The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenLDAP+Samba+домен"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Samba, выделена в отдельный форум / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"OpenLDAP+Samba+домен"  +/
Сообщение от mslabousov email(ok) on 28-Янв-11, 16:47 
1. Uname -a
FreeBSD redroot.mydomen2.ru 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

2. Делал все по этой статье: http://www.lissyara.su/articles/freebsd/programms/ldap+samba.../

Есть сетка 192.168.0.1/24. В ней уже есть домен mydomen.ru на винде, в этой же сетке делаю домен mydomen2.ru для того чтобы посмотреть как это все работает на FreeBSD!
Но никак не могу дойти до логического завершения и включить любой Windows-комп в домен mydomen2.ru

При попытке вогнать клиента на Windows XP в домен mydomen2 – пишет ошибку в винде что:”Вход в систему не произведен: имя пользователя или пароль не опознаны”.

При пользовании программой LDapAdmin для подключения к данному серваку через LDAP – пишет ошибку, что Сервер отключен.

Помогите!!! Так хочу избавиться от этой Винды!!!
3. /usr/local/etc/openldap/slapd.conf - конфиг

include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema

include         /usr/local/etc/openldap/schema/samba.schema

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

modulepath      /usr/local/libexec/openldap
moduleload      back_ldbm

access to attrs=userPassword
        by self write
        by anonymous auth
        by * none

access to *
        by self write
        by anonymous read
        by * none

database        ldbm
suffix          "dc=mydomen2,dc=ru"
rootdn          "cn=root,dc=mydomen2,dc=ru"

rootpw          {SSHA}GGqyLQRVKjZPK2jXexEQzZuZztaJDQ16

directory       /var/db/openldap-data

index   objectClass     eq
index   cn              eq


4. /usr/local/bin/ldapadd -W -x -D \ "cn=root,dc=mydomen2,dc=ru" –f /usr/local/etc/openldap/main.ldif – добавляем объекты домена

5. /usr/local/etc/openldap/main.ldif

dn: dc=mydomen2,dc=ru
objectClass: dcObject
objectClass: organization
objectClass: top
dc: mydomen2
o: mydomen2

dn: ou=users,dc=mydomen2,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: users

dn: ou=groups,dc=mydomen2,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: groups

dn: ou=computers,dc=mydomen2,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: computers

6. /etc/nsswitch.conf –

group: files ldap
hosts: files dns
networks: files
passwd: files ldap
shadow: files ldap
shells: files

7. /usr/local/etc/nss_ldap.conf

host 127.0.0.1
base dc=mydomen2,dc=ru
uri ldap://redroot.mydomen2/
ldap_version 3
port 389
scope one
timelimit 30
bind_timelimit 10
bind_policy soft
nss_connect_policy persist
idle_timelimit 3600
nss_paged_results yes
pagesize 1000

nss_base_passwd         ou=users,dc=mydomen2,dc=ru?one
nss_base_group          ou=groups,dc=mydomen2,dc=ru?one
nss_base_passwd         ou=computers,dc=mydomen2,dc=ru?one
nss_base_shadow         ou=users,dc=mydomen2,dc=ru?one

8. rc.conf

defaultrouter="192.168.0.215"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
hostname="redroot.mydomen2.ru"
ifconfig_igb0="inet 192.168.0.225  netmask 255.255.255.0"
keymap="ru.koi8-r"
keyrate="normal"
saver="fire"
scrnmap="koi8-r2cp866"
sshd_enable="YES"

slapd_enable="YES"
slapd_flags="-h 'ldapi:///var/run/openldap/ldapi/ldap://192.168.0.225/ ldap://127.0.0.1/'"
slapd_sockets="/var/run/openldap/ldapi"

samba_enable="YES"
winbindd_enable="YES"


9. /usr/local/etc/rc.d/slapd restart - перезапуск

10. cat /var/log/slapd.log – вот что пишет в логе

Jan 28 16:21:00 redroot slapd[2594]: daemon: shutdown requested and initiated.
Jan 28 16:21:00 redroot slapd[2594]: conn=0 fd=9 closed (slapd shutdown)
Jan 28 16:21:00 redroot slapd[2594]: slapd shutdown: waiting for 0 threads to terminate
Jan 28 16:21:00 redroot slapd[2594]: slapd stopped.
Jan 28 16:21:02 redroot slapd[2662]: @(#) $OpenLDAP: slapd 2.3.43 (Jan 27 2011 16:53:45) $      root@redroot.mydomen2.ru:/usr/ports/net/openldap23-server/work/openldap-2.3.43/servers/slapd
Jan 28 16:21:02 redroot slapd[2662]: nss_ldap: failed to bind to LDAP server ldap://redroot.mydomen2/: Can't contact LDAP server
Jan 28 16:21:02 redroot slapd[2662]: nss_ldap: could not search LDAP server - Server is unavailable
Jan 28 16:21:02 redroot slapd[2663]: WARNING: No dynamic config support for database ldbm.
Jan 28 16:21:02 redroot slapd[2663]: slapd starting

11. /usr/local/etc/smb.conf – конфиг самбы

[global]

# имя домена
workgroup = mydomen2

# типа коментарий самба сервера
server string = redroot.mydomen2

#имя компа с самбой в сетевом окружении
netbios name = redroot
security = user
hosts allow = 192.168.0. 127.

load printers = no
log file = /var/log/samba/log.%m
max log size = 50
acl compatibility = win2k

encrypt passwords = yes
admin users = admin
passdb backend = ldapsam:ldap://127.0.0.1/


# здесь описываем лдап
ldap suffix = dc=mydomen2,dc=ru
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap admin dn = "cn=root,dc=mydomen2,dc=ru"
ldap delete dn = no
ldap ssl = off
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = @
winbind use default domain = yes


# делаем PDC
socket options = TCP_NODELAY
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes

# если хоиите юзать логон скрипты, то раскоментариваете
;   logon script = %m.bat
;   logon script = %U.bat

# путь к перемещаемому профилю
logon path = \\%L\profiles
# путь к хомякам юзеров
logon home = \\%L\HOME
logon drive = H:


wins support = yes
dns proxy = yes


display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
timeserver = yes

# скрипты для добавления юзеров и групп (юзается в usermgr от nt4)
add machine script = /usr/local/bin/ldapaddmachine '%u' computers
add user script = /usr/local/bin/ldapadduser '%u' users
add group script = /usr/local/bin/ldapaddgroup '%g'
add user to group script = /usr/local/bin/ldapaddusertogroup '%u' '%g'
delete user script = /usr/local/bin/ldapdeleteuser '%u'
delete group script = /usr/local/bin/ldapdeletegroup '%g'
delete user from group script = /usr/local/bin/ldapdeleteuserfromgroup '%u' '%g'
set primary group script = /usr/local/bin/ldapsetprimarygroup '%u' '%g'
rename user script = /usr/local/bin/ldaprenameuser '%uold' '%unew'

# делаем шару на хомяки
[HOME]
   comment = Home Directories
   path = /home/samba/homes/%U
   read only = no
   public = no
   writable = yes
   create mask = 0600
   browseable = no
   directory mask = 0700

# делаем шару на нетлогон (для запуска скриптов)
[netlogon]
   comment = Network Logon Service
   path = /usr/local/etc/samba/netlogon
   guest ok = yes
   writable = no
   share modes = no
   browseable = no

# делаем шару на перемещаемые профили
[profiles]
    create mask = 0600
    directory mask = 0700
    path = /home/samba/profiles/%u
    writeable = yes
    browseable = no
    locking = no
    csc policy = disable # эта строчка необходима чтобы отключить автономное кеширование

# просто так :) чтобы можно было на тачку заходить
[IPC$]
path = /tmp
hosts allow = 192.168.0.0/24 127.0.0.1
hosts deny = 0.0.0.0/0


12. net rpc join -S redroot -U admin%password – при вводе в домен пишет такое:
Вместо password – я пишу пароль admin

Could not connect to server redroot
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "OpenLDAP+Samba+домен"  +/
Сообщение от Сергей (??) on 28-Янв-11, 19:42 
Чего тут говорить у вас openldap не стартовал, посмотрите свою версию openldap(2.3 либо 2.4) там есть кое-какие отличия.Где-то я видел, кажется даже здесь, проект ASLDAP, правда там на 64-бита ориентировано, развертывание на базе фре PDC + Ldap + gjxnjdbr + dhcp + dns + утилиты администрирования, посмотрите скрипт из этого проекта, он довольно простой...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "OpenLDAP+Samba+домен"  +/
Сообщение от Слоупок (ok) on 28-Янв-11, 22:25 
Попробуйте вот так запустить:

slapd -u {его юзер} -g {его группа} -d 64 (или 1, это просто вывод разной информации)

Проверьте права на все его файлы и базы, они должны принадлежать ему.

Возможно дело в конфиге, там довольно строгая очерёдность указания параметров.


include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema
include         /usr/local/etc/openldap/schema/samba.schema

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

modulepath      /usr/local/libexec/openldap
moduleload      back_ldbm

backend         ldbm

database        ldbm
suffix          "dc=mydomen2,dc=ru"
rootdn          "cn=root,dc=mydomen2,dc=ru"
rootpw          {SSHA}GGqyLQRVKjZPK2jXexEQzZuZztaJDQ16
directory       /var/db/openldap-data

index   objectClass     eq
index   cn              eq

access to attrs=userPassword
        by self write
        by anonymous auth
        by * none
access to *
        by self write
        by anonymous read
        by * none


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "OpenLDAP+Samba+домен"  +/
Сообщение от mslabousov email(ok) on 01-Фев-11, 14:51 
Спасибо ВСЕМ!!!
У меня получилось!!!
Компы стали входить в домен и выходить :))
и даже не смотря на то, что в логах пишет ошибки:
Было много опечаток в статье - я их правил...

cat /var/log/all.log
Feb  1 14:38:31 redroot slapd[865]: daemon: shutdown requested and initiated.
Feb  1 14:38:31 redroot slapd[865]: conn=513 fd=9 closed (slapd shutdown)
Feb  1 14:38:31 redroot slapd[865]: conn=1 fd=14 closed (slapd shutdown)
Feb  1 14:38:31 redroot slapd[865]: conn=514 fd=15 closed (slapd shutdown)
Feb  1 14:38:31 redroot slapd[865]: conn=722 fd=16 closed (slapd shutdown)
Feb  1 14:38:31 redroot slapd[865]: conn=719 fd=18 closed (slapd shutdown)
Feb  1 14:38:31 redroot slapd[865]: slapd shutdown: waiting for 0 threads to terminate
Feb  1 14:38:31 redroot slapd[865]: slapd stopped.
Feb  1 14:38:33 redroot slapd[57565]: @(#) $OpenLDAP: slapd 2.3.43 (Jan 31 2011 13:20:12) $     root@redroot.mydomen2.ru:/usr/ports/net/openldap23-server/work/openldap-2.3.43/servers/slapd
Feb  1 14:38:33 redroot slapd[57565]: nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact LDAP server
Feb  1 14:38:33 redroot slapd[57565]: nss_ldap: could not search LDAP server - Server is unavailable
Feb  1 14:38:33 redroot kernel: Feb  1 14:38:33 redroot slapd[57565]: nss_ldap: could not search LDAP server - Server is unavailable
Feb  1 14:38:33 redroot slapd[57566]: WARNING: No dynamic config support for database ldbm.
Feb  1 14:38:33 redroot slapd[57566]: slapd starting
============================================================
Вопрос теперь вот в чем! А у Вас у всех LDAP получается администрить через LDapAdmin?
У меня почему то он не хочет подключаться, пишет:"LDAP error: Сервер отключен!"
В логах вообще ничего не пишется при этом! Причем к Windows-машине где есть LDAP (Win2k AD) я могу подключаться.
Кто знает, каким способом можно нормально администрить LDAP.
Идеальный вариант это через Винду, но можно и через WEB-интерфейс.
Спасибо!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "OpenLDAP+Samba+домен"  +/
Сообщение от Слоупок (ok) on 02-Фев-11, 20:28 
Может это поможет:

>phpldapadmin.sourceforge.net
>jxplorer.org
>www.ldapadministrator.com
>ldaptool.sourceforge.net

ничем этим ни разу не пользовался, так что подсказать не смогу.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "OpenLDAP+Samba+домен"  +/
Сообщение от DogEater (??) on 05-Фев-11, 21:50 
> Кто знает, каким способом можно нормально администрить LDAP.
> Идеальный вариант это через Винду, но можно и через WEB-интерфейс.
> Спасибо!

jarek gavor ldap browser- вроде ещё можно скачать с новелловского сайта.
jxplorer - приятная вещь на яве
http://www.ldap-account-manager.org/ - использую сам. Одно из свойств - как раз администрирование samba+ldap

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру