Автор Тема: School server (Samba + ldap) Connection failed: NT_STATUS_CONNECTION_REFUSED (Прочитано 15842 раз)

xoxa · « : 17.12.2008 11:19:13 »

Что у меня не так? =(
Закоментить строку incrypt password = yes ?
Почему у меня ERROR: failed to setup guest info. ?
Лдап даже не правил - все галками по веб ифейсу настраивал. Ошибок в ней врядли найдется.
Спасите(((
П.С.
Если кто то готов помочь ИЗ СТОРОЖИЛ я готов дать доступ по ssh, чтобы воочию убедиться, что руки кривые\не кривые.

[root@linux ~]# net RPC join 192.168.219.123 -U root
Connection failed: NT_STATUS_CONNECTION_REFUSED
Password:
Could not connect to server LINUXSRV
Connection failed: NT_STATUS_CONNECTION_REFUSED
[root@linux ~]#

smb.conf

[global]
workgroup = LINUXUSPEH
server string = Samba server on %h (v. %v)
passdb backend = ldapsam:ldap://127.0.0.1/
passwd program = /usr/sbin/smbldap-passwd -u "%u"
unix password sync = Yes
log file = /var/log/samba/log.%m
max log size = 50
printcap name = cups
add user script = /usr/sbin/smbldap-useradd -m "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"
dns proxy = No
ldap admin dn = cn=admin,dc=linuxuspeh
ldap group suffix = ou=Group
ldap machine suffix = ou=Host
ldap suffix = dc=linuxuspeh
ldap user suffix = ou=People
use sendfile = Yes
domain logons = Yes
os level = 255
wins support = yes
null passwords = yes
local master = yes
domain master = yes
preferred master = yes

netbios name = linuxsrv
[homes]
comment = Home Directory for '%u'
read only = No
browseable = No

[TEST]
path = /var/lib/alterator/samba/TEST
read only = No
guest ok = Yes
browseable = Yes

var/log/log.nbd

[2008/12/17 10:47:55, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
*****

Samba name server LINUXSRV is now a local master browser for workgroup LINUXUSPEH on subnet 192.168.219.123

*****

var/log/log.smb

[2008/12/17 10:47:32, 0] smbd/server.c:main(944)
smbd version 3.0.30-ALT started.
Copyright Andrew Tridgell and the Samba Team 1992-2008
[2008/12/17 10:47:33, 0] services/services_db.c:svcctl_init_keys(420)
svcctl_init_keys: key lookup failed! (WERR_ACCESS_DENIED)
[2008/12/17 10:47:33, 0] smbd/server.c:main(1059)
ERROR: failed to setup guest info.

xoxa · « **Ответ #1 :** 18.12.2008 10:07:31 »

ап =(
не хочется опять все переставлять =(

HAW · « **Ответ #2 :** 19.12.2008 13:19:02 »

а в логах у LDAP что?

smbldap установлен?
а если passdb backend = ldapsam:ldap://localhost

а admin users = кто?

а pdbedit -Lv что показывает?

xoxa · « **Ответ #3 :** 19.12.2008 15:11:34 »

Цитата: HAW от 19.12.2008 13:19:02

а в логах у LDAP что?
smbldap установлен?
а если passdb backend = ldapsam:ldap://localhost
а admin users = кто?
а pdbedit -Lv что показывает?

Ну ессесна лдап установлен =)
[root@linuxsrv log]# service slapd status
slapd is running
Иначе бы самба ваще не пустилась бы с такими настройками imho
passdb backend = ldapsam:ldap://127.0.0.1/ - а если passdb backend = ldapsam:ldap://localhost

? Не одно и то же ?
а админ юзерс это админ в лдапе...вроде...
А уровень логирования стоял 0 =\ Я 256 поставил, ребутнулся, а логи не появились... Надо еще указать файлик куда логить? =( Их нету в /var/log/
pdbedit -Lv говорит:
ldapsam_setsampwent: LDAP search failed: No such object =\ Это он про че??? Его же сам сервер альт линуха настраивал?? Почему так? это что?

waise · « **Ответ #4 :** 19.12.2008 16:35:50 »

Я не смотрел скул сервер, я боролся с офис сервером. У меня получилось следующим образом (для контроля результатов работы использовал ldapadmin -винклиент лдапсервера для этого случая очень удобный).
Через вебморду настроил:
лдап - enable ldap port - галка, Enable Samba data scheme- галка, добавил домен.
samba-server: все поля по смыслу, Тип аутентификации: ldap.
В системных службах запустил winbind с автозагрузкой.
Все - с вебмордой ничего больше сделать неполучилось.
Естественно рестарт всех этих служб.

Далее из консоли под рутом - smbldap-populate. Через ladpadmin посмотри - должно появиться много чего интересного
Добавлять пользователей - smbldap-useradd, smbldap-passwd задать пароль. Появившихся пользователей через лдападмин загнал в группу Domain users (smbldap-* много скриптов для настройки у правления)
Проверить можно wbinfo -u, wbinfo -g, smbclient -L localhost -U новый_лдап_юзер%его_пароль
вроде заработало.
лдападмин показал что если добавлять пользователей через вебморду - то пароли в лдапе хранятся в не зашифрованном виде и самба этих пользователей не понимает, а если добавлять пользователей через smbldap-useradd - то пароли хранятся в виде хешей, что гораздо кузявей :)

xoxa · « **Ответ #5 :** 19.12.2008 17:05:52 »

Цитата: waise от 19.12.2008 16:35:50

Все - с вебмордой ничего больше сделать неполучилось.

Далее из консоли под рутом - smbldap-populate. Через ladpadmin посмотри - должно появиться много чего интересного
Добавлять пользователей - smbldap-useradd, smbldap-passwd задать пароль. Появившихся пользователей через лдападмин загнал в группу Domain users (smbldap-* много скриптов для настройки у правления)
Проверить можно wbinfo -u, wbinfo -g, smbclient -L localhost -U новый_лдап_юзер%его_пароль
вроде заработало.
лдападмин показал что если добавлять пользователей через вебморду - то пароли в лдапе хранятся в не зашифрованном виде и самба этих пользователей не понимает, а если добавлять пользователей через smbldap-useradd - то пароли хранятся в виде хешей, что гораздо кузявей :)

Да, с веб мордой ровно те же манипуляции.
smbldap-populate - вот про такое даже не занл ((( Выдало
[root@linuxsrv ~]# smbldap-populate
Populating LDAP directory for domain LINUXSRV (S-1-5-21-3947222217-3566399860-2217576726)
(using builtin directory structure)

adding new entry: dc=linuxuspeh
adding new entry: ou=People,dc=linuxuspeh
adding new entry: ou=Group,dc=linuxuspeh
adding new entry: ou=Host,dc=linuxuspeh
adding new entry: ou=Idmap,dc=linuxuspeh
adding new entry: uid=root,ou=People,dc=linuxuspeh
adding new entry: uid=nobody,ou=People,dc=linuxuspeh
adding new entry: cn=Domain Admins,ou=Group,dc=linuxuspeh
adding new entry: cn=Domain Users,ou=Group,dc=linuxuspeh
adding new entry: cn=Domain Guests,ou=Group,dc=linuxuspeh
adding new entry: cn=Domain Computers,ou=Group,dc=linuxuspeh
adding new entry: cn=Administrators,ou=Group,dc=linuxuspeh
adding new entry: cn=Account Operators,ou=Group,dc=linuxuspeh
adding new entry: cn=Print Operators,ou=Group,dc=linuxuspeh
adding new entry: cn=Backup Operators,ou=Group,dc=linuxuspeh
adding new entry: cn=Replicators,ou=Group,dc=linuxuspeh
adding new entry: sambaDomainName=LINUXSRV,dc=linuxuspeh

Please provide a password for the domain root:
Changing UNIX and samba passwords for root
New password:
Retype new password

Остальныек команды тоже работают.
А вот ldapadmin - НЕТ! ("Через ladpadmin посмотри" - я правильно понял, что ты опечатался?) Как точно команда пишется?

А еще по команде [root@linuxsrv samba]# wbinfo -g
Error looking up domain groups
[root@linuxsrv samba]#
=(

и при попытке втолкнуть себя же в домен:
[root@linuxsrv samba]# net rpc join linuxsrv -U root%пароль
Connection failed: NT_STATUS_CONNECTION_REFUSED
Could not connect to server LINUXSRV
Connection failed: NT_STATUS_CONNECTION_REFUSED

И еще
[root@linuxsrv ~]# smbldap-useradd bzdih
[root@linuxsrv ~]# smbldap-passwd bzdih
Changing UNIX password for bzdih
New password:
Retype new password:
[root@linuxsrv ~]# id bzdih
id: bzdih: No such user

waise · « **Ответ #6 :** 19.12.2008 20:37:15 »

ldapadmin http://ldapadmin.sourceforge.net/ это виндовая прога. Подключаешься ей к лдапу и он у тебя весь как на ладони. Юзерами можно рулить на манер виндового сервака. (извиняюсь за оффтоп - но для данной ситуации очень удобный инструмент) или поставь phpLdapAdmin - это уже линуксовое и работает через вебморду.
А winbind запустил и после этого самбу рестартил? у меня группы не появлялись до тех пор пока он не заработал.
А обычные пользователи через smbclient -L localhost -U user%password откликаются? а smbclient -L localhost -U root%евойныйпассворд что говорит? А в вебморде юзера появились? и добавлять их лучше smbldap-useradd -a newuser (так они сразу виндовыми юзерами становятся)

xoxa · « **Ответ #7 :** 22.12.2008 13:45:00 »

Цитата: waise от 19.12.2008 20:37:15

а smbclient -L localhost -U root%евойныйпассворд что говорит? А в вебморде юзера появились? и добавлять их лучше smbldap-useradd -a newuser (так они сразу виндовыми юзерами становятся)

[root@linuxsrv ~]# smbclient -L localhost -U root%asd
Domain=[liNUXUSPEH] OS=[Unix] Server=[Samba 3.0.30-ALT]

Sharename Type Comment
--------- ---- -------
TEST Disk
IPC$ IPC IPC Service (Samba server on linuxsrv (v. 3.0.30-ALT))
root Disk Home Directory for 'root'
Domain=[liNUXUSPEH] OS=[Unix] Server=[Samba 3.0.30-ALT]

Server Comment
--------- -------
LINUXSRV Samba server on linuxsrv (v. 3.0.30-ALT)
LINUXWKS Samba server on linux (v. 3.0.30-ALT)

Workgroup Master
--------- -------
LINUXUSPEH LINUXSRV
[root@linuxsrv ~]# smbclient -L localhost -U admin%asd
session setup failed: NT_STATUS_LOGON_FAILURE
[root@linuxsrv ~]# smbclient -L localhost -U pidor%asd
session setup failed: NT_STATUS_LOGON_FAILURE
[root@linuxsrv ~]# smbclient -L localhost -U xoxa%asd
session setup failed: NT_STATUS_LOGON_FAILURE
[root@linuxsrv ~]#
Три последние учетки это лдап =(
Юзеров добавлять в веб морде не нашел чет =\ Только локал юзерс есть. И в их списке нету тех, которых я руками писал в консоли.

xoxa · « **Ответ #8 :** 22.12.2008 14:10:23 »

Код: [Выделить]

[root@linux samba]# net rpc join 192.168.219.123 -U root%asd
Creation of workstation account failed
Unable to join domain LINUXUSPEH.

=\


[root@linuxsrv samba]# slapcat
dn: dc=linuxuspeh
objectClass: dcObject
objectClass: organization
o: linuxuspeh
dc: linuxuspeh
structuralObjectClass: organization
entryUUID: 88646c48-621f-102d-9b24-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219134859Z
entryCSN: 20081219134859Z#000000#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219134859Z

dn: ou=People,dc=linuxuspeh
objectClass: top
objectClass: organizationalUnit
ou: People
structuralObjectClass: organizationalUnit
entryUUID: 886c1aec-621f-102d-9b25-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219134859Z
entryCSN: 20081219134859Z#000001#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219134859Z

dn: ou=Group,dc=linuxuspeh
objectClass: top
objectClass: organizationalUnit
ou: Group
structuralObjectClass: organizationalUnit
entryUUID: 886d9002-621f-102d-9b26-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219134859Z
entryCSN: 20081219134859Z#000002#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219134859Z

dn: ou=Host,dc=linuxuspeh
objectClass: top
objectClass: organizationalUnit
ou: Host
structuralObjectClass: organizationalUnit
entryUUID: 886ed502-621f-102d-9b27-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219134859Z
entryCSN: 20081219134859Z#000003#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219134859Z

dn: ou=Idmap,dc=linuxuspeh
objectClass: top
objectClass: organizationalUnit
ou: Idmap
structuralObjectClass: organizationalUnit
entryUUID: 88701c1e-621f-102d-9b28-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219134859Z
entryCSN: 20081219134859Z#000004#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219134859Z

dn: uid=root,ou=People,dc=linuxuspeh
cn: root
sn: root
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: sambaSamAccount
objectClass: posixAccount
objectClass: shadowAccount
gidNumber: 0
uid: root
uidNumber: 0
homeDirectory: /home/root
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaHomePath: \\PDC-SRV\root
sambaHomeDrive: H:
sambaProfilePath: \\PDC-SRV\profiles\root
sambaPrimaryGroupSID: S-1-5-21-3947222217-3566399860-2217576726-512
sambaSID: S-1-5-21-3947222217-3566399860-2217576726-500
loginShell: /bin/false
gecos: Netbios Domain Administrator
structuralObjectClass: inetOrgPerson
entryUUID: 887201f0-621f-102d-9b29-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219134859Z
sambaLMPassword: 93371DEE1D5EE7E6AAD3B435B51404EE
sambaAcctFlags: [U]
sambaNTPassword: EF8D80B784540A0EC71A1FC853985619
sambaPwdLastSet: 1229698289
sambaPwdMustChange: 1233586289
userPassword:: e1NTSEF9NmdRbzJWSCtoRmlpTkJwU2hjOXZPUU4xNkRoeUwxRnY=
shadowLastChange: 14232
shadowMax: 45
entryCSN: 20081219145129Z#000001#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219145129Z

dn: uid=nobody,ou=People,dc=linuxuspeh
cn: nobody
sn: nobody
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: sambaSamAccount
objectClass: posixAccount
objectClass: shadowAccount
gidNumber: 514
uid: nobody
uidNumber: 999
homeDirectory: /dev/null
sambaPwdLastSet: 0
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 2147483647
sambaHomePath: \\PDC-SRV\nobody
sambaHomeDrive: H:
sambaProfilePath: \\PDC-SRV\profiles\nobody
sambaPrimaryGroupSID: S-1-5-21-3947222217-3566399860-2217576726-514
sambaLMPassword: NO PASSWORDXXXXXXXXXXXXXXXXXXXXX
sambaNTPassword: NO PASSWORDXXXXXXXXXXXXXXXXXXXXX
sambaAcctFlags: [NUD        ]
sambaSID: S-1-5-21-3947222217-3566399860-2217576726-2998
loginShell: /bin/false
structuralObjectClass: inetOrgPerson
entryUUID: 887bbe5c-621f-102d-9b2a-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219134900Z
entryCSN: 20081219134900Z#000000#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219134900Z

