Главная страница


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Anton Gorlov                         2:5059/37      23 Mar 2005  21:04:36
 To : All
 Subject : SAMBA+LDAP&домен
 -------------------------------------------------------------------------------- 
 
 
 Что-то никак не получается осуществить связку из самбы,ldap&домен.
 При попытке подключить компьютер с WIN_XP к домену на самбе+ldap получаю ругань
 что такого пользователя нет после запроса логина и пароля.
 
 Хотя тот же пользователь замечательно заходит на машину с самбой и лдапом в
 случае рабочей группы.
 
 [stalker@vmstalker stalker]$ id zombie
 uid=1666(zombie) gid=512(Domain Admins) группы=512(Domain Admins)
 [stalker@vmstalker stalker]$
 
 Право на запись в базу (в лдапе) он имеет.
 Что ещё..
 
 net groupmap вроде бы тоже правильный:
 
 [root@vmstalker root]# net getlocalsid
 SID for domain VMSTALKER is: S-1-5-21-3119114665-4043155502-4189252309
 [root@vmstalker root]#
 
 [root@vmstalker openldap]# net groupmap list
 Domain Admins (S-1-5-21-3119114665-4043155502-4189252309-512) ->
 Domain Admins
 Domain Users (S-1-5-21-3119114665-4043155502-4189252309-513) -> Domain
 Users
 Domain Guests (S-1-5-21-3119114665-4043155502-4189252309-514) ->
 Domain Guests
 Print Operators (S-1-5-32-550) -> Print Operators
 Backup Operators (S-1-5-32-551) -> Backup Operators
 Replicators (S-1-5-32-552) -> Replicators
 [root@vmstalker openldap]#
 Конфиг самбы
 [global]
 workgroup = VMSTALKER
 server string =  SAMBA server on %h (v. %v)
 encrypt passwords = yes
 unix password sync = no
 admin users = zombie
 ldap admin dn = "cn=admin,dc=samba"
 ldap user suffix = dc=samba,ou=Users
 ldap group suffix = ou=Groups
 ldap machine suffix = ou=Computers
 ldap ssl = off
 passdb backend = ldapsam:ldap://localhost
 ldap delete dn = no
 ldap suffix = dc=samba
 ldap filter = (uid=%u)
 ldap passwd sync = yes
 message command = /usr/bin/linpopup "%f" "%m" %s; rm %s
 printcap name = cups
 load printers = yes
 printing = cups
 log file = /var/log/samba/log.%m
 max log size = 50
 log level = 3
 hosts allow = 192.168.1. 192.168.198. 127.
 security = user
 encrypt passwords = yes
 smb passwd file = /etc/samba/smbpasswd
 socket options = TCP_NODELAY
 interfaces = eth0
 domain master = yes
 domain logons = yes
 logon path = \\%L\Profiles\%u
 dns proxy = no
 dos charset = CP866
 unix charset = KOI8-R
 display charset = KOI8-R
 use sendfile = yes
 [homes]
    comment = Home Directory from User '%u'
    browseable = no
    writable = yes
 [netlogon]
    comment = Network Logon Service
    browseable = no
    path = /var/lib/samba/netlogon
    guest ok = yes
    writable = no
    share modes = no
 [Profiles]
     path = /var/lib/samba/profiles
     browseable = no
     guest ok = yes
     writeable = yes
     nt acl support = no
 [public]
    path = /opt/public
    public = yes
    only guest = yes
    writable = yes
 Вот относительно юзера zombie из лдапа:
 ==== заливка "Windows Clipboard" ====
 dn:uid=zombie,ou=Users,dc=samba
 uid: zombie
 givenName: zombie
 sn: zombie
 cn: zombie
 loginShell: /bin/bash
 uidNumber: 1666
 homeDirectory: /home/zombie
 shadowMin: -1
 shadowMax: 999999
 shadowWarning: 7
 shadowInactive: -1
 shadowExpire: -1
 shadowFlag: 0
 objectClass: top
 objectClass: person
 objectClass: posixAccount
 objectClass: shadowAccount
 objectClass: inetOrgPerson
 objectClass: sambaSamAccount
 sambaSID: S-1-5-21-3119114665-4043155502-4189252309-4332
 sambaPrimaryGroupSID: S-1-5-21-3119114665-4043155502-4189252309-1021
 displayName: zombie
 sambaPwdCanChange: 1111543258
 sambaPwdMustChange: 2147483647
 sambaLMPassword: CCF9155E3E7DB453AAD3B435B51404EE
 sambaNTPassword: 3DBDE697D71690A769204BEB12283678
 sambaPwdLastSet: 1111543258
 sambaAcctFlags: [U          ]
 userPassword: {SMD5}XldrMaX7xYQpXKbFd7A1/lg7EPI=
 gidNumber: 512
 ==== конец "Windows Clipboard" ====
                      С уважением. Anton aka Stalker
 
   np: Клетка
 [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal-лyчший дpyг, этo знaют вce вoкpyг!*]
 --- GoldED+/W32 1.1.5-041013
  * Origin: Hе рой другому яму, пусть сам роет. (2:5059/37)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 SAMBA+LDAP&домен   Anton Gorlov   23 Mar 2005 21:04:36 
 Re: SAMBA+LDAP&домен   Aleksey Barabanov   23 Mar 2005 22:30:39 
 SAMBA+LDAP&домен   Anton Gorlov   23 Mar 2005 23:54:36 
 Re: SAMBA+LDAP&домен   Aleksey Barabanov   24 Mar 2005 01:00:50 
 SAMBA+LDAP&домен   Anton Gorlov   24 Mar 2005 21:59:08 
Архивное /ru.linux/114214241a370.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional