Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
samba ldap join - не могу добавить компьютер в домен[SOLVED]
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
ladserg
n00b
n00b


Joined: 01 Nov 2004
Posts: 65

PostPosted: Thu Aug 03, 2006 1:53 pm    Post subject: samba ldap join - не могу добавить компь Reply with quote

Настроил самбу с авторизацией в LDAP, всё сделано как написано здесь:

http://ru.gentoo-wiki.com/Руководство_по_настройке_Samba_в_режиме_PDC_с_использованием_LDAP

И когда пытаюсь выполнить комманду:

Code:

# net rpc join -S slad -U root


То получаю сообщение:

Quote:

Creation of workstation account failed
Unable to join domain MYTTY.


slad - это сам контроллёр домена

В логах говорится следующее:

Quote:

[2006/08/03 19:27:39, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(409)
_net_auth2: failed to get machine password for account SLAD$


Мой smb.conf:

Code:

[global]
        dos charset = 866
        unix charset = utf8
        workgroup = MYTTY
        netbios name = SLAD
        server string = Samba Server %v
        interfaces = lo, eth0
        bind interfaces only = Yes
        admin users = @"Domain Admins"
        #security = domain
        security = user
        encrypt passwords = yes
        map to guest = Bad User
        username map = /etc/samba/smbusers
        passdb backend = ldapsam:ldap://127.0.0.1/
        enable privileges = Yes
        passwd program = /usr/sbin/smbldap-passwd "%u"
        passwd chat = *new*password* %n\n *new*password* %n\n *successfully*
        log file = /var/log/samba/log.%m
        passwd chat debug = yes
        max log size = 500
        acl compatibility = win2k
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        printcap name = cups
        add user script = /usr/sbin/smbldap-useradd -m "%u"
        delete user script = /usr/sbin/smbldap-userdel -x "%u"
        add group script = /usr/sbin/smbldap-groupadd -p "%g"
        delete group script = /usr/sbin/smbldap-userdel "%g"
        add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
        delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
        set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
        add machine script = /usr/sbin/smbldap-useradd -w "%u"
        logon script = %U.bat
        logon path = \\%L\Profiles\%U
        logon drive = M:
        logon home = \\%L\%U\.profile
        domain logons = Yes
        os level = 65
        time server = yes
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        ldap port = 389
        ldap admin dn = cn=admin,dc=tty,dc=perm,dc=ru
        ldap delete dn = Yes
        ldap group suffix = ou=Groups
        ldap idmap suffix = ou=Idmap
        ldap machine suffix = ou=Computers
        ldap passwd sync = Yes
        ldap suffix = dc=tty,dc=perm,dc=ru
        ldap ssl = no
        ldap user suffix = ou=users
        passdb expand explicit = No
        idmap backend = ldap:ldap://127.0.0.1/
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind separator = +
        winbind use default domain = Yes
        hosts allow = 192.168., 127.
        map acl inherit = Yes

[IPC$]
   path = /tmp
   hosts allow = 192.168.0.0/16, 127.0.0.1
   hosts deny = 0.0.0.0/0

[homes]
        comment = Home Directories
        read only = No
        browseable = No

[netlogon]
        comment = Network Logon Service
        path = /var/lib/samba/netlogon
        guest ok = Yes
        share modes = No

[Profiles]
        path = /var/lib/samba/profiles
        admin users = admin
        read only = No
        create mask = 0600
        directory mask = 0700
        guest ok = Yes

[printers]
        comment = All Printers
        path = /var/spool/samba
        printer admin = root
        read only = No
        create mask = 0700
        guest ok = Yes
        printable = Yes
        browseable = No

[print$]
        path = /var/lib/samba/printers
        write list = @adm, root
        read only = No
        guest ok = Yes



Причём пользователи из LDAP берутся, в систему входят на шары самба пускает.

Никто не сталкивался с этим?


Last edited by ladserg on Thu Aug 10, 2006 3:29 pm; edited 1 time in total
Back to top
View user's profile Send private message
ba
l33t
l33t


Joined: 25 May 2003
Posts: 804

PostPosted: Thu Aug 03, 2006 3:05 pm    Post subject: Reply with quote

Code:
add machine script = /usr/sbin/smbldap-useradd -w "%u"

проверь, работает ли если руками вызвать этот скрипт, а то помню у меня была какая-то похожая проблема...
Back to top
View user's profile Send private message
ladserg
n00b
n00b


Joined: 01 Nov 2004
Posts: 65

PostPosted: Fri Aug 04, 2006 4:28 am    Post subject: Reply with quote

ba wrote:
Code:
add machine script = /usr/sbin/smbldap-useradd -w "%u"

проверь, работает ли если руками вызвать этот скрипт, а то помню у меня была какая-то похожая проблема...


Вот так:

Code:

/usr/sbin/smbldap-useradd -w "slad$"


работает

Только SID у компьютера получается не такой, какой показывается коммандой:

Code:

net getlocalsid
Back to top
View user's profile Send private message
ladserg
n00b
n00b


Joined: 01 Nov 2004
Posts: 65

PostPosted: Thu Aug 10, 2006 1:49 pm    Post subject: Блин Reply with quote

Нашёл почему компы не входили в домен, оказывается для самбы компы этот те же пользователи, только немножко другие, вот она и искала потом компы в пользователях, и когда я изменил в конфиге участок:

Code:

        ldap machine suffix = ou=Computers
        ...
        ldap user suffix = ou=users


на

Code:

        ldap machine suffix =  ou=users
        ...
        ldap user suffix = ou=users


всё прекрасно заработало.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum