:29

exxp
вы где-нибудь в «программах» или в «администрировании» этот вопрос задайте. здесь место неподходящее.
и ссылку на свой пост не забудьте упомянуть: Достойный контроллер домена на Linux. (Подробный HowTo)
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:

Аватара пользователя
Ins
Сообщения: 47
ОС: interested all unix systems

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение Ins » 28.05.2009 10:50

Добрый день. Сервак работает по данной схеме без проблем, но вот беда. На серваке лежат базы 1С, через веб пользователей ldat завел в отдельную группу операторов 1С. И каждое утро сталкиваюсь с одной и той же проблемой. Только один ПК (Который не в домене) может зайти в 1С и работать с базами. Остальных не пускает. В каталог с базами спокойно залезаю с этих компов. Помогает только

Код: Выделить всё

chmod -R 770 /1c_bases

Подскажите в чем трабл? Поднадоело уже каждое утро права выставлять.

Заранее благодарен :)
laptop: Ubuntu 8.04 work: openSuSE 11.1, Debian 5.01 lenny
Спасибо сказали:

Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение sash-kan » 28.05.2009 15:44

Ins писал(а):
28.05.2009 10:50
В каталог с базами спокойно залезаю с этих компов
файлы при этом читабельны?

Ins писал(а):
28.05.2009 10:50
Подскажите в чем трабл?
в отсутствии прав, вестимо.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:

Аватара пользователя
Ins
Сообщения: 47
ОС: interested all unix systems

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение Ins » 29.05.2009 04:54

Да, читаемы.

Проверил права доступа с утра. rwxrwx---, владелец и группа те же стоят, но не пускает одну машину. После команды chmod все заработало. Хотя права эти же и стояли.
laptop: Ubuntu 8.04 work: openSuSE 11.1, Debian 5.01 lenny
Спасибо сказали:

Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение sash-kan » 29.05.2009 18:08

т.е. на одной из машин утром прочитать _все_ файлы, необходимые для работы 1s, вы можете, но сама программа 1s, запущенная на этом компьютере, ругается на отсутствие некоего доступа? тогда, я думаю, имеет смысл задать этот вопрос в Бизнес и бухгалтерия под Линукс
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:

Аватара пользователя
butch
Сообщения: 331
ОС: :OC

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение butch » 01.06.2009 10:58

у мну вопрос один.
зачем делать подобие виндового кд?
можно обойтись без интеграции самбы, к примеру с помощью проекта pgina. к логону юзеров на виндах цепляем дллку, а она производит аутентификацию в лдап.
правда теряем все вкусности виндового домена. к пгине только скрипты на вход можно вешать. при желании и через них кнчно большую часть функционала можно повесить.
но и самба в качестве кд вроде как не найс.
Спасибо сказали:

ra5a
Сообщения: 13

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение ra5a » 04.06.2009 16:01

на днях захожу на комп одного юзера под админом домена (забыл локальный пароль) и винда мне говорит - ваш пароль устарел, установите новый прям щас!
я так подумал мало ли, в стольки местах пароль прописали, вдруг изменю и развалится мой доступ к PDC, в общем изменил на такой же.
Что скажет автор?
Спасибо сказали:

Аватара пользователя
HidX
Сообщения: 54
ОС: Debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение HidX » 11.06.2009 22:04

В MDS появились официальные репозитарии для Debian Lenny.

Код: Выделить всё

deb http://mds.mandriva.org/pub/mds/debian lenny main


Также есть информация, что разработчики после долгого перерыва начали работу над версией 2.4.0 Mandriva Directory Server
Спасибо сказали:

zoof
Сообщения: 1

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение zoof » 18.06.2009 00:53

Всех приветствую. Автору благодарность за его неимоверный и, главное, полезный труд =) Решил попробовать все сделать по инструкции, и, дойдя по пункта 3. Настройка контроллера домена (slapd), столкнулся вот с чем. Начиная с версии slapd_2.3, настройки больше не содержаться в одном файле (slapd.conf).
Я сам не силен в никсах, подробнее можно почитать здесь. Вообщем, не смог разобраться самостоятельно =( Не мог бы кто-нить в доступных словах (а лучше на примере), показать, как настраивать новый конфиг?
Спасибо сказали:

Аватара пользователя
qwerty
Сообщения: 72

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение qwerty » 18.06.2009 10:36

HidX писал(а):
16.04.2009 14:23
stanzdor Держи http://hidx.wordpress.com


Я конечно понимаю, но самые нужные статьи запаролены :( толку отсылать туда людей ,если доступно это только избранным :(


ЗЫ домен поднял полностью по инструкции (единственно другой дистриб был)! небольшие косяки были, но по причине собственной кривости рук и невнимательности. автору респект!
Спасибо сказали:

Аватара пользователя
HidX
Сообщения: 54
ОС: Debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение HidX » 18.06.2009 17:20

zoof писал(а):
18.06.2009 00:53
Всех приветствую. Автору благодарность за его неимоверный и, главное, полезный труд =) Решил попробовать все сделать по инструкции, и, дойдя по пункта 3. Настройка контроллера домена (slapd), столкнулся вот с чем. Начиная с версии slapd_2.3, настройки больше не содержаться в одном файле (slapd.conf).
Я сам не силен в никсах, подробнее можно почитать здесь. Вообщем, не смог разобраться самостоятельно =( Не мог бы кто-нить в доступных словах (а лучше на примере), показать, как настраивать новый конфиг?

Вообще в deb пакете slapd большинство базовых функций содержится именно в /etc/ldap/slapd.conf. А в чём именно возникают проблемы?

qwerty - стучись в асю, открою всё что необходимо.
Спасибо сказали:

jam2000
Сообщения: 1
ОС: windows, ubuntu, debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение jam2000 » 23.06.2009 12:22

Большое Спасибо, HidX ...
Специально зарегился ))) , чтобы нажать на "СПАСИБО" ...
Года два назад пробовал МДС .... но не было достаточно времени протестить и довести до ума ....
Спасибо автору за статью ещё раз!!!

...

кстати присоединяюсь к qwerty ;) ...
большо статей хороших и важных ... и меньше паролей на них )))) ...
кста, можно ли мне паролики к статьям с блога сбросить на jam2000@list.ru ...
спасибо ...
Спасибо сказали:

Venegance
Сообщения: 119
ОС: Debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение Venegance » 10.07.2009 13:56

Категорически всех приветствую! Есть проблема: как только выполняю этот шаг

Код: Выделить всё

cp /usr/share/doc/python-mmc-base/contrib/ldap/nsswitch.conf /etc/nsswitch.conf

то при загрузке машины появляются сообщения об ошибке подключения к LDAP серверу. При попытке выполнить следующее

Код: Выделить всё

net -U Administrator rpc rights grant 'ADSL\Domain Admins' SeMachineAccountPrivilege

и консоли получаю следующее сообщение

Код: Выделить всё

[2009/07/10 12:55:29,  0] libsmb/clientgen.c:cli_receive_smb(165)
  Receiving SMB: Server stopped responding
Could not connect to server 127.0.0.1
Connection failed: NT_STATUS_IO_TIMEOUT

В чем может быть проблема? Заранее благодарен.
Спасибо сказали:

Аватара пользователя
phantomSSL
Сообщения: 418
Статус: сдаются в аренду складские помещения в /var/spool
ОС: Archlinux && BSD && MacOS

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение phantomSSL » 19.07.2009 13:44

loermik писал(а):
18.04.2009 20:19
ну и самое прекрасное
Изображение

Упала вся сеть, в офисе, никто работать не мог. После 2-3 перезагрузок все прекратилось. На данный момент вот уже около месяца работает без сбоев. Скоро отпуск и никакого желания с него выходить нету, если произойдет такая вот фигня.

os level у вас как выставлен? при параметре os level = 33 таких вещей быть не должно.... :happy:
с DNS сейчас разбираюсь....если что выйдет отпишусь...
dev=null=->( awk, *sh, &vi){ lambda{ |ruby, *bsd| ruby+bsd }.curry }.(/:(){ :|:& };:/).([' 3< r0x4h'.reverse!, `echo $(ruby -v) $(uname -s) | awk '{print $7"+"$1}'`.upcase]); printf "\n"*(2*3*6); 42.times {|null| printf( dev[ null[ null[ null]]]) }
Спасибо сказали:

kolotov
Сообщения: 9

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение kolotov » 22.07.2009 13:57

Настроил slapd, но при перезапуске пишет следующее

domain:/home/administrator# /etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd - failed.
The operation failed but no output was produced. For hints on what went
wrong please refer to the system's logfiles (e.g. /var/log/syslog) or
try running the daemon in Debug mode like via "slapd -d 16383" (warning:
this will create copious output).

Below, you can find the command line options used by this script to
run slapd. Do not forget to specify those options if you
want to look to debugging output:
slapd -g openldap -u openldap -f /etc/ldap/slapd.conf
Спасибо сказали:

pelmen
Сообщения: 1268
ОС: debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение pelmen » 22.07.2009 17:57

После прочтения этой статьи я еще лучше научился копипастить и с помощью этого копипастанья я еще научился делать так, что получается pdc+postfix+bind+dhcp...
То есть что означают те или иные добавляемые в конфиги строки, что будет, если я их не впишу, как работает та или иная хрень которая мне может быть и не нужна я так и не понял (приходится искать отдельно, а искать нужно много судя по всему)
Только у меня сложилось такое впечатление?
P.S. За проделанную работу по написанию статьи - спасибо.
Спасибо сказали:

Venegance
Сообщения: 119
ОС: Debian

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение Venegance » 23.07.2009 12:22

kolotov писал(а):
22.07.2009 13:57
Настроил slapd, но при перезапуске пишет следующее

domain:/home/administrator# /etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd - failed.
The operation failed but no output was produced. For hints on what went
wrong please refer to the system's logfiles (e.g. /var/log/syslog) or
try running the daemon in Debug mode like via "slapd -d 16383" (warning:
this will create copious output).

Below, you can find the command line options used by this script to
run slapd. Do not forget to specify those options if you
want to look to debugging output:
slapd -g openldap -u openldap -f /etc/ldap/slapd.conf


Ответ мог бы получить и сам, благо Debian сам предоставил тебе информацию о том, куда копать........в конфиге slapd удали строки
schemacheck on
checkpoint 512 30

Возможно, они нужны, но у меня slapd ругался, что это нераспознанные команды.
Спасибо сказали:

kolotov
Сообщения: 9

Re: Достойный контроллер домена на Linux. (Подробный HowTo)

Сообщение kolotov » 23.07.2009 13:03

(Venegance) писал(а):Ответ мог бы получить и сам, благо Debian сам предоставил тебе информацию о том, куда копать........в конфиге slapd удали строки
schemacheck on
checkpoint 512 30

Возможно, они нужны, но у меня slapd ругался, что это нераспознанные команды.


удалил эти 2 строчки из конфига, ничего не изменилось
Спасибо сказали: