В Centaurus: вместо пользователя через alterator, создаётся группа

[ApB]

Бодрого времени суток!

На машине поднят AltLinux домен (DNS,DHCP,Samba,LDAP, KDC: Error: krb5kdc service is stopped Error: failed to ldapsearch objectClass=krbRealmContainer, no realm container in LDAP) В отношении последнего на какой-то ветке форума было предложено так и оставить, но вот почему? - это вопрос один. RTFM со ссылкой приветствуется )))

При попытке через  Web-интерфейс завести пользователя - логин появляется на против указания "Системное имя:", uid остаётся пустым. Если проигнорировать данный момент и продолжить ввод реквизитов пользователя, то после нажатия кнопки система отправляет введённый логин в группы, а пользователя не создаёт (в общем то понятно откуда имя группы=логин). Но! куда пользователь исчезает, а главное - где искать лог, в который он пишет или какнить заставить проявиться ошибку? Пока единственное, что нашёл - это запись в alteratord.log:

Код: [Выделить]

ldap_modify: No such object (32)
        matched DN: ou=People,dc=name,dc=fname,dc=ru
cat: /var/cache/alterator/ldap-users/group_in-usr1: Нет такого файла или каталога
я не могу понять, где искать ответ ...

[Александр]

У меня такая же ошибка была, когда я после установки пытался самостоятельно настроить LDAP DNS, потому что если сразу после установки в меню домен вводишь имя домена и ставишь галку обслуживать керберос, то выскакивает сообщение, что почти все эти службы в ошибках.
Короче долго я пытался по разному настроить, ничего не получалось, пока на нашел в инете статью Centaurus: домен, который говорит:
"Собственно, создание домена производится путём ввода имени домена, отметки пункта «Обслуживать домен Kerberos» в соответствующем интерфейсе и нажатии кнопки «применить». "
У меня получается только в определенной последовательности:
1 устанавливаешь кентавр и как только зашел первый раз через веб интерфейс ничего нигде не настраивай а сразу заходишь в меню "Домен"
2 вводишь имя своего домена и ставишь галку "Обслуживать домен керберос"
3 Не обращаешь внимания на кучу ошибок в "текущем состоянии" и смело нажимаешь кнопку "применить"
4 После этого комп чуть подумает и все службы настроит и включит и после этого в "текущем состоянии " все службы переходят в состояние "ОК"
После этого нормально вводятся пользователи и все остальное.
Попробуй, может поможет.

[ApB]

Ответ оказался прост - необходимо, чтобы ни один сервер (любой) DNS был недоступен.

Для сети не имеющей прямого выхода в интернет(любым из интерфейсов), достаточно добавить префикс/постфикс, чётко определяющий, что это ЛОКАЛЬНЫЙ сервер и после этого пользователи определяются и входят в alt-домен.

P.S.Через пару часов после публикации этого вопроса, нашёл аналогичный топик по 5 версии - собственно ничего не поменялось, однако я не согласен с мнениями коллег, кто написал, что "руками конфиги править нельзя" - ибо попробуйте завести в такой alt-домен виндовую машинку.

[varalt]

Ответ оказался прост - необходимо, чтобы ни один сервер (любой) DNS был недоступен.

Для сети не имеющей прямого выхода в интернет(любым из интерфейсов), достаточно добавить префикс/постфикс, чётко определяющий, что это ЛОКАЛЬНЫЙ сервер и после этого пользователи определяются и входят в alt-домен.

Какой префикс\постфикс надо добавлять?
Пример приведите.

[ApB]

Такой, чтобы фактически он не мог существовать в сети (WWW)

если строим локальную подсеть google.ru, то надлежит, либо чтобы подсеть была google.ru.local, либо, чтобы сервер google.ru ни у одного запроса не проклюнулась бы идея искать в WWW за счёт перекрытия её настройками DNS или записью в hosts.

По моему так. =)

[Tyz]

Прошу помощи у Вас. Поставил Alt Linux Cent 6. Все по стандарту, ничего толком не менял. Проблема в следующем: захожу на веб адерс сервака, иду в категорию LDAP, создаю базу такую же как и домен(домен - localdomain, база - dc=localdomain). Выставляю аутификацию в группах и пользователях по LDAP, группы создаются без ошибок, но вот пользователи нет, выдает ошибку такого рода:

Код: [Выделить]

[2012/06/18 14:40:18.983100, 0] passdb/secrets.c:806(fetch_ldap_pw) fetch_ldap_pw: neither ldap secret retrieved! [2012/06/18 14:40:18.984856, 0] lib/smbldap.c:1107(smbldap_connect_system) ldap_connect_system: Failed to retrieve password from secrets.tdb [2012/06/18 14:40:20.003971, 0] passdb/secrets.c:806(fetch_ldap_pw) fetch_ldap_pw: neither ldap secret retrieved! [2012/06/18 14:40:20.004959, 0] lib/smbldap.c:1107(smbldap_connect_system) ldap_connect_system: Failed to retrieve password from secrets.tdb [2012/06/18 14:40:21.022824, 0] passdb/secrets.c:806(fetch_ldap_pw) fetch_ldap_pw: neither ldap secret retrieved! [2012/06/18 14:40:21.024158, 0] lib/smbldap.c:1107(smbldap_connect_system) ldap_connect_system: Failed to retrieve password from secrets.tdb [2012/06/18 14:40:22.044336, 0]
Куда копать?

[Skull]

Домен нужно создавать только в разделе «Домен». Иначе правильная обвязка с Kerberos и Samba не сработает. Удалите заведённый Base DN.

[Tyz]

Суть в том, что я не могу создать домен в разделе Домен, ошибка - этот домен используется системой. Другой домен я создал в разделе DNS-сервер, там а поле "новый домен" создал свой(например -school.domain), потом в разделе "Домен" вписал свой  новый домен(school.domain).

[Tyz]

Все, спасибо, ответ нашел  в темах) пришлось изрядно покопаться. Нельзя ставить название нового домена в разделе "Домен" с приставкой ".local." если ставим "example.com" то все работает и система сама настраивает самбу лдап и кербериос под новый домен :)

[Tyz]

Прошу прощение, может это и дикое нубсвто не знать этого, но все же: с alt linux работаю буквально пару дней, но вот не задача, не работает ни одна команда на выклбючение или перезагрузу(halt,poweroff,reboot), стоит alt linux Cent 6, путь  в файле -  /sbin/reboot: symbolic link to 'halt', пакет SysVinit-usermode также не могу установить, по странной причине, говорит что не видит пакеты, хотя в apt он есть и даже скаченый пакет ругает также) как быть?:) Сори за офф топ в теме

[ksa]

Как именно не работает ? От пользователя эти команды не будут работать. Нужны права рута (повышение прав до рута через

Код: [Выделить]

su -).

[Tyz]

Да вообще никак, даже если из под рута или через ssh, все равно никак) пишет что команда ненайдена и все)
Вот нашел способ от redhat вроде: /sbin/reboot ) 
Вот это работает)

На счет Ldap снова, может кто подскажет) Вот установил я Ldap, сдеалл номер все нормально, в Разделе Аутификация поставил Аутификация по LDAP, выбрал совю базу. Тпереь главный вопрос, чтобы клиенты могли логиниться мне необходимо установить  аутицикацию по LDAP или Kerberos? Скачал Alt Linux 5 школьных легкий, там в настройке аутицикации вручную вписал айпи сервака, перезагрузился, не помогает, не логиниться введеный юзер с лдапа, установил LXDE 6 Cent тоже самое, тока в нем нету возможности ввручную вввести IP, там должен появиться сервак, но не появляется. Порты на серваке открыты, а вот на этих клиентах нет(порты ldap) поэтому есть у меня предположение что должны както через Kerbeos конектится, хочу попробовать установить стандартные пакеты на клиенты для LDAP(libnss-ldap & libpam-ldap)  и посмотреть что получиться.

P.s. Уважаемые модеры, пните меня сразу, чтобы я не писал в этой теме, получается офф топ прсто, тогда создам отдельную темку для вопросов) Многие ответы на вопросы не смог найти на форуме, сразу извините, если они тут есть. спасибо :)

[Skull]

P.s. Уважаемые модеры, пните меня сразу, чтобы я не писал в этой теме, получается офф топ прсто, тогда создам отдельную темку для вопросов) Многие ответы на вопросы не смог найти на форуме, сразу извините, если они тут есть. спасибо :)

Создавайте отдельную тему.
И используйте штатные средства если не представляете точно как это должно работать.