abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:30 | IT novinky

Nadace Raspberry Pi představila (YouTube) Raspberry Pi Zero W. Jedná se o vylepšenou verzi miniaturního počítače Raspberry Pi Zero s Wi-Fi a Bluetooth. Koupit jej lze za 10 dolarů. V prodeji je také oficiální krabička.

Ladislav Hagara | Komentářů: 3
dnes 00:55 | Komunita

Pocket (dříve Read It Later) (Wikipedie) je oblíbená služba umožňující uložit si článek z webu na později. V červnu 2015 s vydáním Firefoxu 38.0.5 se do té doby doplněk Pocket stal integrovanou součásti Firefoxu, a to i přes odpor celé řady uživatelů tohoto webového prohlížeče. Mozilla po měsících ustoupila a z integrované součásti se stal opět doplněk. Včera bylo oznámeno, že Mozilla službu Pocket kupila (Mozilla Blog, Pocket Blog).

Ladislav Hagara | Komentářů: 13
včera 23:55 | Pozvánky

Tentokrát jsme si pro vás připravili neobvyklou akci. Ve středu 1. 3. v 17:30 nás přivítá sdružení CZ.NIC ve svých prostorách v Milešovské ulici číslo 5 na Praze 3, kde si pro nás připravili krátkou prezentaci jejich činnosti. Následně navštívíme jejich datacentrum pod Žižkovskou věží. Provedou nás prostory, které jsou běžnému smrtelníkovi nedostupné!

… více »
xkucf03 | Komentářů: 0
včera 18:30 | Komunita

Jednodeskový počítač Raspberry Pi slaví již 5 let. Prodej byl spuštěn 29. února 2012. O víkendu proběhne v Cambridgi velká narozeninová party. Na YouTube bylo při této příležitosti zveřejněno video představující zajímavé projekty postavené na Raspberry Pi.

Ladislav Hagara | Komentářů: 2
včera 18:30 | Nová verze

Byla vydána verze 2017.1.1 svobodného multiplatformního leteckého simulátoru FlightGear. Kódový název a výchozí letiště této verze je Bergen. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0
včera 10:50 | Zajímavý software

Mozilla.cz informuje o dvou nových experimentálních funkcích v programu Firefox Test Pilot (zprávička). Snooze Tabs slouží k odkládání panelů na později. Pokud vám někdo pošle odkaz, ale vy nemáte čas si stránku hned přečíst, můžete si naplánovat otevření panelu na později. Stačí kliknout na tlačítko a vybrat, kdy chcete panel otevřít. Firefox panel schová a ve vybraný čas znovu otevře. Pulse umožňuje ohodnotit, jak dobře stránka funguje, např. jak rychle se ve Firefoxu načetla. Podle nasbíraných hodnocení pak bude Mozilla prohlížeč ladit.

Ladislav Hagara | Komentářů: 8
včera 02:00 | IT novinky

V Barceloně probíhá veletrh Mobile World Congress 2017. Nokia na něm například představila (360° video na YouTube) novou Nokii 3310 (YouTube). BlackBerry představilo BlackBerry KEYone (YouTube) s QWERTY klávesnicí. LG představilo LG G6 (YouTube). Huawei HUAWEI P10 a P10 Plus. Samsung představil tablet Galaxy Tab S3.

Ladislav Hagara | Komentářů: 3
26.2. 14:00 | Nová verze

Komunita kolem Linuxu From Scratch (LFS) vydala Linux Linux From Scratch 8.0 a Linux From Scratch 8.0 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází především s Glibc 2.25 a GCC 6.3.0. Současně bylo oznámeno vydání verze 8.0 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

Ladislav Hagara | Komentářů: 0
26.2. 11:11 | Nová verze

Byla vydána verze 0.10.0 webového prohlížeče qutebrowser (Wikipedie). Přehled novinek v příspěvku na blogu. Vývojáři qutebrowseru kladou důraz na ovladatelnost pomocí klávesnice a minimální GUI. Inspirovali se prohlížečem dwb a rozšířeními pro Firefox Vimperator a Pentadactyl. Prohlížeč qutebrowser je naprogramován v Pythonu a využívá PyQt5. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPL 3.

