OpenLDAP

[tema]

Код: [Выделить]

# apt-get install alt-domain-server
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Некоторые пакеты установить невозможно. Это может означать, что Вы
потребовали невозможного, либо пользуетесь нестабильным репозиторием.
Часть необходимых пакетов либо ещё не создана, либо была удалена
из каталога 'Входящие'.

Так как для выполнения Вашего запроса достаточно одной операции, то
скорее всего этот пакет просто невозможно установить. Сообщите, пожалуйста,
об этом как о найденной ошибке в пакете.
Эти сведения могут помочь найти выход из ситуации:

Следующие пакеты имеют неудовлетворенные зависимости:
  alt-domain-server: Требует: /usr/sbin/smbd
E: Извините, `битые' пакеты
Попробовал самбу:

Код: [Выделить]

# apt-get install samba-DC
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Некоторые пакеты установить невозможно. Это может означать, что Вы
потребовали невозможного, либо пользуетесь нестабильным репозиторием.
Часть необходимых пакетов либо ещё не создана, либо была удалена
из каталога 'Входящие'.

Так как для выполнения Вашего запроса достаточно одной операции, то
скорее всего этот пакет просто невозможно установить. Сообщите, пожалуйста,
об этом как о найденной ошибке в пакете.
Эти сведения могут помочь найти выход из ситуации:

Следующие пакеты имеют неудовлетворенные зависимости:
  samba-DC: Для установки требует: samba-DC-common (= 4.5.0-alt0.M80P.1)
            Требует: samba-DC-winbind-clients (= 4.5.0-alt0.M80P.1)
E: Извините, `битые' пакеты

Я уже рыдаю...

[Skull]

samba и samba-DC несовместимы друг с другом. И поэтому нужно определится что именно нужно и вынести остатки конкурента:
* Если планируется аутентификация Windows-машин или есть существующий домен Active Directory, то используется samba-DC (настраивается по http://altlinux.org/SambaDC). При этом выносится обычная samba, следом за ней графическая навороченная среда типа Mate и всякие прокси-серверы.
* если аутентификация машин с Windows не планируется, а нужна только аутентификация сервисов в LDAP, то настраивается ALT-домен по http://altlinux.org/Домен. При этом ставится обычная samba и alt-domain-server (их нужно ставить вместе одной командой, так как /usr/sbin/smbd есть и в samba и в samba-DC).
 
«Ваше слово, товарищ маузер»  :)

[tema]

Ставил, но добавить пользователя всё равно не удалось. Уже не помню что за ошибка я к ней вернусь, когда настрою всё назад. Сейчас я настроил на AD для пробы

[Skull]

Управление пользователями и группами в Alterator не поддерживает пока домен AD. Или через RSAT с Windows или через samba-tool, как описано на wiki.

[tema]

через samba-tool, как описано на wiki.

Я так и делаю. У меня сейчас проблема с тем, чтобы соединиться извне

[Skull]

Как именно делаете?

[tema]

Как именно делаете?

Код: [Выделить]

# samba-tool user list
Administrator
tema
krbtgt
Guest

[Skull]

Пример просмотра uid (возвращает кучу dn, но не один uid):

Код: [Выделить]

ldapsearch -LLL -b 'cn=Users,DC=test,DC=alt' -x -D 'CN=administrator,CN=Users,DC=test,DC=alt' -H 'ldaps://127.0.0.1' -w 'Pa$$word' uid
Для аутентификации, насколько я помню, используется поле sAMAccountName.

[tema]

Пример просмотра uid (возвращает кучу dn, но не один uid):

Код: [Выделить]

ldapsearch -LLL -b 'cn=Users,DC=test,DC=alt' -x -D 'CN=administrator,CN=Users,DC=test,DC=alt' -H 'ldaps://127.0.0.1' -w 'Pa$$word' uid

Спасибо! Это сработало! Это ведь значит всё работает?
Так. Теперь буду настраивать ALT домен. Посмотрим что там. Сейчас буду устанавливать и настраивать

[tema]

Взял инструкцию и делаю.
Сразу вопрос: Первым пунктом инструкции требуется включить DHCP. DHCP мне обязательно включать? Без него не заработает? Мне на том сервере DHCP вообще не нужен

[tema]

В общем, выбираю домен ALT, а там так:

Текущее состояние:
DNS:   OK
Доступность:   OK
Сервер DHCP:   Error: domain name sch830.ru is not provided to clients
LDAP:   Error: connect to ldaps://server830.sch830.ru failed
KDC:   Error: krb5kdc service is stopped Error: failed to ldapsearch ou=kdcroot, no KDC base in LDAP
Samba:   OK (MYGROUP)

Что я куда ещё не сделал, кроме DHCP? Может что-то не доустановил?

[Skull]

Службы slapd и krb5kdc нужно включить и запустить (именно в таком порядке).
Под systemd Альт-домен не адаптировался.

[tema]

Службы slapd и krb5kdc нужно включить и запустить (именно в таком порядке).
Под systemd Альт-домен не адаптировался.

slapd запущен
krb5kdc не запускается
а при чём тут systemd?

[Skull]

На sysvinit службы автоматом запускаются. А с krb5kdc возни много будет. Он в логи ошибки не пишет. Только демон руками запускать в режиме отладки и смотреть. Но тут я не помощник в этом.

[tema]

Скачал отсюда https://torrent.altlinux.org/ стартеркит p8 server. Установил. Всё то же самое

LDAP:   Error: connect to ldaps://server830.sch830.ru failed
KDC:   Error: krb5kdc service is stopped Error: failed to ldapsearch ou=kdcroot, no KDC base in LDAP

Почему он вообще пишет это? ldaps://server830.sch830.ru
Разве не должно быть так? ldaps://sch830.ru
Вроде бы сервер в стартерките, если верить вики, на sysvinit:

Эти сборки снабжены классической системой инициализации — SysV init. Все образы, кроме jeos[2], поддерживают установку на RAID/LVM и включают базовый спасательный образ.

Какие могут быть ещё причины этого и как это можно вылечить?
Кстати, сервак жутко тормозит на этой системе почему-то. Загрузка процессора близка к 0 и памяти свободной валом. Куда копать? Могу дать рут доступ... Уже прям не знаю просто что делать...
В общем всё как тут:
https://forum.altlinux.org/index.php?topic=29548.msg207831#msg207831