samba + ldap: проблемы с авторизацией
Rezzonans 9 Августа, 2010 - 19:07
Всем доброго времени суток! Озаботился на днях поднятием контроллера домена. Делал все как написано вот тут, после чего, даже удалось ввести в домен компьютер под управлением windows XP SP2. Но вот застопорился на авторизации.
Тоесть, после ввода компьютера в домен следует перезагрузка, после чего, предлагается ввести логин и пароль пользователя, а так же выбрать домен для входа. Пользователь уже создан, ввожу логин с паролем, выбираю домен из списка, и в результате получаю сообщение:
Не удается войти в систему из-за следующей ошибки: присоединенное к системе устройство не работает.
Уже весь гугл облазил, и чет никакого решения не нашел, помогите пожалуйста.
Вот мой smb.conf:
[global]
workgroup = global.com
netbios name = test-server
# realm = global.com
nt acl support = yes
acl compatibility = win2k
map acl inherit = yes
server string = Samba Server %v
bind interfaces only = yes
log file = /var/log/samba/log.%m
debug level = 9
max log size = 500
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
security = user
os level = 250
passdb backend = ldapsam:"ldap://127.0.0.1/"
enable privileges = yes
passwd program = /usr/sbin/smbldap-passwd "%u"
passwd chat = *new*password* %n\n *new*password* %n\n *successfully*
passdb expand explicit = no
unix extensions = no
unix password sync = no
ldap passwd sync = no
ldap suffix = dc=global,dc=com
ldap admin dn = cn=Manager,dc=global,dc=com
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Users
ldap idmap suffix = ou=Idmap
idmap backend = ldapsam:ldap://127.0.0.1/
idmap uid = 10000-20000
idmap gid = 10000-20000
ldap delete dn = Yes
ldap ssl = no
add user script = /usr/sbin/smbldap-useradd -n -a "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-userdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
#PDC
domain master = yes
preferred master = yes
#BDC
# domain master = no
# preferred master = no
domain logons = Yes
logon script =
#============================ Share Definitions ==============================
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
browseable = yes
guest ok = yes
writable = no
share modes = no
[Profiles]
admin users = admin
create mode = 600
directory mode = 700
path = /var/lib/samba/profiles
browseable = yes
guest ok = yes
writable = yes
[homes]
comment = Home Directories
browseable = no
read only = no
[public]
path = /pub
guest ok = yes
read only = no
[users]
path = /home/users
writable = yes
printable = no
Вот что самба кидает в логи после неудачной попытки авторизации:
[2010/08/09 17:58:44, 6] param/loadparm.c:7018(lp_file_list_changed)
lp_file_list_changed()
file /etc/samba/smb.conf -> /etc/samba/smb.conf last mod_time: Mon Aug 9 16:55:19 2010
[2010/08/09 17:58:44, 3] smbd/oplock.c:911(init_oplocks)
init_oplocks: initializing messages.