dn: cn=Domain Admins,ou=Group,dc=linuxuspeh
objectClass: top
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 512
cn: Domain Admins
memberUid: root
description: Netbios Domain Administrators
sambaSID: S-1-5-21-3947222217-3566399860-2217576726-512
sambaGroupType: 2
displayName: Domain Admins
structuralObjectClass: posixGroup
entryUUID: 887d7594-621f-102d-9b2b-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219134900Z
entryCSN: 20081219134900Z#000001#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219134900Z

dn: cn=Domain Users,ou=Group,dc=linuxuspeh
objectClass: top
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 513
cn: Domain Users
description: Netbios Domain Users
sambaSID: S-1-5-21-3947222217-3566399860-2217576726-513
sambaGroupType: 2
displayName: Domain Users
structuralObjectClass: posixGroup
entryUUID: 887f1822-621f-102d-9b2c-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219134900Z
entryCSN: 20081219134900Z#000002#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219134900Z
В чем же "слаженность"?
dn: cn=Domain Guests,ou=Group,dc=linuxuspeh
objectClass: top
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 514
cn: Domain Guests
description: Netbios Domain Guests Users
sambaSID: S-1-5-21-3947222217-3566399860-2217576726-514
sambaGroupType: 2
displayName: Domain Guests
structuralObjectClass: posixGroup
entryUUID: 8880bef2-621f-102d-9b2d-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219134900Z
entryCSN: 20081219134900Z#000003#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219134900Z

dn: cn=Domain Computers,ou=Group,dc=linuxuspeh
objectClass: top
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 515
cn: Domain Computers
description: Netbios Domain Computers accounts
sambaSID: S-1-5-21-3947222217-3566399860-2217576726-515
sambaGroupType: 2
displayName: Domain Computers
structuralObjectClass: posixGroup
entryUUID: 88827bf2-621f-102d-9b2e-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219134900Z
entryCSN: 20081219134900Z#000004#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219134900Z

dn: cn=Administrators,ou=Group,dc=linuxuspeh
objectClass: top
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 544
cn: Administrators
description: Netbios Domain Members can fully administer the computer/sambaDom
 ainName
sambaSID: S-1-5-32-544
sambaGroupType: 5
displayName: Administrators
structuralObjectClass: posixGroup
entryUUID: 88842b28-621f-102d-9b2f-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219134900Z
entryCSN: 20081219134900Z#000005#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219134900Z

dn: cn=Account Operators,ou=Group,dc=linuxuspeh
objectClass: top
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 548
cn: Account Operators
description: Netbios Domain Users to manipulate users accounts
sambaSID: S-1-5-32-548
sambaGroupType: 5
displayName: Account Operators
structuralObjectClass: posixGroup
entryUUID: 8885d2d4-621f-102d-9b30-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219134900Z
entryCSN: 20081219134900Z#000006#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219134900Z

dn: cn=Print Operators,ou=Group,dc=linuxuspeh
objectClass: top
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 550
cn: Print Operators
description: Netbios Domain Print Operators
sambaSID: S-1-5-32-550
sambaGroupType: 5
displayName: Print Operators
structuralObjectClass: posixGroup
entryUUID: 88878ea8-621f-102d-9b31-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219134900Z
entryCSN: 20081219134900Z#000007#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219134900Z

dn: cn=Backup Operators,ou=Group,dc=linuxuspeh
objectClass: top
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 551
cn: Backup Operators
description: Netbios Domain Members can bypass file security to back up files
sambaSID: S-1-5-32-551
sambaGroupType: 5
displayName: Backup Operators
structuralObjectClass: posixGroup
entryUUID: 888937e4-621f-102d-9b32-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219134900Z
entryCSN: 20081219134900Z#000008#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219134900Z

