После сто*** процедуры смены пароля ldaproot и синхронизации его с самба (smbpasswd -w) оно просто начало работать удалять и добавлять без ошибок!! 0_0
на мой сервак снизошло благо какое-то.... просто альтератор начал нормально работать с лдапом !!!!
**** некоторое время спустя
Столкнулся с кучей проблем при подключении к домену но проблема решена:
1 не пытайтесь подключить компьютер к домену пользователем ldaproot
2 обязательно добавьте группу ou=Computers в базу (я сделал это при помощи проги LdapAdmin, пользователя прописываем cn=ldaproot,dc=ваш домен.... итд строку полностью, в строке пароля просто ваш пароль ldaproot
3 в группе ou=Computers создать все имена компов, которые в дальнейшем будем подрубать к домену, иначе просто не авторизует
4 добавить в конфиг slapd пользователя под которым будем добавлять машины к домену:
access to attrs=userPassword,sambaLMPassword,sambaNTPassword
by self write
by anonymous auth
by dn="uid=adder,ou=People,dc=kmk" write
by * none
access to *
by dn="uid=adder,ou=People,dc=kmk" write
by * readв моем случае это adder, предварительно не забудьте его создать в альтераторе.
Все готово! добавляем тачки в домен юзером adder и установленным на него паролем!
ldaproot не знаю почему у меня отказался добавлять в домен машины =)
