Frozen Fido : RU.UNIX.BSD : samba, ldap...

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Maslennikov                     2:5000/26      01 Feb 2006  11:09:52
 To : All
 Subject : samba, ldap...
 --------------------------------------------------------------------------------

 Есть задача - настроить файл сервер, с авторизацией в ldap, настроенном на 
 другом сервере.
 Установил samba-3.0.14a, вроде настроил, машину в домен включил, но не 
 работает..
 nmbd, smbd, winbind стартуют на старте никаких ошибок в логи не сыплется.
 
 Захожу на машину в сетевом окружении, папки расшаренной не видно, и по 
 таймауту выдается ошибка
 в log.winbindd появляютися записи типа
 [2006/01/31 10:30:01, 1] nsswitch/winbindd_group.c:fill_grent_mem(134)
  could not lookup membership for group rid 
 S-1-5-21-3502560042-979998374-395353443-512 in domain KOTES (error: 
 NT_STATUS_NO_SUCH_GROUP)
 [2006/01/31 10:30:01, 0] nsswitch/winbindd_group.c:winbindd_getgrent(790)
  could not lookup domain group sadmin
 wbinfo -u выдает правильный список пользователей домена,
 wbinfo -t выдает ошибку
 
 checking the trust secret via RPC calls failed
 error code was NT_STATUS_ACCESS_DENIED (0xc0000022)
 
 Подскажите где грабля,пожалуйста, уже неделю мучаюсь...FreeBSD 6.0
 
 мой smb.conf
 
 workgroup = KOTES
 netbios name = MASSIVE
 security = domain
 admin users = admin
 passdb backend = ldapsam:ldap://192.168.0.180
 idmap backend = ldap:ldap://192.168.0.180
 ldap suffix = dc=kts,dc=ru
 domain master = no
 dos charset = CP866
 unix charset = KOI8-R
 display charset = KOI8-R
 encrypt passwords = yes
 password server = 192.168.0.180
 winbind use default domain = yes
 
 winbind separator = +
 # use uids from 10000 to 20000 for domain users
 idmap uid = 10000-20000
 # use gids from 10000 to 20000 for domain groups
 idmap gid = 10000-20000
 # allow enumeration of winbind users and groups
 winbind enum users = yes
 winbind enum groups = yes
 
 ldap suffix = dc=kts,dc=ru
 ldap admin dn = cn=admin,dc=kts,dc=ru
 ldap ssl = off
 [public]
 comment = Public share
 path = /usr/smbfiles/public
 public = yes
 writable = yes
 printable = no
 browsable = yes
 create mask = 0775
 force create mode = 0664
 force directory mode = 0755 
 --- ifmail v.2.14.os-p7
  * Origin: Garant-Siberia fidonet station (2:5000/26@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
samba, ldap...	Alex Maslennikov	01 Feb 2006 11:09:52

Архивное /ru.unix.bsd/1210937a18cb4.html, оценка 2 из 5, голосов 10