abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 2
dnes 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 2
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 8
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 22
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 4
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 771 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Samba LDAP

20.11.2006 10:46 Fido
Samba LDAP
Přečteno: 2086×
Dobry den Mam problem s prihlasenim do domeny. Chce to po mne jmeno a heslo tak zadam roota, ale napise mi to ze mam spatne jmeno a nebo heslo. Muzete mi prosim nekdo poradit? Diky
[global]
        netbios name = fat.aw
        workgroup = aw
        server string = Windows NT Server 4.2
        passdb backed = ldap://localhost
        ldap suffix = dc=aw
        ldap group suffix = ou=smbgroups
        ldap machine suffix = ou=Computers
        ldap user suffix = ou=Users
        ldap admin dn = "cn=Administrator,dc=aw"
        username map = /etc/samba/smbusers
        add user script = /usr/sbin/useradd -m %u
        delete user script = /usr/sbin/userdel -r %u
        add group script = /usr/sbin/groupadd %g
        delete group script = /usr/sbin/groupdel %g
        add user from group script = /usr/sbin/groupmod -A %u %g
        delete user from group script = /usr/sbin/groupmod -R %u %g
        add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u
        logon path = \\%N\Profiles\%U
        logon home = \\%N\%U
        logon drive = H:
        domain logons = Yes
        os level = 65
        preferred master = Yes
        domain master = Yes
        idmap uid = 15000-20000
        idmap gid = 15000=20000
        domain admin group = @wheel
        domain admin users = root
[homes]
        comment = Home Directories
        valid users = %S
        browseable = No
        read only = No
[profiles]
        comment = Network Profiles Service
        path = %H
        read only = No
        profile acls = Yes
[netlogon]
        comment = Network Logon Service
        patch = /home/samba/setlogon
        admin users = root
        guest ok = Yes
        browseable = No
[users]
        comment = All users
        path = /home
        read only = No
        inherit acls = Yes
        veto files = /aquota.user/groups/shares/
[groups]
        comment = All groups
        path = /home/groups
        read only = No
        inherit acls = Yes
[printers]
        comment = All Printers
        path = /var/tmp
        printable = Yes
        create mask = 0600
        browseable = No
[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = @ntadmin root
        force group = ntadmin
        create mask = 0664
        directory mask = 0775

Odpovědi

20.11.2006 10:57 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Pod rootem se asi do domény nepřihlásíte. Zkuste se přihlásit nějakým uživatelem, kterého máte v LDAP, máte tam pro něj heslo a zároveň jej zná Linux (getent passwd uživatel vrátí nějaké smysluplné údaje).
20.11.2006 11:04 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Tak ani pres tohle mi to nejde. Ten prikaz vratil tohle
es07:/var/log # getent passwd test
test:x:1008:1100:test:/home/test:/bin/false
20.11.2006 11:14 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Tak uživatel test v Linuxu existuje. Existuje i v LDAPu pro Sambu? Co hlásí Windows za chybu při pokusu o přihlášení? Není něco v logu Samby?
20.11.2006 12:09 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
V LDAP ten uzivatel urcitej je jinak by nesel openxchange. V logu jsem nasel tohle
[2006/11/20 12:04:49, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2006/11/20 12:04:49, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2006/11/20 12:04:49, 0] lib/util_sock.c:get_peer_addr(1222)
  getpeername failed. Error was Transport endpoint is not connected
[2006/11/20 12:04:49, 0] lib/util_sock.c:write_data(554)
write_data: write failure in writing to client 10.123.15.239. 
Error Connection reset by peer
[2006/11/20 12:04:49, 0] lib/util_sock.c:send_smb(762)
  Error writing 4 bytes to client. -1. (Connection reset by peer)
20.11.2006 12:17 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Jeste jsem nasel tohle:
[2006/11/20 12:14:02, 0] smbd/server.c:main(806)
  smbd version 3.0.20b-3.11-SUSE started.
  Copyright Andrew Tridgell and the Samba Team 1992-2005
[2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
  Unknown parameter encountered: "passdb backed"
[2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
  Ignoring unknown parameter "passdb backed"
[2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
  Unknown parameter encountered: "add user from group script"
[2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
  Ignoring unknown parameter "add user from group script"
[2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
  Unknown parameter encountered: "domain admin group"
[2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
  Ignoring unknown parameter "domain admin group"
[2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
  Unknown parameter encountered: "domain admin users"
[2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
  Ignoring unknown parameter "domain admin users"
[2006/11/20 12:14:02, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2006/11/20 12:14:02, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
20.11.2006 12:27 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Varování o CUPSu můžete pro tuto chvíli ignorovat, s vaším problémem to nesouvisí.

Problém je v passdb backed, ten parametr se jmenuje passdb backend
20.11.2006 12:32 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Tak tady to hlasi tohle
[2006/11/20 12:27:55, 0] passdb/pdb_interface.c:make_pdb_methods_name(799)
  No builtin nor plugin backend for ldap found
[2006/11/20 12:27:55, 1] passdb/pdb_interface.c:make_pdb_context_list(908)
  Loading ldap://localhost failed!
20.11.2006 13:13 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
tak uz jsem pokrocil uz mam v logu jen tohle
 Connection to LDAP server failed for the 1 try!
[2006/11/20 13:09:33, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:33, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:33, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 2 try!
[2006/11/20 13:09:34, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:34, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:34, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 3 try!
[2006/11/20 13:09:35, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:35, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:35, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 4 try!
[2006/11/20 13:09:36, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:36, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:36, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 5 try!
[2006/11/20 13:09:37, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:37, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 6 try!
[2006/11/20 13:09:38, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:38, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:38, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 7 try!
[2006/11/20 13:09:39, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:39, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:39, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 8 try!
20.11.2006 13:18 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Nemáte v Sambě uložené heslo do LDAPu pro uživatele uvedeného v ldap admin dn
smbpasswd -w heslo
20.11.2006 13:30 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Jo uz jsem to nasel na netu tak tedka jsem u tohoto:
[2006/11/20 13:18:12, 1] lib/smbldap_util.c:add_new_domain_info(139)
failed to add domain dn= sambaDomainName=AW,dc=aw with: Invalid DN 
syntax invalid DN
[2006/11/20 13:18:12, 0] 
lib/smbldap_util.c:smbldap_search_domain_info(199)
Adding domain info for AW failed with NT_STATUS_UNSUCCESSFUL
20.11.2006 13:47 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Máte do OpenLDAP přidané schéma pro Sambu – v slapd.conf něco jako:
include         /etc/openldap/schema/samba.schema
Celý postup zprovoznění Samby s LDAP backendem je popsaný v dokumentaci, přeci jen to není něco, co by fungovalo samo od sebe.
Petr Bravenec avatar 20.11.2006 14:46 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: Samba LDAP
Něco tomu ještě schází. Jestli se tomu nelíbí dn sambaDomainName=AW,dc=cz, napadá mě, jestli vůbec máte nakonfigurovaný ldap - máte tam určitě schemata pro sambu? Jestli ano, podíval bych se ještě na druhou stranu, do logu LDAP serveru. Nezapomeňte si zapnout logování: man slapd.conf, direktiva loglevel.
Petr Bravenec - Hobrasoft s.r.o.
Petr Bravenec avatar 20.11.2006 14:48 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: Samba LDAP
....a později si zase logování ldapu vypněte, nebo si kupte větší disk...
Petr Bravenec - Hobrasoft s.r.o.
20.11.2006 15:51 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Tohle mi to tedka hazi v messeges.
Nov 20 15:37:12 es07 smbd[12625]: write_data: write failure in writing to client 10.123.15.239. Error Connection reset by peer
Nov 20 15:37:12 es07 smbd[12625]: [2006/11/20 15:37:12, 0] lib/util_sock.c:send_smb(762)
Nov 20 15:37:12 es07 smbd[12625]:   Error writing 4 bytes to client. -1. (Connection reset by peer)
Nov 20 15:37:12 es07 slapd[12560]: connection_get(15): got connid=3
Nov 20 15:37:12 es07 slapd[12560]: connection_read(15): checking for input on id=3
Nov 20 15:37:12 es07 slapd[12560]: ber_get_next on fd 15 failed errno=11 (Resource temporarily unavailable)
20.11.2006 16:24 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Nebude to problém v nastavení firewallu? Máte povolené porty 137, 138, 139 a 445?
Petr Bravenec avatar 20.11.2006 21:38 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: Samba LDAP
Ne, LDAP s porty samby nemá nic společného. Nevím, co je to za adresu ve výpisu, ale zdá se, že to znamená, že se z této adresy cosi připojilo a pak bez rozloučení uteklo, chcíplo. Kdyby byl log LDAP zapnutý a samba začala s LDAP serverem komunikovat, byly by v logu stovky řádků (u openldap).
Petr Bravenec - Hobrasoft s.r.o.
21.11.2006 08:13 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Ale ty první 3 řádky logu jsou snad od Samby a o komunikaci s klientem, ne? Samba se na LDAP připojuje přes localhost, tam je nějaká jiná IP adresa…
21.11.2006 08:53 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
No dalsi radky tu jsou ale neda se to sem napsat. Pac to pise ze CN neni povolenej znak a pak jeste nejaky nedovoleny znaky. Ve woknech to hlavne pise ze uzivatel nebyl nalezen. :(
21.11.2006 09:05 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
No dalsi radky tu jsou ale neda se to sem napsat.
Pokud ten výpis obsahuje znaky &, < resp > musíte je pro vložení sem do diskuze nahradit &amp;, &lt; resp &gt; (náhrady jsou ve stejném pořadí).
21.11.2006 09:09 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Naimportoval jste do LDAPu kontejnery pro objekty Samby, jak je popsáno v dokumentaci?
21.11.2006 09:17 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Pokud myslite schemata tak ty tam jsou.
21.11.2006 09:19 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Mam takovou blbou otazku kdyz tam tenhle prikaz tak by mi to melo vypsat toho uzivatele ne?? pdbedit -Lv test
21.11.2006 09:38 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Prosim nemuzete se mi ozvat na ICQ?? 328577048
21.11.2006 10:09 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Ano, mělo by ho to vypsat.

Importem jsem neměl na mysli schéma, ale kontejnery pro uživatele, skupiny a počítače dn: ou=Groups,dc=… apod.
21.11.2006 11:02 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Tak snazim se podle manual nacpat tam ty kontejnery pres tenhle prikaz co tam je napsanej a napise mi to chybu ze nezna -l ldapadd -v -l initldap.dif
21.11.2006 11:24 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Buď použijte slapadd -l, pokud máte slapd server vypnutý, nebo ldapadd -f, pokud vám server běží. Mezi oběma příkazy je rozdíl – ldapadd updatuje databázi LDAP pomocí standardních LDAP příkazů, kontrolují se přístupová práva, schema apod. slapadd zapisuje přímo do interní reprezentace OpenLDAP serevru.
21.11.2006 11:42 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Snazil jsem se to spustit a hlasilo to ze to existuje. Ale stale mi to nefunguje. :( Uz jsem z toho docela bezradnej
21.11.2006 12:08 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Tak to zkuste opačně – zastavit slapd a spustit slapcat -l … a podívat se, zda obsahuje všechny potřebné položky.
21.11.2006 13:10 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
tohle je vypis:
dn: sambaDomainName=AW,dc=aw
sambaDomainName: AW
sambaSID: S-1-5-21-1406052099-2798273519-1362090010
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
structuralObjectClass: sambaDomain
entryUUID: 1caae05a-0ce4-102b-8aad-9b0e07fffb98
creatorsName: cn=Administrator,dc=aw
createTimestamp: 20061120130934Z
entryCSN: 20061120130934Z#000001#00#000000
modifiersName: cn=Administrator,dc=aw
modifyTimestamp: 20061120130934Z

