Главная » Форум » Gentoo Linux » Системное администрирование

samba ldap join - не могу добавить компьютер в домен[SOLVED]

ladserg 3 Августа, 2006 - 17:40

Настроил самбу с авторизацией в LDAP, всё сделано как написано здесь:

http://ru.gentoo-wiki.com/Руководство_по_настройке_Samba_в_режиме_PDC_с_использованием_LDAP

И когда пытаюсь выполнить комманду:

# net rpc join -S slad -U root

То получаю сообщение:

Цитата:
Creation of workstation account failed
Unable to join domain MYTTY.

slad - это сам контроллёр домена

В логах говорится следующее:

Цитата:
[2006/08/03 19:27:39, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(409)
_net_auth2: failed to get machine password for account SLAD$

Мой smb.conf:

[global]
        dos charset = 866
        unix charset = utf8
        workgroup = MYTTY
        netbios name = SLAD
        server string = Samba Server %v
        interfaces = lo, eth0
        bind interfaces only = Yes
        admin users = @"Domain Admins"
        #security = domain
        security = user
        encrypt passwords = yes
        map to guest = Bad User
        username map = /etc/samba/smbusers
        passdb backend = ldapsam:ldap://127.0.0.1/
        enable privileges = Yes
        passwd program = /usr/sbin/smbldap-passwd "%u"
        passwd chat = *new*password* %n\n *new*password* %n\n *successfully*
        log file = /var/log/samba/log.%m
        passwd chat debug = yes
        max log size = 500
        acl compatibility = win2k
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        printcap name = cups
        add user script = /usr/sbin/smbldap-useradd -m "%u"
        delete user script = /usr/sbin/smbldap-userdel -x "%u"
        add group script = /usr/sbin/smbldap-groupadd -p "%g"
        delete group script = /usr/sbin/smbldap-userdel "%g"
        add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
        delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
        set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
        add machine script = /usr/sbin/smbldap-useradd -w "%u"
        logon script = %U.bat
        logon path = \\%L\Profiles\%U
        logon drive = M:
        logon home = \\%L\%U\.profile
        domain logons = Yes
        os level = 65
        time server = yes
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        ldap port = 389
        ldap admin dn = cn=admin,dc=tty,dc=perm,dc=ru
        ldap delete dn = Yes
        ldap group suffix = ou=Groups
        ldap idmap suffix = ou=Idmap
        ldap machine suffix = ou=Computers
        ldap passwd sync = Yes
        ldap suffix = dc=tty,dc=perm,dc=ru
        ldap ssl = no
        ldap user suffix = ou=users
        passdb expand explicit = No
        idmap backend = ldap:ldap://127.0.0.1/
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind separator = +
        winbind use default domain = Yes
        hosts allow = 192.168., 127.
        map acl inherit = Yes

[IPC$]
   path = /tmp
   hosts allow = 192.168.0.0/16, 127.0.0.1
   hosts deny = 0.0.0.0/0

[homes]
        comment = Home Directories
        read only = No
        browseable = No

[netlogon]
        comment = Network Logon Service
        path = /var/lib/samba/netlogon
        guest ok = Yes
        share modes = No

[Profiles]
        path = /var/lib/samba/profiles
        admin users = admin
        read only = No
        create mask = 0600
        directory mask = 0700
        guest ok = Yes

[printers]
        comment = All Printers
        path = /var/spool/samba
        printer admin = root
        read only = No
        create mask = 0700
        guest ok = Yes
        printable = Yes
        browseable = No

[print$]
        path = /var/lib/samba/printers
        write list = @adm, root
        read only = No
        guest ok = Yes

Причём пользователи из LDAP берутся, в систему входят на шары самба пускает.

Никто не сталкивался с этим?

‹ Почта и релэй сревер АГАВЫ WiFi Bridge ›
»

Блин

Автор ladserg, дата создания 10 Августа, 2006 - 17:52.

Нашёл почему компы не входили в домен, оказывается для самбы компы этот те же пользователи, только немножко другие, вот она и искала потом компы в пользователях, и когда я изменил в конфиге участок:

        ldap machine suffix = ou=Computers
        ...
        ldap user suffix = ou=users

на

        ldap machine suffix =  ou=users
        ...
        ldap user suffix = ou=users

всё прекрасно заработало.

»

Это не единственное решение...

Автор prof-alex, дата создания 15 Августа, 2006 - 18:53.

У меня в smb.conf указанно именно ldap machine suffix = ou=Computers

Просто в /etc/ldap.conf у меня прописано: 

nss_base_passwd         ou=Users,..,dc=ru?one
nss_base_passwd         ou=Computers,..,dc=gov,dc=ru?one
nss_base_shadow         ou=Users,..,dc=ru?one
nss_base_shadow         ou=Computers,..,dc=gov,dc=ru?one
nss_base_group          ou=Groups,..,dc=ru?one
»

О!

Автор ladserg, дата создания 16 Августа, 2006 - 11:17.

Работает, сейчас ещё потестю.

»

Блин, в KDM всё

Автор ladserg, дата создания 16 Августа, 2006 - 11:22.

Блин, в KDM всё равно среди списка пользователей также показывает и компьютеры :(

»

Так и должно быть...

Автор prof-alex, дата создания 17 Августа, 2006 - 11:34.

Для *nix'а, а конкретно для samba'ы нужно, что бы у каждого компьютера в домене существовала учетная запись в *nix'е. А поскольку и KDM и samba запрашивают информацию о пользователях через одни и теже либы, то и получаемая инфа одинакова.

Если ты хочешь не видеть компьтеры когда рулишь юзерами, делай это через ldap, каким-нибудь клиентом а ля, GQ или phpldapadmin.

»

Дык

Автор ladserg, дата создания 18 Августа, 2006 - 09:32.

Не пойму зависимости ситуации от клиента?

»

да

Автор Гость, дата создания 20 декабря, 2010 - 14:35.

это действительно работает.
Решпект за наводку :)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".