|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Anton Gorlov 2:5059/37 23 Mar 2005 21:04:36 To : All Subject : SAMBA+LDAP&домен -------------------------------------------------------------------------------- Что-то никак не получается осуществить связку из самбы,ldap&домен. При попытке подключить компьютер с WIN_XP к домену на самбе+ldap получаю ругань что такого пользователя нет после запроса логина и пароля. Хотя тот же пользователь замечательно заходит на машину с самбой и лдапом в случае рабочей группы. [stalker@vmstalker stalker]$ id zombie uid=1666(zombie) gid=512(Domain Admins) группы=512(Domain Admins) [stalker@vmstalker stalker]$ Право на запись в базу (в лдапе) он имеет. Что ещё.. net groupmap вроде бы тоже правильный: [root@vmstalker root]# net getlocalsid SID for domain VMSTALKER is: S-1-5-21-3119114665-4043155502-4189252309 [root@vmstalker root]# [root@vmstalker openldap]# net groupmap list Domain Admins (S-1-5-21-3119114665-4043155502-4189252309-512) -> Domain Admins Domain Users (S-1-5-21-3119114665-4043155502-4189252309-513) -> Domain Users Domain Guests (S-1-5-21-3119114665-4043155502-4189252309-514) -> Domain Guests Print Operators (S-1-5-32-550) -> Print Operators Backup Operators (S-1-5-32-551) -> Backup Operators Replicators (S-1-5-32-552) -> Replicators [root@vmstalker openldap]# Конфиг самбы [global] workgroup = VMSTALKER server string = SAMBA server on %h (v. %v) encrypt passwords = yes unix password sync = no admin users = zombie ldap admin dn = "cn=admin,dc=samba" ldap user suffix = dc=samba,ou=Users ldap group suffix = ou=Groups ldap machine suffix = ou=Computers ldap ssl = off passdb backend = ldapsam:ldap://localhost ldap delete dn = no ldap suffix = dc=samba ldap filter = (uid=%u) ldap passwd sync = yes message command = /usr/bin/linpopup "%f" "%m" %s; rm %s printcap name = cups load printers = yes printing = cups log file = /var/log/samba/log.%m max log size = 50 log level = 3 hosts allow = 192.168.1. 192.168.198. 127. security = user encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY interfaces = eth0 domain master = yes domain logons = yes logon path = \\%L\Profiles\%u dns proxy = no dos charset = CP866 unix charset = KOI8-R display charset = KOI8-R use sendfile = yes [homes] comment = Home Directory from User '%u' browseable = no writable = yes [netlogon] comment = Network Logon Service browseable = no path = /var/lib/samba/netlogon guest ok = yes writable = no share modes = no [Profiles] path = /var/lib/samba/profiles browseable = no guest ok = yes writeable = yes nt acl support = no [public] path = /opt/public public = yes only guest = yes writable = yes Вот относительно юзера zombie из лдапа: ==== заливка "Windows Clipboard" ==== dn:uid=zombie,ou=Users,dc=samba uid: zombie givenName: zombie sn: zombie cn: zombie loginShell: /bin/bash uidNumber: 1666 homeDirectory: /home/zombie shadowMin: -1 shadowMax: 999999 shadowWarning: 7 shadowInactive: -1 shadowExpire: -1 shadowFlag: 0 objectClass: top objectClass: person objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson objectClass: sambaSamAccount sambaSID: S-1-5-21-3119114665-4043155502-4189252309-4332 sambaPrimaryGroupSID: S-1-5-21-3119114665-4043155502-4189252309-1021 displayName: zombie sambaPwdCanChange: 1111543258 sambaPwdMustChange: 2147483647 sambaLMPassword: CCF9155E3E7DB453AAD3B435B51404EE sambaNTPassword: 3DBDE697D71690A769204BEB12283678 sambaPwdLastSet: 1111543258 sambaAcctFlags: [U ] userPassword: {SMD5}XldrMaX7xYQpXKbFd7A1/lg7EPI= gidNumber: 512 ==== конец "Windows Clipboard" ==== С уважением. Anton aka Stalker np: Клетка [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal-лyчший дpyг, этo знaют вce вoкpyг!*] --- GoldED+/W32 1.1.5-041013 * Origin: Hе рой другому яму, пусть сам роет. (2:5059/37) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/114214241a370.html, оценка из 5, голосов 10
|