|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Anton Gorlov 2:5059/37 23 Mar 2005 21:04:36
To : All
Subject : SAMBA+LDAP&домен
--------------------------------------------------------------------------------
Что-то никак не получается осуществить связку из самбы,ldap&домен.
При попытке подключить компьютер с WIN_XP к домену на самбе+ldap получаю ругань
что такого пользователя нет после запроса логина и пароля.
Хотя тот же пользователь замечательно заходит на машину с самбой и лдапом в
случае рабочей группы.
[stalker@vmstalker stalker]$ id zombie
uid=1666(zombie) gid=512(Domain Admins) группы=512(Domain Admins)
[stalker@vmstalker stalker]$
Право на запись в базу (в лдапе) он имеет.
Что ещё..
net groupmap вроде бы тоже правильный:
[root@vmstalker root]# net getlocalsid
SID for domain VMSTALKER is: S-1-5-21-3119114665-4043155502-4189252309
[root@vmstalker root]#
[root@vmstalker openldap]# net groupmap list
Domain Admins (S-1-5-21-3119114665-4043155502-4189252309-512) ->
Domain Admins
Domain Users (S-1-5-21-3119114665-4043155502-4189252309-513) -> Domain
Users
Domain Guests (S-1-5-21-3119114665-4043155502-4189252309-514) ->
Domain Guests
Print Operators (S-1-5-32-550) -> Print Operators
Backup Operators (S-1-5-32-551) -> Backup Operators
Replicators (S-1-5-32-552) -> Replicators
[root@vmstalker openldap]#
Конфиг самбы
[global]
workgroup = VMSTALKER
server string = SAMBA server on %h (v. %v)
encrypt passwords = yes
unix password sync = no
admin users = zombie
ldap admin dn = "cn=admin,dc=samba"
ldap user suffix = dc=samba,ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap ssl = off
passdb backend = ldapsam:ldap://localhost
ldap delete dn = no
ldap suffix = dc=samba
ldap filter = (uid=%u)
ldap passwd sync = yes
message command = /usr/bin/linpopup "%f" "%m" %s; rm %s
printcap name = cups
load printers = yes
printing = cups
log file = /var/log/samba/log.%m
max log size = 50
log level = 3
hosts allow = 192.168.1. 192.168.198. 127.
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY
interfaces = eth0
domain master = yes
domain logons = yes
logon path = \\%L\Profiles\%u
dns proxy = no
dos charset = CP866
unix charset = KOI8-R
display charset = KOI8-R
use sendfile = yes
[homes]
comment = Home Directory from User '%u'
browseable = no
writable = yes
[netlogon]
comment = Network Logon Service
browseable = no
path = /var/lib/samba/netlogon
guest ok = yes
writable = no
share modes = no
[Profiles]
path = /var/lib/samba/profiles
browseable = no
guest ok = yes
writeable = yes
nt acl support = no
[public]
path = /opt/public
public = yes
only guest = yes
writable = yes
Вот относительно юзера zombie из лдапа:
==== заливка "Windows Clipboard" ====
dn:uid=zombie,ou=Users,dc=samba
uid: zombie
givenName: zombie
sn: zombie
cn: zombie
loginShell: /bin/bash
uidNumber: 1666
homeDirectory: /home/zombie
shadowMin: -1
shadowMax: 999999
shadowWarning: 7
shadowInactive: -1
shadowExpire: -1
shadowFlag: 0
objectClass: top
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
objectClass: inetOrgPerson
objectClass: sambaSamAccount
sambaSID: S-1-5-21-3119114665-4043155502-4189252309-4332
sambaPrimaryGroupSID: S-1-5-21-3119114665-4043155502-4189252309-1021
displayName: zombie
sambaPwdCanChange: 1111543258
sambaPwdMustChange: 2147483647
sambaLMPassword: CCF9155E3E7DB453AAD3B435B51404EE
sambaNTPassword: 3DBDE697D71690A769204BEB12283678
sambaPwdLastSet: 1111543258
sambaAcctFlags: [U ]
userPassword: {SMD5}XldrMaX7xYQpXKbFd7A1/lg7EPI=
gidNumber: 512
==== конец "Windows Clipboard" ====
С уважением. Anton aka Stalker
np: Клетка
[#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal-лyчший дpyг, этo знaют вce вoкpyг!*]
--- GoldED+/W32 1.1.5-041013
* Origin: Hе рой другому яму, пусть сам роет. (2:5059/37)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