Ladislav Hagara | Komentářů: 35
25.2. 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 10
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 734 hlasů
 Komentářů: 69, poslední dnes 01:02
    Rozcestník

    Dotaz: Samba LDAP

    20.11.2006 10:46 Fido
    Samba LDAP
    Přečteno: 2093×
    Dobry den Mam problem s prihlasenim do domeny. Chce to po mne jmeno a heslo tak zadam roota, ale napise mi to ze mam spatne jmeno a nebo heslo. Muzete mi prosim nekdo poradit? Diky
    [global]
            netbios name = fat.aw
            workgroup = aw
            server string = Windows NT Server 4.2
            passdb backed = ldap://localhost
            ldap suffix = dc=aw
            ldap group suffix = ou=smbgroups
            ldap machine suffix = ou=Computers
            ldap user suffix = ou=Users
            ldap admin dn = "cn=Administrator,dc=aw"
            username map = /etc/samba/smbusers
            add user script = /usr/sbin/useradd -m %u
            delete user script = /usr/sbin/userdel -r %u
            add group script = /usr/sbin/groupadd %g
            delete group script = /usr/sbin/groupdel %g
            add user from group script = /usr/sbin/groupmod -A %u %g
            delete user from group script = /usr/sbin/groupmod -R %u %g
            add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u
            logon path = \\%N\Profiles\%U
            logon home = \\%N\%U
            logon drive = H:
            domain logons = Yes
            os level = 65
            preferred master = Yes
            domain master = Yes
            idmap uid = 15000-20000
            idmap gid = 15000=20000
            domain admin group = @wheel
            domain admin users = root
    [homes]
            comment = Home Directories
            valid users = %S
            browseable = No
            read only = No
    [profiles]
            comment = Network Profiles Service
            path = %H
            read only = No
            profile acls = Yes
    [netlogon]
            comment = Network Logon Service
            patch = /home/samba/setlogon
            admin users = root
            guest ok = Yes
            browseable = No
    [users]
            comment = All users
            path = /home
            read only = No
            inherit acls = Yes
            veto files = /aquota.user/groups/shares/
    [groups]
            comment = All groups
            path = /home/groups
            read only = No
            inherit acls = Yes
    [printers]
            comment = All Printers
            path = /var/tmp
            printable = Yes
            create mask = 0600
            browseable = No
    [print$]
            comment = Printer Drivers
            path = /var/lib/samba/drivers
            write list = @ntadmin root
            force group = ntadmin
            create mask = 0664
            directory mask = 0775
    

    Odpovědi

    20.11.2006 10:57 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Pod rootem se asi do domény nepřihlásíte. Zkuste se přihlásit nějakým uživatelem, kterého máte v LDAP, máte tam pro něj heslo a zároveň jej zná Linux (getent passwd uživatel vrátí nějaké smysluplné údaje).
    20.11.2006 11:04 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak ani pres tohle mi to nejde. Ten prikaz vratil tohle
    es07:/var/log # getent passwd test
    test:x:1008:1100:test:/home/test:/bin/false
    20.11.2006 11:14 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak uživatel test v Linuxu existuje. Existuje i v LDAPu pro Sambu? Co hlásí Windows za chybu při pokusu o přihlášení? Není něco v logu Samby?
    20.11.2006 12:09 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    V LDAP ten uzivatel urcitej je jinak by nesel openxchange. V logu jsem nasel tohle
    [2006/11/20 12:04:49, 0] printing/print_cups.c:cups_cache_reload(85)
      Unable to connect to CUPS server localhost - Connection refused
    [2006/11/20 12:04:49, 0] printing/print_cups.c:cups_cache_reload(85)
      Unable to connect to CUPS server localhost - Connection refused
    [2006/11/20 12:04:49, 0] lib/util_sock.c:get_peer_addr(1222)
      getpeername failed. Error was Transport endpoint is not connected
    [2006/11/20 12:04:49, 0] lib/util_sock.c:write_data(554)
    write_data: write failure in writing to client 10.123.15.239. 
    Error Connection reset by peer
    [2006/11/20 12:04:49, 0] lib/util_sock.c:send_smb(762)
      Error writing 4 bytes to client. -1. (Connection reset by peer)
    
    20.11.2006 12:17 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Jeste jsem nasel tohle:
    [2006/11/20 12:14:02, 0] smbd/server.c:main(806)
      smbd version 3.0.20b-3.11-SUSE started.
      Copyright Andrew Tridgell and the Samba Team 1992-2005
    [2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
      Unknown parameter encountered: "passdb backed"
    [2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
      Ignoring unknown parameter "passdb backed"
    [2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
      Unknown parameter encountered: "add user from group script"
    [2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
      Ignoring unknown parameter "add user from group script"
    [2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
      Unknown parameter encountered: "domain admin group"
    [2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
      Ignoring unknown parameter "domain admin group"
    [2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
      Unknown parameter encountered: "domain admin users"
    [2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
      Ignoring unknown parameter "domain admin users"
    [2006/11/20 12:14:02, 0] printing/print_cups.c:cups_cache_reload(85)
      Unable to connect to CUPS server localhost - Connection refused
    [2006/11/20 12:14:02, 0] printing/print_cups.c:cups_cache_reload(85)
      Unable to connect to CUPS server localhost - Connection refused
    20.11.2006 12:27 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Varování o CUPSu můžete pro tuto chvíli ignorovat, s vaším problémem to nesouvisí.

    Problém je v passdb backed, ten parametr se jmenuje passdb backend
    20.11.2006 12:32 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak tady to hlasi tohle
    [2006/11/20 12:27:55, 0] passdb/pdb_interface.c:make_pdb_methods_name(799)
      No builtin nor plugin backend for ldap found
    [2006/11/20 12:27:55, 1] passdb/pdb_interface.c:make_pdb_context_list(908)
      Loading ldap://localhost failed!
    20.11.2006 13:13 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    tak uz jsem pokrocil uz mam v logu jen tohle
     Connection to LDAP server failed for the 1 try!
    [2006/11/20 13:09:33, 0] passdb/secrets.c:fetch_ldap_pw(578)
      fetch_ldap_pw: neither ldap secret retrieved!
    [2006/11/20 13:09:33, 0] lib/smbldap.c:smbldap_connect_system(772)
      ldap_connect_system: Failed to retrieve password from secrets.tdb
    [2006/11/20 13:09:33, 1] lib/smbldap.c:another_ldap_try(972)
      Connection to LDAP server failed for the 2 try!
    [2006/11/20 13:09:34, 0] passdb/secrets.c:fetch_ldap_pw(578)
      fetch_ldap_pw: neither ldap secret retrieved!
    [2006/11/20 13:09:34, 0] lib/smbldap.c:smbldap_connect_system(772)
      ldap_connect_system: Failed to retrieve password from secrets.tdb
    [2006/11/20 13:09:34, 1] lib/smbldap.c:another_ldap_try(972)
      Connection to LDAP server failed for the 3 try!
    [2006/11/20 13:09:35, 0] passdb/secrets.c:fetch_ldap_pw(578)
      fetch_ldap_pw: neither ldap secret retrieved!
    [2006/11/20 13:09:35, 0] lib/smbldap.c:smbldap_connect_system(772)
      ldap_connect_system: Failed to retrieve password from secrets.tdb
    [2006/11/20 13:09:35, 1] lib/smbldap.c:another_ldap_try(972)
      Connection to LDAP server failed for the 4 try!
    [2006/11/20 13:09:36, 0] passdb/secrets.c:fetch_ldap_pw(578)
      fetch_ldap_pw: neither ldap secret retrieved!
    [2006/11/20 13:09:36, 0] lib/smbldap.c:smbldap_connect_system(772)
      ldap_connect_system: Failed to retrieve password from secrets.tdb
    [2006/11/20 13:09:36, 1] lib/smbldap.c:another_ldap_try(972)
      Connection to LDAP server failed for the 5 try!
    [2006/11/20 13:09:37, 0] passdb/secrets.c:fetch_ldap_pw(578)
      fetch_ldap_pw: neither ldap secret retrieved!
    [2006/11/20 13:09:37, 1] lib/smbldap.c:another_ldap_try(972)
      Connection to LDAP server failed for the 6 try!
    [2006/11/20 13:09:38, 0] passdb/secrets.c:fetch_ldap_pw(578)
      fetch_ldap_pw: neither ldap secret retrieved!
    [2006/11/20 13:09:38, 0] lib/smbldap.c:smbldap_connect_system(772)
      ldap_connect_system: Failed to retrieve password from secrets.tdb
    [2006/11/20 13:09:38, 1] lib/smbldap.c:another_ldap_try(972)
      Connection to LDAP server failed for the 7 try!
    [2006/11/20 13:09:39, 0] passdb/secrets.c:fetch_ldap_pw(578)
      fetch_ldap_pw: neither ldap secret retrieved!
    [2006/11/20 13:09:39, 0] lib/smbldap.c:smbldap_connect_system(772)
      ldap_connect_system: Failed to retrieve password from secrets.tdb
    [2006/11/20 13:09:39, 1] lib/smbldap.c:another_ldap_try(972)
      Connection to LDAP server failed for the 8 try!
    20.11.2006 13:18 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Nemáte v Sambě uložené heslo do LDAPu pro uživatele uvedeného v ldap admin dn
    smbpasswd -w heslo
    20.11.2006 13:30 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Jo uz jsem to nasel na netu tak tedka jsem u tohoto:
    [2006/11/20 13:18:12, 1] lib/smbldap_util.c:add_new_domain_info(139)
    failed to add domain dn= sambaDomainName=AW,dc=aw with: Invalid DN 
    syntax invalid DN
    [2006/11/20 13:18:12, 0] 
    lib/smbldap_util.c:smbldap_search_domain_info(199)
    Adding domain info for AW failed with NT_STATUS_UNSUCCESSFUL
    20.11.2006 13:47 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Máte do OpenLDAP přidané schéma pro Sambu – v slapd.conf něco jako:
    include         /etc/openldap/schema/samba.schema
    