dn: cn=Manager,dc=aw
objectClass: organizationalRole
cn: Manager
description: Directory Manager
structuralObjectClass: organizationalRole
entryUUID: fe27024a-0d96-102b-91ea-cfcb66c622fb
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121103003Z
modifyTimestamp: 20061121103003Z
entryCSN: 20061121103003Z#000001#00#000000

dn: cn=administrator,ou=People,dc=aw
cn: administrator
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
structuralObjectClass: organizationalRole
entryUUID: 9339d20c-0da3-102b-961a-fff7028d3f12
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120007Z
modifyTimestamp: 20061121120007Z
entryCSN: 20061121120007Z#000001#00#000000

dn: ou=Groups,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: Groups
structuralObjectClass: organizationalUnit
entryUUID: 933e20b4-0da3-102b-961b-fff7028d3f12
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120007Z
modifyTimestamp: 20061121120007Z
entryCSN: 20061121120007Z#000002#00#000000

dn: cn=admin,ou=People,dc=aw
cn: admin
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
structuralObjectClass: organizationalRole
entryUUID: 9e468352-0da3-102b-9e77-a253f7347401
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120025Z
modifyTimestamp: 20061121120025Z
entryCSN: 20061121120025Z#000001#00#000000

dn: uid=jakub.tausch,ou=people,dc=aw
preferredLanguage: CZ
gidNumber: 1100
givenName: Jakub
userCountry: CZ
objectClass: top
objectClass: shadowAccount
objectClass: posixAccount
objectClass: person
objectClass: inetOrgPerson
objectClass: OXUserObject
objectClass: organizationalPerson
imapServer: 127.0.0.1
lnetMailAccess: OK
uidNumber: 1012
userPassword:: e1NIQX1IVGRrdVJ1UUwydEZnMjRrbU5xQi9qWEs5dFk9
OXAppointmentDays: 5
smtpServer: 127.0.0.1
uid: jakub.tausch
mail: jakub.tausch@americanway.cz
cn: Tausch, Jakub
colocRouteAddr: jakub.tausch@localhost
alias: jakub.tausch@americanway.bg
alias: jakub.tausch@americanway.cz
alias: jakub.tausch@americanway.hr
alias: jakub.tausch@americanway.pl
alias: jakub.tausch@americanway.ro
alias: jakub.tausch@americanway.sk
alias: jakub.tausch@americanwaygroup.com
o: aw
mailDomain: americanway.cz
loginShell: /bin/false
OXTaskDays: 5
sn: Tausch
OXTimeZone: Europe/Prague
homeDirectory: /home/jakub.tausch
mailEnabled: OK
structuralObjectClass: inetOrgPerson
entryUUID: ff635980-0da3-102b-9184-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
entryCSN: 20061121120308Z#000001#00#000000
modifiersName: uid=mailadmin,ou=people,dc=aw
modifyTimestamp: 20061121120308Z

dn: ou=addr,uid=jakub.tausch,ou=people,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: addr
structuralObjectClass: organizationalUnit
entryUUID: ff6677fa-0da3-102b-9185-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
entryCSN: 20061121120308Z#000002#00#000000
modifiersName: uid=mailadmin,ou=people,dc=aw
modifyTimestamp: 20061121120308Z

dn: ou=mailscripts,uid=jakub.tausch,ou=people,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: mailscripts
structuralObjectClass: organizationalUnit
entryUUID: ff690e2a-0da3-102b-9186-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
entryCSN: 20061121120308Z#000003#00#000000
modifiersName: uid=mailadmin,ou=people,dc=aw
modifyTimestamp: 20061121120308Z
21.11.2006 13:38 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Nikde v tom výpise nevidím cn=Administrator,dc=aw, což máte uvedené v konfiguraci Samby jako uživatele, kterým se Samba přihlašuje k LDAP serveru. Pokud změníte uživatele v smb.conf třeba na cn=Manager,dc=aw, nezapomeňte přes smbpasswd -w znovu nastavit heslo.

Dál v LDAPu máte ou=People,dc=aw, v Sambě ale používáte ldap user suffix = ou=Users. Kontejnery ldap group suffix = ou=smbgroups a ldap machine suffix = ou=Computers vám v LDAP chybí úplně.

Než se budete moci přihlásit na stanici s Windows do domény, musíte nejprve počítač přidat do domény – k tomu budete potřebovat uživatele, který má v "doméně" administrátorská práva (ve skutečnosti musí mít právo SeMachineAccountPrivilege, ale nejjednodušší je pokud je to uživatel ze skupiny Domain Admins).
21.11.2006 13:36 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Omlouvam se tady se uplne cely vypis.
dn: sambaDomainName=AW,dc=aw
sambaDomainName: AW
sambaSID: S-1-5-21-1406052099-2798273519-1362090010
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
structuralObjectClass: sambaDomain
entryUUID: 1caae05a-0ce4-102b-8aad-9b0e07fffb98
creatorsName: cn=Administrator,dc=aw
createTimestamp: 20061120130934Z
entryCSN: 20061120130934Z#000001#00#000000
modifiersName: cn=Administrator,dc=aw
modifyTimestamp: 20061120130934Z

dn: cn=Manager,dc=aw
objectClass: organizationalRole
cn: Manager
description: Directory Manager
structuralObjectClass: organizationalRole
entryUUID: fe27024a-0d96-102b-91ea-cfcb66c622fb
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121103003Z
modifyTimestamp: 20061121103003Z
entryCSN: 20061121103003Z#000001#00#000000

dn: cn=administrator,ou=People,dc=aw
cn: administrator
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
structuralObjectClass: organizationalRole
entryUUID: 9339d20c-0da3-102b-961a-fff7028d3f12
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120007Z
modifyTimestamp: 20061121120007Z
entryCSN: 20061121120007Z#000001#00#000000

dn: ou=Groups,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: Groups
structuralObjectClass: organizationalUnit
entryUUID: 933e20b4-0da3-102b-961b-fff7028d3f12
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120007Z
modifyTimestamp: 20061121120007Z
entryCSN: 20061121120007Z#000002#00#000000

dn: cn=admin,ou=People,dc=aw
cn: admin
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
structuralObjectClass: organizationalRole
entryUUID: 9e468352-0da3-102b-9e77-a253f7347401
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120025Z
modifyTimestamp: 20061121120025Z
entryCSN: 20061121120025Z#000001#00#000000

dn: uid=jakub.tausch,ou=people,dc=aw
preferredLanguage: CZ
gidNumber: 1100
givenName: Jakub
userCountry: CZ
objectClass: top
objectClass: shadowAccount
objectClass: posixAccount
objectClass: person
objectClass: inetOrgPerson
objectClass: OXUserObject
objectClass: organizationalPerson
objectClass: sambaSamAccount
imapServer: 127.0.0.1
lnetMailAccess: OK
uidNumber: 1012
userPassword:: e1NIQX1IVGRrdVJ1UUwydEZnMjRrbU5xQi9qWEs5dFk9
OXAppointmentDays: 5
smtpServer: 127.0.0.1
uid: jakub.tausch
mail: jakub.tausch@americanway.cz
cn: Tausch, Jakub
colocRouteAddr: jakub.tausch@localhost
alias: jakub.tausch@americanway.bg
alias: jakub.tausch@americanway.cz
alias: jakub.tausch@americanway.hr
alias: jakub.tausch@americanway.pl
alias: jakub.tausch@americanway.ro
alias: jakub.tausch@americanway.sk
alias: jakub.tausch@americanwaygroup.com
o: aw
mailDomain: americanway.cz
loginShell: /bin/false
OXTaskDays: 5
sn: Tausch
OXTimeZone: Europe/Prague
homeDirectory: /home/jakub.tausch
mailEnabled: OK
structuralObjectClass: inetOrgPerson
entryUUID: ff635980-0da3-102b-9184-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
sambaSID: S-1-5-21-1406052099-2798273519-1362090010-3024
sambaPrimaryGroupSID: S-1-5-21-1406052099-2798273519-1362090010-3201
displayName: Tausch, Jakub
sambaPwdCanChange: 1164112167
sambaPwdMustChange: 9223372036854775807
sambaLMPassword: F29249E1F464B5D9AAD3B435B51404EE
sambaNTPassword: 9B8DC8BCAE73C700DC830F4EB24B3458
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
 00000000
sambaPwdLastSet: 1164112167
sambaAcctFlags: [U          ]
entryCSN: 20061121122927Z#000001#00#000000
modifiersName: cn=Administrator,dc=aw
modifyTimestamp: 20061121122927Z

dn: ou=addr,uid=jakub.tausch,ou=people,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: addr
structuralObjectClass: organizationalUnit
entryUUID: ff6677fa-0da3-102b-9185-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
entryCSN: 20061121120308Z#000002#00#000000
modifiersName: uid=mailadmin,ou=people,dc=aw
modifyTimestamp: 20061121120308Z

dn: ou=mailscripts,uid=jakub.tausch,ou=people,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: mailscripts
structuralObjectClass: organizationalUnit
entryUUID: ff690e2a-0da3-102b-9186-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
entryCSN: 20061121120308Z#000003#00#000000
modifiersName: uid=mailadmin,ou=people,dc=aw
modifyTimestamp: 20061121120308Z

dn: cn=Administrator,dc=aw
objectClass: organizationalRole
cn: Administrator
description: Directory Manager
structuralObjectClass: organizationalRole
entryUUID: a66160ae-0da6-102b-9269-a087c2aa09d4
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121122208Z
modifyTimestamp: 20061121122208Z
entryCSN: 20061121122208Z#000001#00#000000

dn: ou=Computers,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: Computers
structuralObjectClass: organizationalUnit
entryUUID: e74b1776-0da7-102b-8897-fdc12302ccbe
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121123106Z
modifyTimestamp: 20061121123106Z
entryCSN: 20061121123106Z#000001#00#000000

dn: cn=admin,ou=Computers,dc=aw
cn: admin
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
structuralObjectClass: organizationalRole
entryUUID: e74e5ab2-0da7-102b-8898-fdc12302ccbe
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121123106Z
modifyTimestamp: 20061121123106Z
entryCSN: 20061121123106Z#000002#00#000000
21.11.2006 13:52 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Chybí vám tam ještě vestavěné účty. Buď se můžete inspirovat v Samba (v.3) PDC LDAP howto, nebo je zkuste okopírovat přes pdbedit -i z secrets.tdb.
1.12.2006 14:24 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Tak uz mi vsechno beha tak jak ma, ale tedka jsem nasel jinou chybu. Kdyz prihlasim uzivatele a ten se odhlasi tak uz se pak zadny uzivatel nemuze prihlasit.
5.2.2007 21:01 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Samba LDAP
Tak ja se s tim peru tyden a asi na to nemam .... Je to neskutecne tezky ...

Mam uplne stejne chyby, jako pises ty na zacatku a absolutne netusim kde je chyba, jak jsi se dostal dal ????
Never give up ! Stay ATARI !
6.2.2007 13:03 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Samba LDAP
Tak jsem se dostal taky dal, Mam Slackwar:

prekompiloval jsem Sambu s PAM a pouzivam pam LDAP a sambu.

Vse vypada OK, kdyz se chci ale zaregistrovat, tak mi neprojdou loginy, nebot LDAP to preda Sambe a ta rve, ze PAM nemuze najit schema k sambe ....

Co mam pro to udelat ????

PAM je humus = 0 dokumentace a pekelne tezky ... Mohu se mu nejak vyhnout, nebo pouzit neco lepsiho ???
Never give up ! Stay ATARI !
7.2.2007 12:14 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Samba LDAP
Fakt nikdo neporadite ????

Bojuju dal:

samba komunituje s LDAPem, PAM vypada taky uz OK, a rootem to vypada, ze se to i povida, ale mam takoveto chyby pri logovani:

[2007/02/07 02:50:42, 1] lib/smbldap_util.c:add_new_domain_info(198) failed to add domain dn= sambaDomainName=GMORK.CZ,dc=gmork,dc=cz with: Invalid DN syntax invalid DN [2007/02/07 02:50:42, 0] lib/smbldap_util.c:smbldap_search_domain_info(258) Adding domain info for GMORK.CZ failed with NT_STATUS_UNSUCCESSFUL [2007/02/07 02:50:42, 0] passdb/pdb_tdb.c:tdbsam_tdbopen(196) Unable to open/create TDB passwd

diky.
Never give up ! Stay ATARI !
23.9.2007 21:23 klokan235
Rozbalit Rozbalit vše Re: Samba LDAP
Take mam problem s ldapem a sambou, problem je v tom ze netusim jestly to spolu kominikuje, jak to mohu vyzkouset? Taky bych uvital nejake klikaci rozhrani, ted pouzivam swat a webmin ale ani jedem se netvari ze by si s ldapem povidal, pokud to vubec umi. Pokud pres ne snazim pridat prava tak my porad nabizi pouze prava ze systemu nikoly z ldapu, no a kdyz tam vlozim grupu rucne tal se na to nedostanu, mohu zadavat co chci a sdileni neni pristupne. No proste mam v tom zmazek a abych byl presnej nejsem si jistej ze mam v ldapu vse nastavene spravne.
24.9.2007 10:31 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Tohle je stará diskuze, pokud chcete s něčím poradit, položte dotaz v Poradně. Taky by nebylo od věci zkontrolovat si překlepy, a použít diakritiku, pokud nemáte nějaký vážný důvod, proč ji použít nemůžete.
24.9.2007 15:06 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Samba LDAP
Nemuzu pouzit diakritiku, protoze ji NESNASIM a je NAPROSTO NEKOMPATIBILNI ... Sracka je cestina ...
Never give up ! Stay ATARI !
23.9.2007 22:49 Jan Včelák | skóre: 28 | blog: Fcelda
Rozbalit Rozbalit vše Re: Samba LDAP

Je vytvořen účet počítače v doméně? Případně funguje add machine script?

Pokud se váš počítač jmenuje pepa, musí být v doméně pridán účet pepa$ a nastaven flag W jako účet počítače.

root@zeus:~/data# pdbedit -v ws01$
Unix username:        ws01$
NT username:          ws01$
Account Flags:        [W          ]
User SID:             S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-3002
Primary Group SID:    (NULL SID)
Full Name:            ws01$
Home Directory:       \\zeus\ws01_
HomeDir Drive:        h:
Logon Script:         logon.js %G
Profile Path:         \\zeus\ws01_\profile
Domain:               SKOLA
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          9223372036854775807 seconds since the Epoch
Kickoff time:         9223372036854775807 seconds since the Epoch
Password last set:    Ne, 09 zář 2007 12:26:02 CEST
Password can change:  Ne, 09 zář 2007 12:26:02 CEST
Password must change: 9223372036854775807 seconds since the Epoch
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
24.9.2007 10:00 mlz
Rozbalit Rozbalit vše Re: Samba LDAP
Slack mám rád, ale PAM on rád nemá. Nemůže být chyba zde ?
24.9.2007 15:02 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Samba LDAP
Ne jen , ze nema rad, ale NEMA ho vubec ... :-))) Chcesli ve Slacku pam, musis si ho dodelat, tak jako ja ... :-)

Pro zacatek, nainstalujes PAM a pak prekompilujes balicky s podporou PAMu:
openldap (ne jen KLIENT) !!!
samba
dovecot (pokud chces IMAP a POP3)
Dale potrebujes dva balicky z padl.com :
nss_ldap
pam_ldap
A o je vse. Pak ti to bude fungovat. Jiste sis vsiml, ze jsme neprekompilovavali 2 szstemove balicky: shadow, linux_utils, ale to nevadi, protoze to jen znamena, ze nebudes mit systemove uzivatele z UNIXU ve Windows (coz naprosto nevadi), OVSEM obracene to fungovat bude, protoze tam mas nss_ldap ... :-)

Balicky a konfiguraky muzu poskytnout ..
Never give up ! Stay ATARI !

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.