а нет пошаговой инструкции: LDAP+Samba ( в домене с машинами WindowsXP и ALT Linux Desktop 4.1 )

[Художник]

Ничерта себе инструкция... Для школьного сервера тоже всё так сложно? Учителя разберуться?

В дистрибутивах на р5 LDAP вроде из коробки.

может есть инструкция для работы из коробки? как коробочку открывать?

[Drool]

может есть инструкция для работы из коробки? как коробочку открывать?

http://docs.altlinux.org/. Только не просите еще и читать за Вас.

[ZayDen]

Меня Drool сюда послал:
"Для выкладывания инструкций и конфигов есть http://www.altlinux.org/ - специально для таких вещей. Выкладывайте обязательно."

Но вот приблизительная инструкция уже писал по памяти, так что некоторые шаги могут быть забыты или пропущены.
Жду ответа и уточнений по инструкции.

хм....у меня всё работает как часы...хотя уже сколько времени прошло с того момента когда настроил!

[evgenmil]

Но вот приблизительная инструкция уже писал по памяти, так что некоторые шаги могут быть забыты или пропущены.
Жду ответа и уточнений по инструкции.
* PDC_AVD_SU SAMBA+LDAP.doc (350 Кб - загружено 602 раз.)

Проделал все по этой инструкции вплоть до ip адреса сервера, и имени домена. Но вот проблема почти в конце на шаге, когда автор просит перезагрузить BIND он у меня не запускается:

Код: [Выделить]

Oct 27 18:48:29 pdc named[11631]: starting BIND 9.3.6-P1
Oct 27 18:48:29 pdc named[11631]: using up to 4096 sockets
Oct 27 18:48:29 pdc named[11631]: loading configuration from '/etc/named.conf'
Oct 27 18:48:29 pdc named[11631]: /etc/ddns-key.conf:1: key 'ddns-key': already exists previous definition: /etc/ddns-key.conf:1
Oct 27 18:48:29 pdc named[11631]: loading configuration: failure
Oct 27 18:48:29 pdc named[11631]: exiting (due to fatal error)
Oct 27 18:48:29 pdc bind: named startup failed

Затем я открыл тот самый файл, который упоминается в логах /etc/named.conf

Код: [Выделить]

// This is the primary configuration file for the BIND DNS server named.
//
// If you are just adding zones, please do that in /var/lib/bind/etc/local.conf

include "/etc/options.conf";
include "/etc/rndc.conf";
include "/etc/local.conf";

В этом файле должны наверно быть какие-то записи о зонах.

Просьба к автору данной инструкции. Помогите разобраться, что должно быть в этом файле.
Заранее благодарю!!!

[ruslandh]

Вот тут что-то похожее
http://www.spohelp.ru/forums/15-setevoe-vzaimodeystvie-spo-i-ppo/topics/431-pomogite-nastroit-proksi-server

[ruslandh]

А так - ругань на первую строку файла /var/lib/bind/etc/ddns-key.conf

[lovr]

при попытки Перезапускаем LDAP выдает

Код: [Выделить]

  Adjusting environment for slapd:                                                          [ DONE ]
Checking slapd configuration /etc/openldap/slapd.conf: line 189: unknown attr "sambaNTPassord" in to clause
  че ему надо.

[Skull]

Нужно смотреть, что в этом файле на этой строке. Проверьте, подключена ли в этой файле

Код: [Выделить]

include                /etc/openldap/schema/samba3.schema

[ZayDen]

Проделал все по этой инструкции вплоть до ip адреса сервера, и имени домена. Но вот проблема почти в конце на шаге, когда автор просит перезагрузить BIND он у меня не запускается:

Код: [Выделить]

Oct 27 18:48:29 pdc named[11631]: starting BIND 9.3.6-P1
Oct 27 18:48:29 pdc named[11631]: using up to 4096 sockets
Oct 27 18:48:29 pdc named[11631]: loading configuration from '/etc/named.conf'
Oct 27 18:48:29 pdc named[11631]: /etc/ddns-key.conf:1: key 'ddns-key': already exists previous definition: /etc/ddns-key.conf:1
Oct 27 18:48:29 pdc named[11631]: loading configuration: failure
Oct 27 18:48:29 pdc named[11631]: exiting (due to fatal error)
Oct 27 18:48:29 pdc bind: named startup failed

Затем я открыл тот самый файл, который упоминается в логах /etc/named.conf

Код: [Выделить]

// This is the primary configuration file for the BIND DNS server named.
//
// If you are just adding zones, please do that in /var/lib/bind/etc/local.conf

include "/etc/options.conf";
include "/etc/rndc.conf";
include "/etc/local.conf";

В этом файле должны наверно быть какие-то записи о зонах.

Просьба к автору данной инструкции. Помогите разобраться, что должно быть в этом файле.
Заранее благодарю!!!

Нет, у меня этот файл с таким же содержанием, который ссылается на три файла конфигурации:

Код: [Выделить]

[root@SDC ~]# cat /var/lib/bind/etc/options.conf
acl transfers { 127.0.0.1; };
acl trusted { 192.168.101.0/24; };
acl lan { 192.168.2.0/25;
        192.168.3.0/25;
        192.168.4.0/25;
        192.168.5.0/25;
        192.168.6.0/25;
        192.168.7.0/25;
        192.168.8.0/25;
        192.168.9.0/25;
        192.168.10.0/25;
        192.168.11.0/25;
        192.168.12.0/25;
        192.168.13.0/25;
        192.168.14.0/25;
        192.168.15.0/25;
        192.168.16.0/25;
        192.168.17.0/25;
        192.168.18.0/25;
        192.168.19.0/25;
        192.168.20.0/25;
        192.168.21.0/25;
        192.168.22.0/25;
        192.168.23.0/25;
        192.168.24.0/25;
        192.168.25.0/25;
        192.168.26.0/25;
        192.168.27.0/25;
        192.168.28.0/25;
        192.168.29.0/25;
        192.168.30.0/25;
        192.168.31.0/25;
        192.168.32.0/25;
        192.168.33.0/25;
        192.168.34.0/25;
        192.168.35.0/25;
        192.168.36.0/25;
        192.168.37.0/25;
        192.168.38.0/25;
        192.168.39.0/25;
        192.168.40.0/25;
        192.168.41.0/25;
        192.168.42.0/25;
        192.168.43.0/25;
        192.168.44.0/25;
        192.168.45.0/25;
        192.168.46.0/25;
        192.168.47.0/25;
        192.168.48.0/25;
        192.168.49.0/25;
        192.168.50.0/25;
        192.168.51.0/25;
        192.168.52.0/25;
        192.168.53.0/25;
        192.168.54.0/25;
        192.168.55.0/25;
        192.168.56.0/25;
        192.168.57.0/25;
        192.168.58.0/25;
        192.168.59.0/25;
        192.168.60.0/25;
        192.168.61.0/25;
        192.168.62.0/25;
        192.168.63.0/25;
        192.168.64.0/25;
        192.168.65.0/25;
        192.168.66.0/25;
        192.168.67.0/25;
        192.168.68.0/25;
        192.168.69.0/25;
        192.168.70.0/25;
        192.168.71.0/25;
        192.168.72.0/25;
        192.168.73.0/25;
        192.168.74.0/25;
        192.168.75.0/25;
        192.168.76.0/25;
        192.168.77.0/25;
        192.168.78.0/25;
        192.168.79.0/25;
        192.168.80.0/25;
        192.168.81.0/25;
        192.168.82.0/25;
        192.168.83.0/25;
        192.168.84.0/25;
        192.168.85.0/25;
        192.168.86.0/25;
        192.168.87.0/25;
        192.168.88.0/25;
        192.168.89.0/25;
        192.168.90.0/25;
        192.168.91.0/25;
        192.168.92.0/25;
        192.168.93.0/25;
        192.168.94.0/25;
        192.168.95.0/25;
        192.168.96.0/25;
        192.168.97.0/25;
        192.168.98.0/25;
        192.168.99.0/25;
};

options {
        version "unknown";
        directory "/zone";
        pid-file "/var/run/named.pid";
        dump-file "/var/run/named_dump.db";
        statistics-file "/var/run/named.stats";
        recursing-file "/var/run/recursing";

        /*
         * Oftenly used directives are listed below.
         */

        /*
         * For the localhost configuration, uncomment the listen-on directive
         * below.
         */
        listen-on { 127.0.0.1; 192.168.101.2; };

        /*
         * If the forward directive is set to "only", the server will only
         * query the forwarders.
         */
        //forward only;
        //forwarders { 192.168.101.2; };
        include "/etc/resolvconf-options.conf";

        /*
         * Specifies which hosts are allowed to ask ordinary questions.
         */
        allow-query { lan; trusted; transfers; };
        allow-transfer { 0/0; };

        /*
         * Specifies which hosts are allowed to make recursive queries
         * through this server.  If not specified, the default is to allow
         * recursive queries from all hosts.  Note that disallowing recursive
         * queries for a host does not prevent the host from retrieving data
         * that is already in the server's cache.
         */
        allow-recursion { trusted; lan; transfers; };

        /*
         * Sets the maximum time for which the server will cache ordinary
         * (positive) answers.  The default is one week (7 days).
         */
        //max-cache-ttl 86400;

        /*
         * The server will scan the network interface list every
         * interface-interval minutes.  The default is 60 minutes.
         * If set to 0, interface scanning will only occur when the
         * configuration file is loaded.  After the scan, listeners will
         * be started on any new interfaces (provided they are allowed by
         * the listen-on configuration).  Listeners on interfaces that
         * have gone away will be cleaned up.
         */
        //interface-interval 0;
};
Это я добавил для филиалов из других сетей.

Код: [Выделить]

[root@SDC ~]# cat /var/lib/bind/etc/rndc.conf
controls {
        inet 127.0.0.1 port 953 allow { 0/0; ad-acl; } keys { "rndc-key"; };
        inet 192.168.101.2 port 953 allow { 0/0; ad-acl; } keys { "rndc-key"; };
};

include "/etc/rndc.key";


Код: [Выделить]

[root@SDC ~]# cat /var/lib/bind/etc/local.conf
include "/etc/rfc1912.conf";

// Consider adding the 1918 zones here,
// if they are not used in your organization.
include "/etc/rfc1918.conf";

// Add other zones here
include "/etc/resolvconf-zones.conf";
include "/etc/ddns.conf";
[root@SDC ~]#
вот ddns-key.conf, который вам ничего не даст :(

Код: [Выделить]

[root@SDC ~]# cat /var/lib/bind/etc/ddns-key.conf
key ddns-key {
    algorithm hmac-md5;
    secret "/Owz+8IOXOuek7BNBr3run+WIccNOTrJxYQZhkYWtu2+EU7SMFIsAghJ04TI8i8OUPbIgfHa08HKN+D+GJOMcA==";
};
Сверяй все настройки, такое ощущение, что ты второй раз запускаешь bind

Код: [Выделить]

[root@SDC ~]# service bind status
named is running
[root@SDC ~]# service bind stop
[root@SDC ~]# service bind start


[ZayDen]

при попытки Перезапускаем LDAP выдает

Код: [Выделить]

  Adjusting environment for slapd:                                                          [ DONE ]
Checking slapd configuration /etc/openldap/slapd.conf: line 189: unknown attr "sambaNTPassord" in to clause
  че ему надо.

добавь букву "w"
"sambaNTPassord"-->"sambaNTPassword"

[lovr]

что то все проверил один фиг выдает

Код: [Выделить]

[root@server samba]# /usr/sbin/smbldap-populate –u 30000 –g 30000
Populating LDAP directory for domain school (S-1-5-21-3751794484-791495)
(using builtin directory structure)

entry dc=school,dc=lan already exist.
adding new entry: ou=Users,dc=school,dc=lan
failed to add entry: modifications require authentication at /usropulate line 498, <GEN1> line 12.
adding new entry: ou=Groups,dc=school,dc=lan
failed to add entry: modifications require authentication at /usropulate line 498, <GEN1> line 17.
adding new entry: ou=Computers,dc=school,dc=lan
failed to add entry: modifications require authentication at /usropulate line 498, <GEN1> line 22.
adding new entry: ou=Idmap,dc=school,dc=lan
failed to add entry: modifications require authentication at /usropulate line 498, <GEN1> line 27.
adding new entry: uid=root,ou=Users,dc=school,dc=lan
failed to add entry: modifications require authentication at /usropulate line 498, <GEN1> line 58.
adding new entry: uid=nobody,ou=Users,dc=school,dc=lan
failed to add entry: modifications require authentication at /usropulate line 498, <GEN1> line 89.
adding new entry: cn=Domain Admins,ou=Groups,dc=school,dc=lan
failed to add entry: modifications require authentication at /usropulate line 498, <GEN1> line 101.
adding new entry: cn=Domain Users,ou=Groups,dc=school,dc=lan
failed to add entry: modifications require authentication at /usropulate line 498, <GEN1> line 112.
adding new entry: cn=Domain Guests,ou=Groups,dc=school,dc=lan
failed to add entry: modifications require authentication at /usropulate line 498, <GEN1> line 123.
adding new entry: cn=Domain Computers,ou=Groups,dc=school,dc=lan
failed to add entry: modifications require authentication at /usropulate line 498, <GEN1> line 134.
adding new entry: cn=Administrators,ou=Groups,dc=school,dc=lan
failed to add entry: modifications require authentication at /usropulate line 498, <GEN1> line 179.
adding new entry: cn=Account Operators,ou=Groups,dc=school,dc=lan
failed to add entry: modifications require authentication at /usropulate line 498, <GEN1> line 201.
adding new entry: cn=Print Operators,ou=Groups,dc=school,dc=lan
failed to add entry: modifications require authentication at /usropulate line 498, <GEN1> line 212.
adding new entry: cn=Backup Operators,ou=Groups,dc=school,dc=lan
failed to add entry: modifications require authentication at /usropulate line 498, <GEN1> line 223.
adding new entry: cn=Replicators,ou=Groups,dc=school,dc=lan
failed to add entry: modifications require authentication at /usropulate line 498, <GEN1> line 234.
entry sambaDomainName=school,dc=school,dc=lan already exist. Upda
failed to modify entry: modifications require authentication at /p-populate line 491, <GEN1> line 242.

Please provide a password for the domain root:
/usr/sbin/smbldap-passwd: user root doesn't exist
че делать...

[lovr]

большое спасибо! все заработало)

[ZayDen]

большое спасибо! все заработало)

Приятные слова :)
Поделись с другими, в чём был "затык" и как победил?

[lovr]

уже даже забыл)) вроде пароль не правильно указал.

[rabbit75]

Но вот приблизительная инструкция уже писал по памяти, так что некоторые шаги могут быть забыты или пропущены.
Жду ответа и уточнений по инструкции.
* PDC_AVD_SU SAMBA+LDAP.doc (350 Кб - загружено 602 раз.)

Проделал все по этой инструкции вплоть до ip адреса сервера, и имени домена. Но вот проблема почти в конце на шаге, когда автор просит перезагрузить BIND он у меня не запускается:

Код: [Выделить]

Oct 27 18:48:29 pdc named[11631]: starting BIND 9.3.6-P1
Oct 27 18:48:29 pdc named[11631]: using up to 4096 sockets
Oct 27 18:48:29 pdc named[11631]: loading configuration from '/etc/named.conf'
Oct 27 18:48:29 pdc named[11631]: /etc/ddns-key.conf:1: key 'ddns-key': already exists previous definition: /etc/ddns-key.conf:1
Oct 27 18:48:29 pdc named[11631]: loading configuration: failure
Oct 27 18:48:29 pdc named[11631]: exiting (due to fatal error)
Oct 27 18:48:29 pdc bind: named startup failed


Уберите из /var/lib/bind/etc/ddns.conf
строку include "/etc/ddns-key.conf"

она дублирует аналогичную строку в /var/lib/bind/etc/local.conf

Сам наступил на такие-же грабли.

Кстати, на ArkServer 5.0 у меня домен по этому мануалу завелся с пол оборота (за исключением описанной проблемы), а вот на Кентавре 6.0 нивкакую не хочет соединяться с каталогом LDAP. Конфиги те-же, за исключением того, что пришлось удалить все "_" из файлов зон bind'а. Не понимал он этот символ.
Вроде все стартует, masterPw везде одинаков, smbpassword -w мойпароль отрабатывает нормально...

# smbldap-populate -u 30000 -g 30000
Populating LDAP directory for domain zppl (S-1-5-21-4066652736-1144980983-2109134803)
(using builtin directory structure)

erreur LDAP: Can't contact master ldap server for writing (IO::Socket::INET: connect: В соединении отказано) at /usr/share/perl5/smbldap_tools.pm line 325.
 И хоть стреляйся  :(

И еще текущая самба (3.6) ругается на неизвестный ей параметр:
Ignoring unknown parameter "use kerberos keytab"

Куда копать?