[2010/08/09 17:58:44, 3] smbd/oplock_linux.c:223(linux_init_kernel_oplocks)
Linux kernel oplocks enabled
[2010/08/09 17:58:44, 6] smbd/process.c:1456(process_smb)
got message type 0x0 of len 0x85
[2010/08/09 17:58:44, 3] smbd/process.c:1459(process_smb)
Transaction 0 of length 137 (0 toread)
[2010/08/09 17:58:44, 5] lib/util.c:632(show_msg)
[2010/08/09 17:58:44, 5] lib/util.c:642(show_msg)
size=133
smb_com=0x72
smb_rcls=0
smb_reh=0
smb_err=0
smb_flg=24
smb_flg2=51283
smb_tid=0
smb_pid=65279
smb_uid=0
smb_mid=0
smt_wct=0
smb_bcc=98
[2010/08/09 17:58:44, 3] smbd/process.c:1273(switch_message)
switch message SMBnegprot (pid 1876) conn 0x0
[2010/08/09 17:58:44, 3] smbd/sec_ctx.c:310(set_sec_ctx)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2010/08/09 17:58:44, 5] auth/token_util.c:522(debug_nt_user_token)
NT user token: (NULL)
[2010/08/09 17:58:44, 5] auth/token_util.c:548(debug_unix_user_token)
UNIX token of user 0
Primary group is 0 and contains 0 supplementary groups
[2010/08/09 17:58:44, 5] smbd/uid.c:368(change_to_root_user)
change_to_root_user: now uid=(0,0) gid=(0,0)
[2010/08/09 17:58:44, 3] smbd/negprot.c:567(reply_negprot)
Requested protocol [PC NETWORK PROGRAM 1.0]
[2010/08/09 17:58:44, 3] smbd/negprot.c:567(reply_negprot)
Requested protocol [LANMAN1.0]
[2010/08/09 17:58:44, 3] smbd/negprot.c:567(reply_negprot)
Requested protocol [Windows for Workgroups 3.1a]
[2010/08/09 17:58:44, 3] smbd/negprot.c:567(reply_negprot)
Requested protocol [LM1.2X002]
[2010/08/09 17:58:44, 3] smbd/negprot.c:567(reply_negprot)
Requested protocol [LANMAN2.1]
[2010/08/09 17:58:44, 3] smbd/negprot.c:567(reply_negprot)
Requested protocol [NT LM 0.12]
[2010/08/09 17:58:44, 6] param/loadparm.c:7018(lp_file_list_changed)
lp_file_list_changed()
file /etc/samba/smb.conf -> /etc/samba/smb.conf last mod_time: Mon Aug 9 16:55:19 2010
[2010/08/09 17:58:44, 5] smbd/connection.c:142(claim_connection)
claiming []
[2010/08/09 17:58:44, 6] param/loadparm.c:7018(lp_file_list_changed)
lp_file_list_changed()
file /etc/samba/smb.conf -> /etc/samba/smb.conf last mod_time: Mon Aug 9 16:55:19 2010
[2010/08/09 17:58:44, 3] smbd/negprot.c:387(reply_nt1)
using SPNEGO
[2010/08/09 17:58:44, 3] smbd/negprot.c:672(reply_negprot)
Selected protocol NT LM 0.12
[2010/08/09 17:58:44, 5] smbd/negprot.c:679(reply_negprot)
negprot index=5
[2010/08/09 17:58:44, 5] lib/util.c:632(show_msg)
[2010/08/09 17:58:44, 5] lib/util.c:642(show_msg)
size=127
smb_com=0x72
smb_rcls=0
smb_reh=0
smb_err=0
smb_flg=136
smb_flg2=51283
smb_tid=0
smb_pid=65279
smb_uid=0
smb_mid=0
smt_wct=17
smb_vwv[ 0]= 5 (0x5)
smb_vwv[ 1]=12803 (0x3203)
smb_vwv[ 2]= 256 (0x100)
smb_vwv[ 3]= 1024 (0x400)
smb_vwv[ 4]= 65 (0x41)
smb_vwv[ 5]= 0 (0x0)
smb_vwv[ 6]= 256 (0x100)
smb_vwv[ 7]=21504 (0x5400)
smb_vwv[ 8]= 7 (0x7)
smb_vwv[ 9]=64768 (0xFD00)
smb_vwv[10]= 243 (0xF3)
smb_vwv[11]= 128 (0x80)
