Alt Linux 5.0 server - не создаются пользователи

[AMike]

После беты выкачал стабильную! Думал, что косяк с md5sum, но оказалось всё ОК! Пользователей создаём как положено!!!! Имя - создать, а в левой колонке ПУСТО!!! Слава АЛТАМ, сто есть справка!!!! читаю и делаю!!! А результат - группа с именем пользователя и не больше,не меньше!!!! Вроде на идеота не похож!!!!  Господа разработчики!!! Таким с позволения сказать продуктом вы портите всю идею линукса, ибо от знакомых уже не один раз слышал о кривости АЛТОВ  и школьных дистров в часности!!!! Ну и кто после этого поидет с пусть и глючных "форточек" на линукс  имея километровый НЕПРИЯТНЫЙ осадок от АЛТОВ???!!! Задумка шикарная!!! А реализация в духе Российских реалей!!!! Исправьте вашу кривизну и будет вам счастье!!!! Далее: у всех уважающих себя дистров есть системные требования, а у вас где они? может всё дело в малости ресурсов? У меня AMD Athon 1700/ 512 Dimm PC133/ 120gB HDD (для школьного сервера 4.1 этого было предостаточно!!!)

У меня стоит сервер и там, почему-то всё добавляется и настраивается. Если хотите конструктива - больше информации, меньше эмоций.
Может вам повезло и нашли ну очень редкую багу, на которую никто не наступал раньше.

[Tovbor]

Схожая тема и проблема: http://forum.altlinux.org/index.php/topic,4479.0.html

Единственный вопрос: какой домен создан при первичном конфигурировании через веб-админку?

Если ответ "localdomain", то только причина в этом.

И соответсвенно как говорит Вольфович "Переустановка, однозначно!". И в имени домена указать что-нибудь поконкретней, вроде "mydomain.local", "myhome.lan"

[banderlog]

«Применить» нажимаете? В списке слева добавленные пользователи показываются? Какую версию сервера используете? Релиз?

Нажимаю и применить и всё остальное. Опять переставил сервер (в соседней теме задавали вопрос, как вернуться к первоначальным настройкам без переустановки, но ответа не добились). Все настройки оставил по умолчанию. Домен - локалдомен. Ноль рекции. Опять, вроде как пользователь создан (лдап говорит, что не может второй раз создать такого пользователя, потому что он есть в базе), но не виден в списке.
Версия сервака 5.0 ковчег.
П.С. Поставил для унификации. Да и хочу перетащить народ на отечественный дистр. До этого на серваке стоял Gentoo, а у юзеров вперемешку Ubuntu и ХР. Теперь хочу сделать грамотую цельную систему. А не получается. Видимо, придётся по старинке налаживать, конфигами. А меня это и останавливает. Перейду в другой отдел, за сеткой будут смотреть люди, которые только мышой орудуют - так что изначально нужно юзабильное междумордие.

З.З.Ы. Забыл сказать - архитектура amd64. Ща скачаю х86, может с этим глюк связан?

[Tovbor]

Домен - локалдомен. Ноль рекции.

Вот она Ваша проблема, про нее сказал выше. Имейте смелость читать что Вам пишут.

[banderlog]

Вот она Ваша проблема, про нее сказал выше. Имейте смелость читать что Вам пишут.

Пока писал браузер не обновлял тему :) Пост, соответственно, не прочёл. Уже разобрался. Да, проблема была в этом. Пасибки!!!
Пока переустанавливал, матерился, как и все в указанной выше теме )))
А вот пользователь в локальную группу wheel так и не добавился. В лдаповскую - пожалуйста. А в локальную - найн. И, соответственно, через ссш су делать не получается (((
З.Ы. Ща буду разбираться с вводом машин в домен. ХРха что-то ругается пока.

[AMike]

Вот она Ваша проблема, про нее сказал выше. Имейте смелость читать что Вам пишут.

Пока писал браузер не обновлял тему :) Пост, соответственно, не прочёл. Уже разобрался. Да, проблема была в этом. Пасибки!!!
Пока переустанавливал, матерился, как и все в указанной выше теме )))
А вот пользователь в локальную группу wheel так и не добавился. В лдаповскую - пожалуйста. А в локальную - найн. И, соответственно, через ссш су делать не получается (((
З.Ы. Ща буду разбираться с вводом машин в домен. ХРха что-то ругается пока.

Ну так добавьте пользователя в wheel.
ХП, не зайдёт в домен.

[banderlog]

Ну так добавьте пользователя в wheel.

В лдаповской группе он есть. А при попытке добавить в локальную "usermod -g wheel testuser" пишет "usermod: не могу заблокировать shadow-файл паролей"

ХП, не зайдёт в домен.

А вот тут http://forum.altlinux.org/index.php/topic,3747.0.html у мужика получилось.

[Skull]

В лдаповской группе он есть. А при попытке добавить в локальную "usermod -g wheel testuser" пишет "usermod: не могу заблокировать shadow-файл паролей"

А не надо добавлять в локальную. Используются группы LDAP.

[banderlog]

В лдаповской группе он есть. А при попытке добавить в локальную "usermod -g wheel testuser" пишет "usermod: не могу заблокировать shadow-файл паролей"

А не надо добавлять в локальную. Используются группы LDAP.

А если пользователь в лдаповской группе, то система ругается, что он не в файле sudoers и не пускает делать суду.

[Skull]

А если пользователь в лдаповской группе, то система ругается, что он не в файле sudoers и не пускает делать суду.

Правильно. По соображениям безопасности sudo не настроен. Что мешает использовать

Код: [Выделить]

su - ?
Можно запустить под root:

Код: [Выделить]

control sudo wheelonlyНо это доступ на использование sudo без разрешения запуска программ.

[AMike]

А вот тут http://forum.altlinux.org/index.php/topic,3747.0.html у мужика получилось.

Так там 4.1 и самба сама по себе. А у вас 5.0 и привязана самба к керберосу и лдапу. Вы можете, просто поломать систему и всё.
По дефолту, 5.0 не готов быть контроллером домена для windows.

[banderlog]

А если пользователь в лдаповской группе, то система ругается, что он не в файле sudoers и не пускает делать суду.

Правильно. По соображениям безопасности sudo не настроен. Что мешает использовать

Код: [Выделить]

su - ?
Можно запустить под root:

Код: [Выделить]

control sudo wheelonlyНо это доступ на использование sudo без разрешения запуска программ.

просто добавил локального пользователя и его уже в судуерсы. Может, и не так безопасно, но это только на этап настройки.

[banderlog]

А вот тут http://forum.altlinux.org/index.php/topic,3747.0.html у мужика получилось.

Так там 4.1 и самба сама по себе. А у вас 5.0 и привязана самба к керберосу и лдапу. Вы можете, просто поломать систему и всё.
По дефолту, 5.0 не готов быть контроллером домена для windows.

вроде, пока работает. вчера затолкнул туда тестовую машинку на хр. после ребута дхцп сломался. может быть из-за этого не пускает ещё одну, на которой 7 стоит. а может, и какие-то несоответствия в протоколах. буду рыть.

[banderlog]

Правильно. По соображениям безопасности sudo не настроен. Что мешает использовать

Код: [Выделить]

su - ?

Код: [Выделить]

su -
Password:
su: Authentication failure
Вот и весь сказ

UPD: заработало ! ))) мерси

[banderlog]

Переставил уже 32-разрядную версию. Создал пару пользователей. Присоединил комп с ХР к домену. Ушёл на выходные, а в понедельник при добавлении нового пользователя читаю:
ldap-useradd: not free uid available
Что бы это могло быть.
Судя по тому, что написано NOT free, а не NO free - это сообщение пишет не грамотый лдап, а наши албанцы ;)
Проверил. Вручную, действительно, добавляется.
При попытке задать в форме пароль пишет:
ldap_modify: Object class violation (65) additional info: attribute 'sambaLMPassword' not allowed
Хотя и в глобальных конфигах лдапа и в конфигах домена прописан доступ по sambaLMPassword.