dn: cn=Replicators,ou=Group,dc=linuxuspeh
objectClass: top
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 552
cn: Replicators
description: Netbios Domain Supports file replication in a sambaDomainName
sambaSID: S-1-5-32-552
sambaGroupType: 5
displayName: Replicators
structuralObjectClass: posixGroup
entryUUID: 888adc8e-621f-102d-9b33-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219134900Z
entryCSN: 20081219134900Z#000009#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219134900Z

dn: sambaDomainName=LINUXSRV,dc=linuxuspeh
structuralObjectClass: sambaDomain
entryUUID: 888c7922-621f-102d-9b34-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219134900Z
gidNumber: 30000
sambaDomainName: LINUXSRV
sambaSID: S-1-5-21-3947222217-3566399860-2217576726
sambaNextRid: 1000
objectClass: top
objectClass: sambaDomain
objectClass: sambaUnixIdPool
uidNumber: 30003
entryCSN: 20081222110413Z#000000#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081222110413Z

dn: uid=xoxa,ou=People,dc=linuxuspeh
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: xoxa
sn: xoxa
givenName: xoxa
uid: xoxa
uidNumber: 1000
gidNumber: 513
homeDirectory: /home/xoxa
loginShell: /bin/bash
gecos: System User
structuralObjectClass: inetOrgPerson
entryUUID: bbbaf7dc-6220-102d-9b35-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219135735Z
userPassword:: e1NTSEF9WVZ2TnhlSkNhRVVZS2JzSVR6UVl2Y2dadDhGUFRYVk8=
shadowLastChange: 14232
shadowMax: 45
entryCSN: 20081219135744Z#000000#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219135744Z

dn: uid=admin,ou=People,dc=linuxuspeh
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: admin
sn: admin
givenName: admin
uid: admin
uidNumber: 1001
gidNumber: 513
homeDirectory: /home/admin
loginShell: /bin/bash
gecos: System User
structuralObjectClass: inetOrgPerson
entryUUID: c4120948-6220-102d-9b36-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219135749Z
userPassword:: e1NTSEF9QVdTUkkvRHFzSXlPQUxlSnJNanA1ZmptZm1OaldtNHY=
shadowLastChange: 14232
shadowMax: 45
entryCSN: 20081219140643Z#000000#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219140643Z

dn: uid=test,ou=People,dc=linuxuspeh
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: test
sn: test
givenName: test
uid: test
uidNumber: 1002
gidNumber: 513
homeDirectory: /home/test
loginShell: /bin/bash
gecos: System User
structuralObjectClass: inetOrgPerson
entryUUID: 61e646f6-6222-102d-9b37-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219140923Z
userPassword:: e1NTSEF9WVVpNnY1RDBBaS9XN0g3amRDRDhYVllvTXlreFFpNXo=
shadowLastChange: 14232
shadowMax: 45
entryCSN: 20081219140949Z#000000#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219140949Z

dn: cn=domain,ou=Group,dc=linuxuspeh
objectClass: top
objectClass: posixGroup
cn: domain
gidNumber: 1000
structuralObjectClass: posixGroup
entryUUID: 2baf26ce-6223-102d-9b38-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219141502Z
entryCSN: 20081219141502Z#000001#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219141502Z

dn: cn=users,ou=Group,dc=linuxuspeh
objectClass: top
objectClass: posixGroup
cn: users
gidNumber: 1001
structuralObjectClass: posixGroup
entryUUID: 750e2004-6223-102d-9b39-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219141705Z
entryCSN: 20081219141705Z#000001#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219141705Z

dn: uid=linuxsrv$,ou=Host,dc=linuxuspeh
objectClass: top
objectClass: account
objectClass: posixAccount
cn: linuxsrv$
uid: linuxsrv$
uidNumber: 1003
gidNumber: 515
homeDirectory: /dev/null
loginShell: /bin/false
description: Computer
gecos: Computer
structuralObjectClass: account
entryUUID: 94917baa-6224-102d-9b3a-53463f964f5b
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219142507Z
entryCSN: 20081219142507Z#000001#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219142507Z

dn: sambaDomainName=LINUXUSPEH,dc=linuxuspeh
sambaDomainName: LINUXUSPEH
sambaSID: S-1-5-21-3947222217-3566399860-2217576726
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
sambaNextUserRid: 1000
structuralObjectClass: sambaDomain
entryUUID: e17fc138-6224-102d-82ed-9b9574d0a15c
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219142716Z
sambaMinPwdLength: 5
sambaPwdHistoryLength: 0
sambaLogonToChgPwd: 0
sambaMaxPwdAge: -1
sambaMinPwdAge: 0
sambaLockoutDuration: 30
sambaLockoutObservationWindow: 30
sambaLockoutThreshold: 0
sambaForceLogoff: -1
sambaRefuseMachinePwdChange: 0
entryCSN: 20081219142716Z#00000a#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219142716Z

dn: uid=pidor,ou=People,dc=linuxuspeh
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: pidor
sn: pidor
givenName: pidor
uid: pidor
uidNumber: 1004
gidNumber: 513
homeDirectory: /home/pidor
loginShell: /bin/bash
gecos: System User
structuralObjectClass: inetOrgPerson
entryUUID: 0de47110-6225-102d-82ee-9b9574d0a15c
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081219142831Z
userPassword:: e1NTSEF9ODl6eHZDQUtrNkQ3UHpYM0VydDkvUkk3TTJFNGJ6aFk=
shadowLastChange: 14232
shadowMax: 45
entryCSN: 20081219142839Z#000000#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081219142839Z

dn: uid=linuxwks$,ou=Host,dc=linuxuspeh
objectClass: top
objectClass: account
objectClass: posixAccount
cn: linuxwks$
uid: linuxwks$
uidNumber: 30000
gidNumber: 515
homeDirectory: /dev/null
loginShell: /bin/false
description: Computer
gecos: Computer
structuralObjectClass: account
entryUUID: e563a738-6463-102d-9856-edd3084705d9
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081222110324Z
entryCSN: 20081222110324Z#000000#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081222110324Z

dn: uid=linuxwks,ou=People,dc=linuxuspeh
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: linuxwks
sn: linuxwks
givenName: linuxwks
uid: linuxwks
uidNumber: 30001
gidNumber: 513
homeDirectory: /home/linuxwks
loginShell: /bin/bash
gecos: System User
structuralObjectClass: inetOrgPerson
entryUUID: 0138ab98-6464-102d-9857-edd3084705d9
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081222110410Z
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
displayName: linuxwks
sambaSID: S-1-5-21-3947222217-3566399860-2217576726-61002
sambaPrimaryGroupSID: S-1-5-21-3947222217-3566399860-2217576726-513
sambaLogonScript: logon.bat
sambaProfilePath: \\PDC-SRV\profiles\linuxwks
sambaHomePath: \\PDC-SRV\linuxwks
sambaHomeDrive: H:
sambaLMPassword: 93371DEE1D5EE7E6AAD3B435B51404EE
sambaAcctFlags: [U]
sambaNTPassword: EF8D80B784540A0EC71A1FC853985619
sambaPwdLastSet: 1229943972
sambaPwdMustChange: 1233831972
userPassword:: e1NTSEF9RWpha05ZbU9JRklYU3NTRFg5a3oxckFYRFRSblF5NDQ=
shadowLastChange: 14235
shadowMax: 45
entryCSN: 20081222110612Z#000001#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081222110612Z

dn: uid=linux,ou=People,dc=linuxuspeh
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: linux
sn: linux
givenName: linux
uid: linux
uidNumber: 30002
gidNumber: 513
homeDirectory: /home/linux
loginShell: /bin/bash
gecos: System User
userPassword:: e2NyeXB0fXg=
structuralObjectClass: inetOrgPerson
entryUUID: 02f59284-6464-102d-9858-edd3084705d9
creatorsName: cn=admin,dc=linuxuspeh
createTimestamp: 20081222110413Z
sambaPwdLastSet: 0
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 2147483647
displayName: linux
sambaAcctFlags: [UX]
sambaSID: S-1-5-21-3947222217-3566399860-2217576726-61004
sambaLMPassword: XXX
sambaPrimaryGroupSID: S-1-5-21-3947222217-3566399860-2217576726-513
sambaNTPassword: XXX
sambaLogonScript: logon.bat
sambaProfilePath: \\PDC-SRV\profiles\linux
sambaHomePath: \\PDC-SRV\linux
sambaHomeDrive: H:
entryCSN: 20081222110413Z#000003#00#000000
modifiersName: cn=admin,dc=linuxuspeh
modifyTimestamp: 20081222110413Z

waise · « **Ответ #9 :** 22.12.2008 16:47:23 »

Посмотри внимательней машина уже в лдапе, вот она и ругается
dn: uid=linuxsrv$,ou=Host,dc=linuxuspeh
Ты так и не ответил: winbind у тебя запущен? Сделай service winbind start и service smb restart и попробуй smbclient -L localhost -U pidor%asd. И что-то я не понял, твои юзера в группу Domain users попали?

xoxa · « **Ответ #10 :** 23.12.2008 10:41:33 »

я пробовал её удалять - бестолку
Винбинд ессна запущен, и смбклиент срабатывает, НО ТОЛЬКО для юзера рут. Даи зачем загонять юзеров в группу домаин юзерс, я ж конекчусь то линя 4.1 =\ Там посикс.

waise · « **Ответ #11 :** 23.12.2008 12:54:15 »

А почему ты думаешь если пользователь не описан в лдапе как samba/widows юзер то smbclient будет его пускать
смотри:
добавляем просто пользователя и заносим его в лдап

[root@server ~]# smbldap-useradd test04
[root@server ~]# smbldap-passwd test04
Changing UNIX password for test04
New password:
Retype new password:
[root@server ~]# smbclient -L localhost -U test04
Password:
session setup failed: NT_STATUS_LOGON_FAILURE

Оппачки - ругаеццо :)

Добавляем пользователя с параметром -а (типа создаем винпользователя )

[root@server ~]# smbldap-useradd -a test05
[root@server ~]# smbldap-passwd test05
Changing UNIX and samba passwords for test05
New password:
Retype new password:
[root@server ~]# smbclient -L localhost -U test05
Password:
Domain=[MYSERV] OS=[Unix] Server=[Samba 3.0.30-ALT]

Sharename Type Comment
--------- ---- -------
shara Disk
IPC$ IPC IPC Service (Samba server on server (v. 3.0.30 -ALT))
test05 Disk Home Directory for 'test05'
Domain=[MYSERV] OS=[Unix] Server=[Samba 3.0.30-ALT]

Server Comment
--------- -------

Workgroup Master
--------- -------
LINUX

Все работает.
По добавление пользователя с параметром -a я уже тебе писал. Покури smbldap-* --help

xoxa · « **Ответ #12 :** 23.12.2008 12:57:32 »

Принято. Благодарю.
Тут уже бардак на серваке, конечно, тренируюсь... =(
Буду, наверное, пробовать убивать все и заново настраивать =)
Если не сильно обременю, буду рад твоему контакту в моей аське =) 648329. Обещаю часто не сношать))

waise · « **Ответ #13 :** 23.12.2008 13:07:34 »

Ну, все убивать - это крайности.
И как говорил один мною уважаемый человек: помогать в форумах - это самовыражение, а в аське - это техподдержка :)

xoxa · « **Ответ #14 :** 23.12.2008 13:54:56 »

Форум сообщества
Альт Линукс