smb_vwv[12]=49154 (0xC002)
smb_vwv[13]=51962 (0xCAFA)
smb_vwv[14]=52023 (0xCB37)
smb_vwv[15]= 4097 (0x1001)
smb_vwv[16]= 255 (0xFF)
smb_bcc=58
[2010/08/09 17:58:44, 6] smbd/process.c:1456(process_smb)
got message type 0x0 of len 0xec
[2010/08/09 17:58:44, 3] smbd/process.c:1459(process_smb)
Transaction 1 of length 240 (0 toread)
[2010/08/09 17:58:44, 5] lib/util.c:632(show_msg)
[2010/08/09 17:58:44, 5] lib/util.c:642(show_msg)
size=236
smb_com=0x73
smb_rcls=0
smb_reh=0
smb_err=0
smb_flg=24
smb_flg2=51207
smb_tid=0
smb_pid=65279
smb_uid=0
smb_mid=64
smt_wct=12
smb_vwv[ 0]= 255 (0xFF)
smb_vwv[ 1]= 236 (0xEC)
smb_vwv[ 2]=16644 (0x4104)
smb_vwv[ 3]= 50 (0x32)
smb_vwv[ 4]= 0 (0x0)
smb_vwv[ 5]= 0 (0x0)
smb_vwv[ 6]= 0 (0x0)
smb_vwv[ 7]= 74 (0x4A)
smb_vwv[ 8]= 0 (0x0)
smb_vwv[ 9]= 0 (0x0)
smb_vwv[10]= 212 (0xD4)
smb_vwv[11]=40960 (0xA000)
smb_bcc=177
[2010/08/09 17:58:44, 3] smbd/process.c:1273(switch_message)
switch message SMBsesssetupX (pid 1876) conn 0x0
[2010/08/09 17:58:44, 3] smbd/sec_ctx.c:310(set_sec_ctx)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2010/08/09 17:58:44, 5] auth/token_util.c:522(debug_nt_user_token)
NT user token: (NULL)
[2010/08/09 17:58:44, 5] auth/token_util.c:548(debug_unix_user_token)
UNIX token of user 0
Primary group is 0 and contains 0 supplementary groups
[2010/08/09 17:58:44, 5] smbd/uid.c:368(change_to_root_user)
change_to_root_user: now uid=(0,0) gid=(0,0)
[2010/08/09 17:58:44, 3] smbd/sesssetup.c:1404(reply_sesssetup_and_X)
wct=12 flg2=0xc807
[2010/08/09 17:58:44, 2] smbd/sesssetup.c:1360(setup_new_vc_session)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2010/08/09 17:58:44, 3] smbd/sesssetup.c:1160(reply_sesssetup_and_X_spnego)
Doing spnego session setup
[2010/08/09 17:58:44, 3] smbd/sesssetup.c:1202(reply_sesssetup_and_X_spnego)
NativeOS=[Windows 2002 Service Pack 2 2600] NativeLanMan=[Windows 2002 5.1] PrimaryDomain=[]
[2010/08/09 17:58:44, 5] smbd/sesssetup.c:735(parse_spnego_mechanisms)
parse_spnego_mechanisms: Got OID 1.3.6.1.4.1.311.2.2.10
[2010/08/09 17:58:44, 3] smbd/sesssetup.c:786(reply_spnego_negotiate)
reply_spnego_negotiate: Got secblob of size 40
[2010/08/09 17:58:44, 5] auth/auth.c:487(make_auth_context_subsystem)
Making default auth method list for DC, security=user, encrypt passwords = yes
[2010/08/09 17:58:44, 5] auth/auth.c:46(smb_register_auth)
Attempting to register auth backend sam
[2010/08/09 17:58:44, 5] auth/auth.c:58(smb_register_auth)
Successfully added auth method 'sam'
[2010/08/09 17:58:44, 5] auth/auth.c:46(smb_register_auth)
Attempting to register auth backend sam_ignoredomain
[2010/08/09 17:58:44, 5] auth/auth.c:58(smb_register_auth)
Successfully added auth method 'sam_ignoredomain'
[2010/08/09 17:58:44, 5] auth/auth.c:46(smb_register_auth)
Attempting to register auth backend unix
[2010/08/09 17:58:44, 5] auth/auth.c:58(smb_register_auth)
Successfully added auth method 'unix'
[2010/08/09 17:58:44, 5] auth/auth.c:46(smb_register_auth)
Attempting to register auth backend winbind
[2010/08/09 17:58:44, 5] auth/auth.c:58(smb_register_auth)
Successfully added auth method 'winbind'
[2010/08/09 17:58:44, 5] auth/auth.c:46(smb_register_auth)
Attempting to register auth backend wbc
[2010/08/09 17:58:44, 5] auth/auth.c:58(smb_register_auth)
Successfully added auth method 'wbc'
[2010/08/09 17:58:44, 5] auth/auth.c:46(smb_register_auth)
Attempting to register auth backend smbserver
[2010/08/09 17:58:44, 5] auth/auth.c:58(smb_register_auth)
Successfully added auth method 'smbserver'
[2010/08/09 17:58:44, 5] auth/auth.c:46(smb_register_auth)
Attempting to register auth backend trustdomain
[2010/08/09 17:58:44, 5] auth/auth.c:58(smb_register_auth)
Successfully added auth method 'trustdomain'
[2010/08/09 17:58:44, 5] auth/auth.c:46(smb_register_auth)
Attempting to register auth backend ntdomain
[2010/08/09 17:58:44, 5] auth/auth.c:58(smb_register_auth)
Successfully added auth method 'ntdomain'
[2010/08/09 17:58:44, 5] auth/auth.c:46(smb_register_auth)
Attempting to register auth backend guest
[2010/08/09 17:58:44, 5] auth/auth.c:58(smb_register_auth)
Successfully added auth method 'guest'
[2010/08/09 17:58:44, 5] auth/auth.c:46(smb_register_auth)
Attempting to register auth backend netlogond
[2010/08/09 17:58:44, 5] auth/auth.c:58(smb_register_auth)
Successfully added auth method 'netlogond'
[2010/08/09 17:58:44, 5] auth/auth.c:389(load_auth_module)
load_auth_module: Attempting to find an auth method to match guest
[2010/08/09 17:58:44, 5] auth/auth.c:414(load_auth_module)
load_auth_module: auth method guest has a valid init
[2010/08/09 17:58:44, 5] auth/auth.c:389(load_auth_module)
load_auth_module: Attempting to find an auth method to match sam
[2010/08/09 17:58:44, 5] auth/auth.c:414(load_auth_module)
load_auth_module: auth method sam has a valid init
[2010/08/09 17:58:44, 5] auth/auth.c:389(load_auth_module)
load_auth_module: Attempting to find an auth method to match winbind:trustdomain
[2010/08/09 17:58:44, 5] auth/auth.c:389(load_auth_module)
load_auth_module: Attempting to find an auth method to match trustdomain
[2010/08/09 17:58:44, 5] auth/auth.c:414(load_auth_module)
load_auth_module: auth method trustdomain has a valid init
[2010/08/09 17:58:44, 5] auth/auth.c:414(load_auth_module)
load_auth_module: auth method winbind has a valid init
[2010/08/09 17:58:44, 3] libsmb/ntlmssp.c:62(debug_ntlmssp_flags)
Got NTLMSSP neg_flags=0xa2088207
NTLMSSP_NEGOTIATE_UNICODE
NTLMSSP_NEGOTIATE_OEM
NTLMSSP_REQUEST_TARGET
NTLMSSP_NEGOTIATE_NTLM
NTLMSSP_NEGOTIATE_ALWAYS_SIGN
NTLMSSP_NEGOTIATE_NTLM2
NTLMSSP_NEGOTIATE_VERSION
NTLMSSP_NEGOTIATE_128
NTLMSSP_NEGOTIATE_56
[2010/08/09 17:58:44, 5] auth/auth.c:98(get_ntlm_challenge)
auth_get_challenge: module guest did not want to specify a challenge
