Настройка Ldap - smbldap-populate

[mike dmitriev]

Какая причина такой ошибки может быть?

Код: [Выделить]

[root@LServer etc]# /usr/sbin/smbldap-populate –u 30000 –g 30000
Populating LDAP directory for domain IPNE (S-1-5-21-3370462623-1162392765-1785508318)
(using builtin directory structure)

erreur LDAP: Can't contact master ldap server for writing (IO::Socket::INET: Bad hostname 'IPNE') at /usr/lib/perl5/vendor_perl/smbldap_tools.pm line 322.
Конфиги? Не возможность задать hostname одним словом?

[ruslandh]

Настройка DNS ?

[greyzy]

Этот скрипт и не задает hostname, он уже должен быть задан. У вас выстраивается структура каталога для домена IPNE, а ругается, что не может для записи в базу ldap присоединиться к основному ldap-серверу, потому, что неизвестно имя хоста IPNE (у вас домен и имя сервера одинаково называются чтоли?), как у вас полное имя компьютера и полное имя домена? Проверьте, возможно ldap и samba настроены на разные домены и хосты. Система кстати какая?

[mike dmitriev]

Настройка DNS ?

До настройки ДНС дело еще не дошло.

[mike dmitriev]

Этот скрипт и не задает hostname, он уже должен быть задан. У вас выстраивается структура каталога для домена IPNE, а ругается, что не может для записи в базу ldap присоединиться к основному ldap-серверу, потому, что неизвестно имя хоста IPNE (у вас домен и имя сервера одинаково называются чтоли?), как у вас полное имя компьютера и полное имя домена? Проверьте, возможно ldap и samba настроены на разные домены и хосты. Система кстати какая?

Имя компьютера - LServer
В smb.conf:

Код: [Выделить]

[root@LServer samba]# cat smb.conf
[global]
realm = LServer
netbios name = IPNESERVER
use kerberos keytab = Yes
log file = /var/log/samba/log.%m
max log size = 50
printcap name = cups
printing = cups
dns proxy = No
use sendfile = Yes
workgroup = IPNE
security = user
wins support = yes
hosts allow = 192.168. 127.0.0.1
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
encrypt passwords = yes
dos charset = 866
unix charset = UTF-8
client use spengo = yes
client signing = yes
nt acl support = yes
acl compatibility = win2k
map acl inherit = yes
obey pam restrictions = no
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = cn = ldaproot,dc=IPNE
ldap suffix = dc=IPNE
ldap group suffix = ou=Group
ldap user suffix = ou=People
ldap machine suffix = ou=Hosts
ldap idmap suffix = ou=ldmap
ldap passwd sync = Yes
passwd program = /usr/sbin/smbldap-passwd %u
passwd chat = *New*password*%n\n *Retype*new*password* %n\n *all*authentication*tokens*updated*
add user script = /usr/sbin/smbldap-useradd -m "%u"
add user script = /usr/sbin/useradd -g Hosts -d /dev/null -s /bin/false -M "%u%"
ldap delete dn = Yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user to group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-groupmod -g "%g" "%u"
local master = yes
domain master = yes
preferred master = yes
domain logons = yes
logon script = scripts\logon.bat
logon path =
logon drive =
logon home =
admin users = unixadm, Administrator

[homes]
comment = Home Directions
valid users = %S
create mask = 0711
directory mask = 0755
read only = no
browseable = no

[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
browseable = no
guest ok = yes
writable = no
write list = Administrator, unixadm

[profiles]
path = /var/srv/home
browseable = no
read only = no
create mask = 0666
directory mask = 0777
profile acls = yes

[share]
comment = commonplace
path = /srv/share
read only = no

В smbldap.conf

Код: [Выделить]

[root@LServer smbldap-tools]# cat smbldap.conf
##############################################################################
#
# General Configuration
#
##############################################################################
SID="S-1-5-21-3370462623-1162392765-1785508318"
sambaDomain="IPNE"

##############################################################################
#
# LDAP Configuration
#
##############################################################################

slaveLDAP="IPNE"
slavePort="389"

masterLDAP="IPNE"
masterPort="389"
ldapTLS="0"
ldapSSL="0"
verify="none"
suffix="dc=IPNE"
usersdn="ou=People,${suffix}"
computersdn="ou=Hosts,${suffix}"
groupsdn="ou=Group,${suffix}"
idmapdn="ou=Idmap,${suffix}"
sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"
scope="sub"
hash_encrypt="CLEARTEXT"
crypt_salt_format="%s"

##############################################################################
#
# Unix Accounts Configuration
#
##############################################################################
userLoginShell="/bin/bash"
userHome="/home/%U"
userHomeDirectoryMode="700"
userGecos="System User"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/etc/skel"
defaultMaxPasswordAge="45"
##############################################################################
#
# SMBLDAP-TOOLS Configuration (default are ok for a RedHat)
#
##############################################################################
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"



[greyzy]

Неоднократно на форуме обсуждалось, что домен для виндовых машин не должен быть одноуровневым, вот товарищ хорошо эту тему раскрыл http://forum.altlinux.org/index.php/topic,6234.0.html

realm это область для керберос, в ней указывают ваш домен, должно быть значение IPNE (хотя правильно было бы например IPNE.local). И та ошибка, имя вашего slaveLDAP и masterLDAP не IPNE, имя вашего лдап-сервера LServer.IPNE (хотя правильнее было бы полное имя вашего сервера сделать LServer.IPNE.local, а еще правильнее все это маленькими буквами во избежание путаницы), поэтому исправьте в smbldap.conf

Код: [Выделить]

slaveLDAP="LServer.IPNE"
slavePort="389"
и
masterLDAP="LServer.IPNE"
masterPort="389"

[lovr]

как решить эту проблему?