The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"грабли с установкой samba pdc +лдап "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [ Отслеживать ]

"грабли с установкой samba pdc +лдап "  +/
Сообщение от 0m3r (??) on 08-Фев-07, 13:28 
привет всем
поднимаю значит сабж по сему руководству
http://argo-uln.blogspot.com/2006/08/samba-3-pdc-ldap-freebs...

===
uname
FreeBSD 6.1-RELEASE
pkg_info | grep samba
samba-3.0.23d,1     A free SMB and CIFS client and server for UNIX
pkg_info | grep ldap
nss_ldap-1.251_1    RFC 2307 NSS module
openldap-client-2.3.33 Open source LDAP client implementation
openldap-server-2.3.33 Open source LDAP server implementation
p5-perl-ldap-0.33   A Client interface to LDAP servers
pam_ldap-1.8.2      A pam module for authenticating with LDAP
smbldap-tools-0.9.2a Useful package for managing users and groups in a LDAP dire
===
конфиги почти такиеже как в примере (ну у мну cn=root,dc=pm,dc=edu )
===
slaptest -u
/usr/local/etc/openldap/slapd.conf: line 104: warning: no by clause(s) specified in access line (ignored).
/usr/local/etc/openldap/slapd.conf: line 110: warning: no by clause(s) specified in access line (ignored).
/usr/local/etc/openldap/slapd.conf: line 113: warning: no by clause(s) specified in access line (ignored).
config file testing succeeded
===
#testparm
Load smb config files from /usr/local/etc/smb.conf
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[Profiles]"
Processing section "[public]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
        dos charset = cp866
        unix charset = koi8-r
        display charset = koi8-r
        workgroup = AUD-683
        server string = SAMBA_LDAP PDC Server
        interfaces = 10.6.83.30/24
        passdb backend = ldapsam:ldap://127.0.0.1/
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 100000
        name resolve order = lmhosts wins dns host bcast
        time server = Yes
        load printers = No
        add user script = /usr/local/sbin/smbldap-useradd -m "%u"
        delete user script = /usr/local/sbin/smbldap-userdel "%u"
        add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
        delete group script = /usr/local/sbin/smbldap-groupdel "%g"
        add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
        delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
        set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u"
        add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
        logon script = logon.bat
        logon path =
        logon drive = H:
        domain logons = Yes
        os level = 255
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins proxy = Yes
        wins support = Yes
        ldap admin dn = cn=root,dc=pm,dc=edu
        ldap delete dn = Yes
        ldap group suffix = ou=Groups
        ldap idmap suffix = ou=Users
        ldap machine suffix = ou=Computers
        ldap passwd sync = Yes
        ldap suffix = dc=pm,dc=edu
        ldap ssl = no
        ldap user suffix = ou=Users

[homes]
        comment = Home directories
        valid users = %S
        read only = No
        browseable = No
        vfs objects = recycle
        recycle:exclude = *.tmp|*.tbi|*.temp|~$*|*.~??
        recycle:maxsize = 0
        recycle:version = Yes
        recycle:touch = Yes
        recycle:keeptree = Yes
        recycle:repository = .Корзина

[netlogon]
        comment = Network Logon Service
        path = /home/samba/netlogon/
        browseable = No

[Profiles]
        path = /home/samba/profiles
        valid users = %U, "@Domain Admins"
        force user = %U
        read only = No
        create mask = 0600
        directory mask = 0700
        guest ok = Yes
        profile acls = Yes
        browseable = No
        csc policy = disable

[public]
        comment = Общий ресурс
        path = /home/samba/public
        valid users = "@Domain Admins", "@Domain Users"
        read only = No
        create mask = 0666
        directory mask = 0777
        guest ok = Yes

=========
лдап значит поднял
====
# netstat -a |grep LISTEN |grep ldap
tcp4       0      0  683-ad2.ldaps          *.*                    LISTEN
tcp4       0      0  683-ad2.ldap           *.*                    LISTEN
tcp4       0      0  *.ldaps                *.*                    LISTEN
tcp4       0      0  *.ldap                 *.*                    LISTEN
====
а самба падает значит стаким вот логами
===
log.nmbd (nmbd работает но если в interfaces = находит уже сущ Ір то падает тоже )
[2007/02/08 12:14:58, 0] nmbd/nmbd.c:main(699)
  Netbios nameserver version 3.0.23d started.
  Copyright Andrew Tridgell and the Samba Team 1992-2006
[2007/02/08 12:14:58, 0] lib/util_sock.c:open_socket_in(830)
  bind failed on port 137 socket_addr = 10.6.83.30.
  Error = Can't assign requested address
[2007/02/08 12:14:58, 0] nmbd/nmbd_subnetdb.c:make_subnet(97)
nmbd_subnetdb:make_subnet()
  Failed to open nmb socket on interface 10.6.83.30 for port 137.  Error was Can
[2007/02/08 12:14:58, 0] nmbd/nmbd.c:main(773)
  ERROR: Failed when creating subnet lists. Exiting.

===
ну и сама ошибка
====
[2007/02/08 12:14:58, 0] smbd/server.c:main(847)
  smbd version 3.0.23d started.
  Copyright Andrew Tridgell and the Samba Team 1992-2006
[2007/02/08 12:14:58, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2007/02/08 12:14:58, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2007/02/08 12:14:59, 0] services/services_db.c:svcctl_init_keys(420)
  init_services_keys: key lookup failed! (WERR_ACCESS_DENIED)
[2007/02/08 12:14:59, 0] smbd/server.c:main(960)
  ERROR: failed to setup guest info.
====
где грабли то ???
ЗЫ
еще есть вот такой вот прикол при старте
Starting slapd.
!!!!!!slapd[356]: nss_ldap:could not search LDAP server- Server is unavaible

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "грабли с установкой samba pdc +лдап "  +/
Сообщение от Айзятуллен Рамиль email on 14-Фев-07, 08:56 
> #testparm
>Load smb config files from /usr/local/etc/smb.conf
>Processing section "[homes]"
>Processing section "[netlogon]"
>Processing section "[Profiles]"
>Processing section "[public]"
>Loaded services file OK.
>Server role: ROLE_DOMAIN_PDC
>Press enter to see a dump of your service definitions
>
>[global]
>        dos charset = cp866
>
>        unix charset = koi8-r
>
>        display charset = koi8-r
>
>        workgroup = AUD-683
                     ^^^^^^^ Это ваш домен?
>        server string = SAMBA_LDAP
>PDC Server
>        interfaces = 10.6.83.30/24
                      ^^^^^^^^^ А естьли такой IP адрес на машине?  
>        passdb backend = ldapsam:ldap://127.0.0.1/
>
>        syslog = 0
>        log file = /var/log/samba/log.%m
>
>        max log size =
>100000
>        name resolve order =
>lmhosts wins dns host bcast
>        time server = Yes
>
>        load printers = No
>
>        add user script =
>/usr/local/sbin/smbldap-useradd -m "%u"
>        delete user script =
>/usr/local/sbin/smbldap-userdel "%u"
>        add group script =
>/usr/local/sbin/smbldap-groupadd -p "%g"
>        delete group script =
>/usr/local/sbin/smbldap-groupdel "%g"
>        add user to group
>script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
>        delete user from group
>script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
>        set primary group script
>= /usr/local/sbin/smbldap-usermod -g "%g" "%u"
>        add machine script =
>/usr/local/sbin/smbldap-useradd -w "%u"
>        logon script = logon.bat
>
>        logon path =
>        logon drive = H:
>
>        domain logons = Yes
>
>        os level = 255
>
>        preferred master = Yes
>
>        domain master = Yes
>
>        dns proxy = No
>
>        wins proxy = Yes
>
>        wins support = Yes
>
>        ldap admin dn =
>cn=root,dc=pm,dc=edu
         ^^^^ Тогда это что?
>        ldap delete dn =
>Yes
>        ldap group suffix =
>ou=Groups
>        ldap idmap suffix =
>ou=Users
>        ldap machine suffix =
>ou=Computers
>        ldap passwd sync =
>Yes
>        ldap suffix = dc=pm,dc=edu
>
>        ldap ssl = no
>
>        ldap user suffix =
>ou=Users
>
>[homes]
>        comment = Home directories
>
>        valid users = %S
>
>        read only = No
>
>        browseable = No
>        vfs objects = recycle
>
>        recycle:exclude = *.tmp|*.tbi|*.temp|~$*|*.~??
>        recycle:maxsize = 0
>        recycle:version = Yes
>        recycle:touch = Yes
>        recycle:keeptree = Yes
>        recycle:repository = .Корзина
>
>[netlogon]
>        comment = Network Logon
>Service
>        path = /home/samba/netlogon/
>        browseable = No
>
>[Profiles]
>        path = /home/samba/profiles
>        valid users = %U,
>"@Domain Admins"
>        force user = %U
>
>        read only = No
>
>        create mask = 0600
>
>        directory mask = 0700
>
>        guest ok = Yes
>
>        profile acls = Yes
>
>        browseable = No
>        csc policy = disable
>
>
>[public]
>        comment = Общий ресурс
>
>        path = /home/samba/public
>        valid users = "@Domain
>Admins", "@Domain Users"
>        read only = No
>
>        create mask = 0666
>
>        directory mask = 0777
>
>        guest ok = Yes
>
>
>=========
>лдап значит поднял
>====
># netstat -a |grep LISTEN |grep ldap
>tcp4       0    
> 0  683-ad2.ldaps        
>  *.*        
>          
>LISTEN
>tcp4       0    
> 0  683-ad2.ldap        
>   *.*        
>          
> LISTEN
>tcp4       0    
> 0  *.ldaps        
>        *.*  
>          
>      LISTEN
>tcp4       0    
> 0  *.ldap        
>         *.*  
>          
>       LISTEN

# netstat -a |grep LISTEN |grep ldap
У меня только две строки
tcp4       0      0  *.ldaps                *.*                    LISTEN
tcp4       0      0  *.ldap                 *.*                    LISTEN

>====
>а самба падает значит стаким вот логами
>===
>log.nmbd (nmbd работает но если в interfaces = находит уже сущ Ір
>то падает тоже )
>[2007/02/08 12:14:58, 0] nmbd/nmbd.c:main(699)
>  Netbios nameserver version 3.0.23d started.
>  Copyright Andrew Tridgell and the Samba Team 1992-2006
>[2007/02/08 12:14:58, 0] lib/util_sock.c:open_socket_in(830)
>  bind failed on port 137 socket_addr = 10.6.83.30.
                  ^^^^ Может фаервол не пускает на этот порт                        
>  Error = Can't assign requested address
>[2007/02/08 12:14:58, 0] nmbd/nmbd_subnetdb.c:make_subnet(97)
>nmbd_subnetdb:make_subnet()
>  Failed to open nmb socket on interface 10.6.83.30 for port
>137.  Error was Can
>[2007/02/08 12:14:58, 0] nmbd/nmbd.c:main(773)
>  ERROR: Failed when creating subnet lists. Exiting.
>
>===
>ну и сама ошибка
>====
>[2007/02/08 12:14:58, 0] smbd/server.c:main(847)
>  smbd version 3.0.23d started.
>  Copyright Andrew Tridgell and the Samba Team 1992-2006
>[2007/02/08 12:14:58, 0] printing/print_cups.c:cups_cache_reload(85)
>  Unable to connect to CUPS server localhost - Connection refused
>
>[2007/02/08 12:14:58, 0] printing/print_cups.c:cups_cache_reload(85)
>  Unable to connect to CUPS server localhost - Connection refused
>
>[2007/02/08 12:14:59, 0] services/services_db.c:svcctl_init_keys(420)
>  init_services_keys: key lookup failed! (WERR_ACCESS_DENIED)
>[2007/02/08 12:14:59, 0] smbd/server.c:main(960)
>  ERROR: failed to setup guest info.
    ^^^ Попробуйте останивить samba и удалить содержимое папки /var/db/samba/
Потом запустите samba. Проверьте файл /usr/local/etc/lmhosts.
>====
>где грабли то ???
>ЗЫ
>еще есть вот такой вот прикол при старте
>Starting slapd.
>!!!!!!slapd[356]: nss_ldap:could not search LDAP server- Server is unavaible
        ^^^ У меня тоже самое, Ldap сервер не успевает запуститься, а к нему уже идет обращение. (Возможно)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "грабли с установкой samba pdc +лдап "  +/
Сообщение от 0m3r (??) on 23-Фев-07, 10:48 

>>        workgroup = AUD-683
>            
>         ^^^^^^^ Это
>ваш домен?
нет не домен но у нас есть такая рабочая група виндовс машин
кои и будут членами домена
>>        server string = SAMBA_LDAP
>>PDC Server
>>        interfaces = 10.6.83.30/24
>            
>          ^^^^^^^^^
>А естьли такой IP адрес на машине?
да дествительно интерфейсов таких не бЫло
>>        ldap admin dn =
>>cn=root,dc=pm,dc=edu
>         ^^^^ Тогда это
>что?
ет к чему ???
хотите сказать что здесь AUD-683 вместо пм должно
># netstat -a |grep LISTEN |grep ldap
>У меня только две строки
>tcp4       0    
> 0  *.ldaps        
>        *.*  
>          
>      LISTEN
>tcp4       0    
> 0  *.ldap        
>         *.*  
>          
>       LISTEN
>
ет ниче я просто добавил итентерфейс чтоб иметь возможность с других машин
с лдап сервером работать
>>[2007/02/08 12:14:58, 0] lib/util_sock.c:open_socket_in(830)
>>  bind failed on port 137 socket_addr = 10.6.83.30.
>            
>      ^^^^ Может фаервол не пускает
>на этот порт
етно из за втыка с интерфейсом
(фаер пока аллов ани ту ани )
>>ну и сама ошибка
>>====
>>[2007/02/08 12:14:58, 0] smbd/server.c:main(847)
>>  smbd version 3.0.23d started.
>>  Copyright Andrew Tridgell and the Samba Team 1992-2006
>>[2007/02/08 12:14:58, 0] printing/print_cups.c:cups_cache_reload(85)
>>  Unable to connect to CUPS server localhost - Connection refused
>>
>>[2007/02/08 12:14:58, 0] printing/print_cups.c:cups_cache_reload(85)
>>  Unable to connect to CUPS server localhost - Connection refused
>>
>>[2007/02/08 12:14:59, 0] services/services_db.c:svcctl_init_keys(420)
>>  init_services_keys: key lookup failed! (WERR_ACCESS_DENIED)
>>[2007/02/08 12:14:59, 0] smbd/server.c:main(960)
>>  ERROR: failed to setup guest info.
>    ^^^ Попробуйте останивить samba и удалить содержимое папки
и что я там должен увидеть
>/var/db/samba/
>Потом запустите samba. Проверьте файл /usr/local/etc/lmhosts.
запускаетса нормально но щяс гарбли с лдапом появились вынесу в новую ветку


в принцепе офтоп
зы самба  зло

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "грабли с установкой samba pdc +лдап "  +/
Сообщение от lta email(ok) on 21-Мрт-07, 23:37 
Привет!

Бьюсь о точно такие же грабли на 100% :((

Напишите плз получилось что-то или нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "грабли с установкой samba pdc +лдап "  +/
Сообщение от serg email(??) on 19-Апр-07, 11:42 
>Привет!
>
>Бьюсь о точно такие же грабли на 100% :((
>
>Напишите плз получилось что-то или нет.


у меня такие же грабли с самбой.
уже есть решение?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "грабли с установкой samba pdc +лдап "  +/
Сообщение от lta email(ok) on 19-Апр-07, 16:35 
>у меня такие же грабли с самбой.
>уже есть решение?

slapd[356]: nss_ldap:could not search LDAP server- Server is unavaible
При запуске slapd идет запрос ему же, еще не запущенному, от PAM
Как это решить правильно не знаю - надо лезть в исходники или может что умное посоветуют.
Я в /usr/local/etc/rc.d/slapd переписываю два раза nsswitch.conf до и после запуска.

echo "group: compat"      >  /etc/nsswitch.conf
echo "group_compat: nis" >> /etc/nsswitch.conf
echo "passwd: compat"      >> /etc/nsswitch.conf
echo "passwd_compat: nis">> /etc/nsswitch.conf
echo "hosts: files dns"  >> /etc/nsswitch.conf
echo "networks: files"   >> /etc/nsswitch.conf
echo "shells: files"     >> /etc/nsswitch.conf

run_rc_command "$1"

echo "group: files ldap" >  /etc/nsswitch.conf
echo "passwd: files ldap">> /etc/nsswitch.conf
echo "hosts: files dns"  >> /etc/nsswitch.conf
echo "networks: files"   >> /etc/nsswitch.conf
echo "shells: files"     >> /etc/nsswitch.conf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "грабли с установкой samba pdc +лдап "  +/
Сообщение от pavelb email(??) on 23-Апр-07, 08:19 
Тоже натыкался на такие грабли, в конце концов ошибка так и не решилась, просто чтобы долго не ждать прописываются в nss_ldap.conf (ldap.conf)следующие строки
bind_timelimit 10
bind_policy soft
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "грабли с установкой samba pdc +лдап "  +/
Сообщение от ART email on 30-Авг-07, 16:04 
Такая же беда, уже неделю бьюсь.
Если в nss_ldap.conf переписать host localhost на host ldap://localhost (каконически, конечно не верно) ругаться перестает на отсутствующий сервак, но юзеров систем через id из лдапа не видит ((( это просто заговор какой то... Есть какие - либо более обстоятельные подходы к решению ?  
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "грабли с установкой samba pdc +лдап "  +/
Сообщение от EL (??) on 17-Окт-07, 12:08 
>Такая же беда, уже неделю бьюсь.
>Если в nss_ldap.conf переписать host localhost на host ldap://localhost (каконически, конечно не
>верно) ругаться перестает на отсутствующий сервак, но юзеров систем через id
>из лдапа не видит ((( это просто заговор какой то... Есть
>какие - либо более обстоятельные подходы к решению ?

bind_policy soft - в nss_ldap.conf и

[notfound=return] - в nsswitch

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "грабли с установкой samba pdc +лдап "  +/
Сообщение от MetiS on 22-Авг-08, 02:41 
>[notfound=return] - в nsswitch

Бред.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "грабли с установкой samba pdc +лдап "  +/
Сообщение от Сергей (??) on 22-Авг-08, 10:36 
не знаю ребята у меня все замечательно работает, правда на 7.0, но и  на 6.2 все замечательно трудилось, да первоначально выдается ошибка на недоступность сервера LDAP, но что поделаешь, если этот сервис запускается раньше самого LDAP, но это на конечную работу не влияет, да в запуске samba я добавил, что она стартует только после slapd, вот и все изменения. Практически все сделано по статье http://www.lissyara.su/?id=1329, единственно, так это изменено на добавление/удаление пользователей, использую как и вы smbldap-tools и первоначально заполнял базу через smbldap-populate.
Да и nss_ldap.conf это ссылка на ldap.conf, ну и т.д.
Кстати а у вас getent passwd и getent group что выдает...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "грабли с установкой samba pdc +лдап "  +/
Сообщение от xolostyak email on 21-Дек-08, 10:59 
Была аналогичная проблема, немного поковырял-решилась, что делал может и вам поможет:
1. slappasswd пароль
2. вставить его в slapd.conf
    rootpw {SSHA}пароль_зашифрованный
3.далее smbpasswd -w пароль_для_доступа_к_лдап
4. и проверить nsswitchconf
ns# cat /etc/nsswitch.conf
#
# nsswitch.conf(5) - name service switch configuration file
# $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp $
#
group: files ldap
group_compat: nis
hosts: files dns
networks: files
passwd: files ldap
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files

!!! вроде бы все
а ошибка по поводу nss_ldap - на самом не деле очевидна, просто первое обращение к нему идет куда раньше чем он сам стартует, и поэтому появление ее 1-3 раза при загрузке - ничего страшного или просто следать как здесь было описано:
bind_soft 30
и все

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "грабли с установкой samba pdc +лдап "  +/
Сообщение от netsol on 13-Ноя-09, 16:52 
В /etc/samba/smb.conf добавьте
winbind nested groups = no
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру