Samba PDC+LDAP+DHCP на ALT Linux 5.0 server?

[greyzy]

у вас не соответствие пароля администрара ldap паролю администратора самбы, вы пароль админa ldap поменяли (или назначили другого админа), а в secrets.tdb его не добавили (smbpasswd -w ваш_пароль).

[blackback]

ошибок стало меньше (точнее одна) но все равно выдает:

[2010/03/31 14:36:05, 0] lib/smbldap.c:smbldap_connect_system(982) failed to bind to server ldap://127.0.0.1/ with dn="cn=root,dc=kmk" Error: Invalid credentials (unknown)

[blackback]

доигрался... =(( не удалить не добавить через альтератор

ldap_bind: Invalid credentials (49)

сделал slappasswd -s мойпароль
сделал smbpasswd -w мойпароль

конфиг slapd-kmk.conf

Код: [Выделить]

database hdb
suffix "dc=kmk"
rootdn "cn=root,dc=kmk"
rootpw secret
directory /var/lib/ldap/bases/kmk

index objectClass eq
index uid eq
index cn eq
index  uidNumber          eq
index  gidNumber          eq

access to attrs=userPassword,sambaLMPassword,sambaNTPassword
<------>by self write
<------>by anonymous auth
<------>by * none

access to dn.subtree="ou=kdcroot,dc=kmk"
        by dn.exact="cn=kdc,ou=kdcroot,dc=kmk" read
        by dn.exact="cn=kadmin,ou=kdcroot,dc=kmk" write
        by * none

access to dn.subtree="cn=KMK,cn=kerberos,ou=kdcroot,dc=kmk"
        by dn.exact="cn=kdc,ou=kdcroot,dc=kmk" read
        by dn.exact="cn=kadmin,ou=kdcroot,dc=kmk" write
        by * none
....

access to *
        by * read



[greyzy]

а вы cn=root,dc=kmk откуда взяли, просто заменили ldaproot на root, а тот странный пароль поменяли на secret? такая хитрость не прокатит, ведь пользователя root наверняка вы не внесли в базу ldap :)

[blackback]

а вы cn=root,dc=kmk откуда взяли, просто заменили ldaproot на root, а тот странный пароль поменяли на secret? такая хитрость не прокатит, ведь пользователя root наверняка вы не внесли в базу ldap :)

много поковыряв конфиги и интернет, я догадался что пользователя, которого я указал, нет в базе. По умолчанию там и правда ldaproot был... Но вот только незадача:.. там по-моему в rootpw был установлен пароль secret, но это только по-моему... В общем я не забекапив конфиг потер пароль на ldaproot и теперь не могу ничего делать с базой ldap. Только авторизовываться успешно =))

Ну так вод дорогие друзья =)) кто нибудь знает как этот пасворд восстановить?? или изменить на нужный мне...

зы: Спасибо за помощь!...

[greyzy]

там пароль генерица при установке системы.
Попробуйте так:
в slapd-kmk.conf поставьте

Код: [Выделить]

rootpw nesecretсохраните, сделайте

Код: [Выделить]

service slapd restartвсе должно быть DONE
потом

Код: [Выделить]

smbpasswd -w nesecretотклик:

Код: [Выделить]

setting stored password for "cn=ldaproot,dc=kmk" in secret.tdbрестартуете самбу
у вас чо тоже домен просто kmk, без kmk.local?

[greyzy]

а вы cn=root,dc=kmk откуда взяли, просто заменили ldaproot на root, а тот странный пароль поменяли на secret? такая хитрость не прокатит, ведь пользователя root наверняка вы не внесли в базу ldap :)

много поковыряв конфиги и интернет, я догадался что пользователя, которого я указал, нет в базе.

а слова

ведь пользователя root наверняка вы не внесли в базу ldap :)

вам этого не сказали?

[blackback]

я просто про то что я запорол пароль на лдап догадался до того как прочитал пост =)
да, домен у меня просто kmk =)
кстати вот ту самую синхронизацию пароля ldap&samba описанную Вами выше, а уже несколько раз проделывал, но пароль-то от лдапа не nesecret .... и как мне узнать мой, который я посеял? =((((

Код: [Выделить]

ldap_bind: Invalid credentials (49)И хоть ты тут тресни! не сносить же всю базу лдапа! а может это просто альтератор от LDAP как то отклеился??

Хоть вроде у меня и стояло rootpw secret - оно сейчас не работает =((

зы: сделал все как выше сказано... не робит =(( та же ошибка (см. выше в посте) =((((

ныне конфиги таковы slapd-kmk.cont

Код: [Выделить]

database hdb
suffix "dc=kmk"
rootdn "cn=ldaproot,dc=kmk"
rootpw secret
directory /var/lib/ldap/bases/kmk

index objectClass,uid,uidNumber,gidNumber eq
index cn,mail,surname,givenname eq,subinitial

access to attrs=userPassword,sambaLMPassword,sambaNTPassword
<------>by self write
<------>by anonymous auth
<------>by * none

access to *
<------>by * read
ldap.conf

Код: [Выделить]

tls_reqcert<--->never
base dc=kmk
uri ldap://127.0.0.1/
slapd.conf

Код: [Выделить]

include><------>/etc/openldap/schema/core.schema
include><------>/etc/openldap/schema/cosine.schema
include><------>/etc/openldap/schema/inetorgperson.schema
include><------>/etc/openldap/schema/openldap.schema
include><------>/etc/openldap/schema/nis.schema
include><------>/etc/openldap/schema/samba3.schema
include><------>/etc/openldap/schema/kerberos.schema
allow bind_v2
concurrency 20
gentlehup on
sizelimit -1
password-hash {SSHA}
pidfile><------><------>/var/run/slapd.pid
argsfile<------><------>/var/run/slapd.args
rootDSE /etc/openldap/rootdse.ldif
access to dn.exact=""
<------>by * read
access to dn.subtree="cn=Subschema"
<------>by * read
access to attrs=userPassword
<------>by self write
<------>by anonymous auth
<------>by * none
modulepath<---->/usr/lib/openldap
## Backends
#moduleload<--->back_dnssrv.la
#moduleload<--->back_ldap.la
moduleload<---->back_hdb.la
#moduleload<--->back_bdb.la
#moduleload<--->back_ldbm.la
#moduleload<--->back_meta.la
moduleload<---->back_monitor.la
moduleload<---->back_null.la
#moduleload<--->back_passwd.la
#moduleload<--->back_shell.la
#moduleload<--->back_perl.la
#moduleload<--->back_sql.la

# [ DATABASE OPTIONS ]
# First database definition
include /etc/openldap/slapd-kmk.conf

[MisHel64]

Вопрос такой - насколько сложно будет поднять всё это на сервер p5, только еще с лдапом и раздачей ip-адресов win-клиентам по dhcp? перетаскивать учетки - некритично, структура групп и пользователей всё равно поменялась.

Подожди не много. Выйдет нормальный сервер на днях.

У кого-нибудь есть положительный опыт Samba PDC + LDAP + DHCP на ALT Linux 5.0 server? Хотелось бы поменьше прыгать с бубном и не наступать на известные грабли.

У меня вообще нет положительного опыта работы Ковчегом.
А с ALT Linux 5.0 server,  наверно еще ни у кого нет. он еще не вышел.
А вот все остальное нормально работает у одного клиента. Но там ALS401 без альтератора.

[Arc]

Всё это нормально работает с альтератором на п5.
делал несколько правок в дефолтном конфиге самбы
Конфиг (с исключениями, конечно). приводил выше.

2blackback
Поговорите уже со своими коллегами. Станет легче. ;)

[greyzy]

blackback, вы вообще это все делаете чем руководствуясь (в смысле по какой инструкции/руководству/документации)? Сейчас только обратил внимание, вы делаете домен для виндовых машин и пользователей хотите добавлять через альтератор? Вряд ли это возможно (что он там делает этот альтератор не очень понятно, так что если перекраиваете конфиги, то и добавлять юзеров/группы надо через консоль, а альтератором не пользоваться более, во всяком случае в вопросе управления пользователями.)

MisHel64 и Arc, вы отвечаете bazhen'у, а вопросы ща у blackback (я тоже не сразу заметил :) )

Подожди не много. Выйдет нормальный сервер на днях.

Откуда информация?

[greyzy]

сейчас на виртуалке попробовал:
поставил rootpw newpassword
перестартанул лдап
сделал smbpasswd -w newpassword
перестартанул самбу
прошел в альтератор, добавил нового пользователя tester, грит все нормуль, в 12й консоли ошибок нет
pdbedit tester - дает инфу, что в бд самбы такой пользователь есть
ldapsearch –Lxb “dc=dom,dc=local” “uid=tester” - также дает, что в бд ldap такой юзер присутствует

Чтото вы где-то уже поизогнули, сохраните ваш slapd.conf, slapd-kmk.conf, smb.conf и переставляйте сервер, назначайте нормальное имя домена kmk.local и запоминайте пароль ldaproot

[MisHel64]

От альтов. :)
Обещали в этом месяце. Даже в начале этого месяца.

Подожди не много. Выйдет нормальный сервер на днях.

Откуда информация?

[Skull]

Подожди не много. Выйдет нормальный сервер на днях.

Откуда информация?

http://www.altlinux.org/Кентавр

[greyzy]

От альтов. :)
Обещали в этом месяце. Даже в начале этого месяца.

Нашел ветку форума с обсуждением, присоединяюсь к +1, что можно без альтератора c минимальной установкой :)