[2010/08/09 17:58:44, 5] auth/auth.c:98(get_ntlm_challenge)
auth_get_challenge: module sam did not want to specify a challenge
[2010/08/09 17:58:44, 5] auth/auth.c:98(get_ntlm_challenge)
auth_get_challenge: module winbind did not want to specify a challenge
[2010/08/09 17:58:44, 5] auth/auth.c:138(get_ntlm_challenge)
auth_context challenge created by random
[2010/08/09 17:58:44, 5] auth/auth.c:139(get_ntlm_challenge)
challenge is:
[2010/08/09 17:58:44, 5] ../lib/util/util.c:304(_dump_data)
[0000] 52 8A 64 74 A0 4A 55 5F R.dt.JU_
[2010/08/09 17:58:44, 5] lib/util.c:632(show_msg)
[2010/08/09 17:58:44, 5] lib/util.c:642(show_msg)
size=324
smb_com=0x73
smb_rcls=22
smb_reh=0
smb_err=49152
smb_flg=136
smb_flg2=51201
smb_tid=0
smb_pid=65279
smb_uid=100
smb_mid=64
smt_wct=4
smb_vwv[ 0]= 255 (0xFF)
smb_vwv[ 1]= 0 (0x0)
smb_vwv[ 2]= 0 (0x0)
smb_vwv[ 3]= 225 (0xE1)
smb_bcc=281
[2010/08/09 17:58:44, 6] smbd/process.c:1456(process_smb)
got message type 0x0 of len 0xfc
[2010/08/09 17:58:44, 3] smbd/process.c:1459(process_smb)
Transaction 2 of length 256 (0 toread)
[2010/08/09 17:58:44, 5] lib/util.c:632(show_msg)
[2010/08/09 17:58:44, 5] lib/util.c:642(show_msg)
size=252
smb_com=0x73
smb_rcls=0
smb_reh=0
smb_err=0
smb_flg=24
smb_flg2=51207
smb_tid=0
smb_pid=65279
smb_uid=100
smb_mid=128
smt_wct=12
smb_vwv[ 0]= 255 (0xFF)
smb_vwv[ 1]= 252 (0xFC)
smb_vwv[ 2]=16644 (0x4104)
smb_vwv[ 3]= 50 (0x32)
smb_vwv[ 4]= 0 (0x0)
smb_vwv[ 5]= 0 (0x0)
smb_vwv[ 6]= 0 (0x0)
smb_vwv[ 7]= 91 (0x5B)
smb_vwv[ 8]= 0 (0x0)
smb_vwv[ 9]= 0 (0x0)
smb_vwv[10]= 212 (0xD4)
smb_vwv[11]=40960 (0xA000)
smb_bcc=193
[2010/08/09 17:58:44, 3] smbd/process.c:1273(switch_message)
switch message SMBsesssetupX (pid 1876) conn 0x0
[2010/08/09 17:58:44, 3] smbd/sec_ctx.c:310(set_sec_ctx)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2010/08/09 17:58:44, 5] auth/token_util.c:522(debug_nt_user_token)
NT user token: (NULL)
[2010/08/09 17:58:44, 5] auth/token_util.c:548(debug_unix_user_token)
UNIX token of user 0
Primary group is 0 and contains 0 supplementary groups
[2010/08/09 17:58:44, 5] smbd/uid.c:368(change_to_root_user)
change_to_root_user: now uid=(0,0) gid=(0,0)
[2010/08/09 17:58:44, 3] smbd/sesssetup.c:1404(reply_sesssetup_and_X)
wct=12 flg2=0xc807
[2010/08/09 17:58:44, 2] smbd/sesssetup.c:1360(setup_new_vc_session)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2010/08/09 17:58:44, 3] smbd/sesssetup.c:1160(reply_sesssetup_and_X_spnego)
Doing spnego session setup
[2010/08/09 17:58:44, 3] smbd/sesssetup.c:1202(reply_sesssetup_and_X_spnego)
NativeOS=[Windows 2002 Service Pack 2 2600] NativeLanMan=[Windows 2002 5.1] PrimaryDomain=[]
[2010/08/09 17:58:44, 3] libsmb/ntlmssp.c:745(ntlmssp_server_auth)
Got user=[] domain=[] workstation=[TESTS] len1=1 len2=0
Если еще какие конфиги / логи потребуются, скажите - я выложу. Заранее спасибо.
»
- Для комментирования войдите или зарегистрируйтесь
Вот что говорит localhost ~
Автор Rezzonans, дата создания 10 Августа, 2010 - 12:38.
Вот что говорит
localhost ~ # cat /var/log/messages Aug 10 11:30:36 localhost /etc/init.d/syslog-ng[6588]: WARNING: you are stopping a boot service Aug 10 11:30:36 localhost syslog-ng[705]: Termination requested via signal, term inating; Aug 10 11:30:36 localhost syslog-ng[705]: syslog-ng shutting down; version='3.0. 4' Aug 10 11:30:37 localhost syslog-ng[6619]: syslog-ng starting up; version='3.0.4 ' Aug 10 11:30:46 localhost /etc/init.d/slapd[6626]: WARNING: you are stopping a b oot service Aug 10 11:30:47 localhost slapd: nss_ldap: failed to bind to LDAP server ldap:// 127.0.0.1: Can't contact LDAP server Aug 10 11:30:47 localhost slapd: nss_ldap: failed to bind to LDAP server ldap:// 127.0.0.1: Can't contact LDAP server Aug 10 11:30:47 localhost slapd: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)... Aug 10 11:30:48 localhost slapd: nss_ldap: failed to bind to LDAP server ldap:// 127.0.0.1: Can't contact LDAP server Aug 10 11:30:48 localhost slapd: nss_ldap: reconnecting to LDAP server (sleeping 2 seconds)... Aug 10 11:30:50 localhost slapd: nss_ldap: failed to bind to LDAP server ldap:// 127.0.0.1: Can't contact LDAP server Aug 10 11:30:50 localhost slapd: nss_ldap: reconnecting to LDAP server (sleeping 4 seconds)... Aug 10 11:30:54 localhost slapd: nss_ldap: failed to bind to LDAP server ldap:// 127.0.0.1: Can't contact LDAP server Aug 10 11:30:54 localhost slapd: nss_ldap: reconnecting to LDAP server (sleeping 8 seconds)... Aug 10 11:31:02 localhost slapd: nss_ldap: failed to bind to LDAP server ldap:// 127.0.0.1: Can't contact LDAP server Aug 10 11:31:02 localhost slapd: nss_ldap: could not search LDAP server - Server is unavailable Aug 10 11:31:02 localhost slapd: nss_ldap: failed to bind to LDAP server ldap:// 127.0.0.1: Can't contact LDAP server Aug 10 11:31:02 localhost slapd: nss_ldap: failed to bind to LDAP server ldap:// 127.0.0.1: Can't contact LDAP server Aug 10 11:31:02 localhost slapd: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)... Aug 10 11:31:03 localhost slapd: nss_ldap: failed to bind to LDAP server ldap:// 127.0.0.1: Can't contact LDAP server Aug 10 11:31:03 localhost slapd: nss_ldap: reconnecting to LDAP server (sleeping 2 seconds)... Aug 10 11:31:05 localhost slapd: nss_ldap: failed to bind to LDAP server ldap:// 127.0.0.1: Can't contact LDAP server Aug 10 11:31:05 localhost slapd: nss_ldap: reconnecting to LDAP server (sleeping 4 seconds)... Aug 10 11:31:09 localhost slapd: nss_ldap: failed to bind to LDAP server ldap:// 127.0.0.1: Can't contact LDAP server Aug 10 11:31:09 localhost slapd: nss_ldap: reconnecting to LDAP server (sleeping 8 seconds)... Aug 10 11:31:17 localhost slapd: nss_ldap: failed to bind to LDAP server ldap:// 127.0.0.1: Can't contact LDAP server Aug 10 11:31:17 localhost slapd: nss_ldap: could not search LDAP server - Server is unavailable
Это лог syslog-ng, после выполнения команды /etc/init.d/slapd restart. Получается Ldap сервер недоступен? Ниче не пойму, почему тогда компьютеры входят в домен
—
Alba et atra discernere
»
- Для комментирования войдите или зарегистрируйтесь
Rezzonans написал(а): Это лог
Автор Anarchist, дата создания 10 Августа, 2010 - 15:21.
Rezzonans написал(а):
Это лог syslog-ng, после выполнения команды /etc/init.d/slapd restart. Получается Ldap сервер недоступен? Ниче не пойму, почему тогда компьютеры входят в домен
Домен и системная авторизация (pam_ldap/nss_ldap) --- не совсем одно и то же.
—
:wq
--
Live free or die
»
- Для комментирования войдите или зарегистрируйтесь
Вообщем, вот что щас имею:
Автор Rezzonans, дата создания 10 Августа, 2010 - 13:53.
Вообщем, вот что щас имею: забыл раскомментировать в файле /etc/conf.d/slapd строку
OPTS="-h 'ldaps:// ldap:// ldapi://%2fvar%2frun%2fopenldap%2fslapd.sock'"
Раскомментировал. Теперь в /var/log/messages при рестарте slapd валиться следующее:
Aug 10 12:48:57 localhost /etc/init.d/slapd[7412]: WARNING: you are stopping a boot service Aug 10 12:48:57 localhost slapd: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server Aug 10 12:48:57 localhost slapd: nss_ldap: could not search LDAP server - Server is unavailable Aug 10 12:48:57 localhost slapd: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server Aug 10 12:48:57 localhost slapd: nss_ldap: could not search LDAP server - Server is unavailable
—
Alba et atra discernere
»
- Для комментирования войдите или зарегистрируйтесь
1. FAQ? 2. У тебя домен уже
1. FAQ?
2. У тебя домен уже был?
3.
net-nds/389-ds-base?ЗЫ: ИМХО интереснее что пишет LDAP...
:wq
--
Live free or die
Anarchist написал(а): 1.
Не подумал, прошу прощенья, исправлюсь.
Да, рядом стоит сервак с 2003 виндой. Собсно готовлю ему замену на генте.
Завтра с утра попробую, отпишусь что к чему.
Что конкретно нужно? cat /var/log/messages | grep slapd подойдет?
Да, рядом стоит сервак с 2003
1) в каком режиме домен и лес ? (траблы могут быть из-за этого)
2) ну и как ты собрался синхронить учетки ? неужели вынести всех клиентов из старого домена и начать с нуля О_О
П.С как не раз писал - самба как аутентификатор идет лесом, когда NTLM помрет, я буду первым, кто спляшет на его могиле
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
slepnoga написал(а): Да,
Есть компьютер, на котором стоит виндовс 2003, который работает в качестве контроллера домена, который называется mtf.local. Параллельно, ни как с ним не связан контроллер домена, который пытаюсь поднять на линуксе. Тут домен называется global.com. Вот и все. Или вы что-то другое имели ввиду, я просто недавно с доменами начал разбираться?
Синхронизировать не буду, просто выведу старый домен из обращения и введу новый. Благо парк машин - всего 15 штук.
Кстати, а можно поподробнее, что там по поводу того, что самба идет лесом?
Alba et atra discernere
slepnoga написал(а): как не
А сделать нечто, что поспособствовало такому развитию событий? :)
Ну типа внятно расписать альтернативу и дать ссылку на хотя бы какую-нибудь (хоть претендующую на приличность) инструкцию...
:wq
--
Live free or die
3-й пункт к чему ?
3-й пункт к чему ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
slepnoga написал(а): 3-й
К заточенности на совместимость с мелкософтовским толкованием протокола LDAP.
Где OpenLDAP прямо скажем, не блещет.
:wq
--
Live free or die