    Celý postup zprovoznění Samby s LDAP backendem je popsaný v dokumentaci, přeci jen to není něco, co by fungovalo samo od sebe.
    Petr Bravenec avatar 20.11.2006 14:46 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Samba LDAP
    Něco tomu ještě schází. Jestli se tomu nelíbí dn sambaDomainName=AW,dc=cz, napadá mě, jestli vůbec máte nakonfigurovaný ldap - máte tam určitě schemata pro sambu? Jestli ano, podíval bych se ještě na druhou stranu, do logu LDAP serveru. Nezapomeňte si zapnout logování: man slapd.conf, direktiva loglevel.
    Petr Bravenec - Hobrasoft s.r.o.
    Petr Bravenec avatar 20.11.2006 14:48 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Samba LDAP
    ....a později si zase logování ldapu vypněte, nebo si kupte větší disk...
    Petr Bravenec - Hobrasoft s.r.o.
    20.11.2006 15:51 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tohle mi to tedka hazi v messeges.
    Nov 20 15:37:12 es07 smbd[12625]: write_data: write failure in writing to client 10.123.15.239. Error Connection reset by peer
    Nov 20 15:37:12 es07 smbd[12625]: [2006/11/20 15:37:12, 0] lib/util_sock.c:send_smb(762)
    Nov 20 15:37:12 es07 smbd[12625]:   Error writing 4 bytes to client. -1. (Connection reset by peer)
    Nov 20 15:37:12 es07 slapd[12560]: connection_get(15): got connid=3
    Nov 20 15:37:12 es07 slapd[12560]: connection_read(15): checking for input on id=3
    Nov 20 15:37:12 es07 slapd[12560]: ber_get_next on fd 15 failed errno=11 (Resource temporarily unavailable)
    20.11.2006 16:24 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Nebude to problém v nastavení firewallu? Máte povolené porty 137, 138, 139 a 445?
    Petr Bravenec avatar 20.11.2006 21:38 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Samba LDAP
    Ne, LDAP s porty samby nemá nic společného. Nevím, co je to za adresu ve výpisu, ale zdá se, že to znamená, že se z této adresy cosi připojilo a pak bez rozloučení uteklo, chcíplo. Kdyby byl log LDAP zapnutý a samba začala s LDAP serverem komunikovat, byly by v logu stovky řádků (u openldap).
    Petr Bravenec - Hobrasoft s.r.o.
    21.11.2006 08:13 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Ale ty první 3 řádky logu jsou snad od Samby a o komunikaci s klientem, ne? Samba se na LDAP připojuje přes localhost, tam je nějaká jiná IP adresa…
    21.11.2006 08:53 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    No dalsi radky tu jsou ale neda se to sem napsat. Pac to pise ze CN neni povolenej znak a pak jeste nejaky nedovoleny znaky. Ve woknech to hlavne pise ze uzivatel nebyl nalezen. :(
    21.11.2006 09:05 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    No dalsi radky tu jsou ale neda se to sem napsat.
    Pokud ten výpis obsahuje znaky &, < resp > musíte je pro vložení sem do diskuze nahradit &amp;, &lt; resp &gt; (náhrady jsou ve stejném pořadí).
    21.11.2006 09:09 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Naimportoval jste do LDAPu kontejnery pro objekty Samby, jak je popsáno v dokumentaci?
    21.11.2006 09:17 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Pokud myslite schemata tak ty tam jsou.
    21.11.2006 09:19 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Mam takovou blbou otazku kdyz tam tenhle prikaz tak by mi to melo vypsat toho uzivatele ne?? pdbedit -Lv test
    21.11.2006 09:38 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Prosim nemuzete se mi ozvat na ICQ?? 328577048
    21.11.2006 10:09 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Ano, mělo by ho to vypsat.

    Importem jsem neměl na mysli schéma, ale kontejnery pro uživatele, skupiny a počítače dn: ou=Groups,dc=… apod.
    21.11.2006 11:02 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak snazim se podle manual nacpat tam ty kontejnery pres tenhle prikaz co tam je napsanej a napise mi to chybu ze nezna -l ldapadd -v -l initldap.dif
    21.11.2006 11:24 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Buď použijte slapadd -l, pokud máte slapd server vypnutý, nebo ldapadd -f, pokud vám server běží. Mezi oběma příkazy je rozdíl – ldapadd updatuje databázi LDAP pomocí standardních LDAP příkazů, kontrolují se přístupová práva, schema apod. slapadd zapisuje přímo do interní reprezentace OpenLDAP serevru.
    21.11.2006 11:42 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Snazil jsem se to spustit a hlasilo to ze to existuje. Ale stale mi to nefunguje. :( Uz jsem z toho docela bezradnej
    21.11.2006 12:08 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak to zkuste opačně – zastavit slapd a spustit slapcat -l … a podívat se, zda obsahuje všechny potřebné položky.
    21.11.2006 13:10 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    tohle je vypis:
    dn: sambaDomainName=AW,dc=aw
    sambaDomainName: AW
    sambaSID: S-1-5-21-1406052099-2798273519-1362090010
    sambaAlgorithmicRidBase: 1000
    objectClass: sambaDomain
    structuralObjectClass: sambaDomain
    entryUUID: 1caae05a-0ce4-102b-8aad-9b0e07fffb98
    creatorsName: cn=Administrator,dc=aw
    createTimestamp: 20061120130934Z
    entryCSN: 20061120130934Z#000001#00#000000
    modifiersName: cn=Administrator,dc=aw
    modifyTimestamp: 20061120130934Z
    
    dn: cn=Manager,dc=aw
    objectClass: organizationalRole
    cn: Manager
    description: Directory Manager
    structuralObjectClass: organizationalRole
    entryUUID: fe27024a-0d96-102b-91ea-cfcb66c622fb
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121103003Z
    modifyTimestamp: 20061121103003Z
    entryCSN: 20061121103003Z#000001#00#000000
    
    dn: cn=administrator,ou=People,dc=aw
    cn: administrator
    objectClass: top
    objectClass: organizationalRole
    objectClass: simpleSecurityObject
    userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
    structuralObjectClass: organizationalRole
    entryUUID: 9339d20c-0da3-102b-961a-fff7028d3f12
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121120007Z
    modifyTimestamp: 20061121120007Z
    entryCSN: 20061121120007Z#000001#00#000000
    
    dn: ou=Groups,dc=aw
    objectClass: top
    objectClass: organizationalUnit
    ou: Groups
    structuralObjectClass: organizationalUnit
    entryUUID: 933e20b4-0da3-102b-961b-fff7028d3f12
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121120007Z
    modifyTimestamp: 20061121120007Z
    entryCSN: 20061121120007Z#000002#00#000000
    
    dn: cn=admin,ou=People,dc=aw
    cn: admin
    objectClass: top
    objectClass: organizationalRole
    objectClass: simpleSecurityObject
    userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
    structuralObjectClass: organizationalRole
    entryUUID: 9e468352-0da3-102b-9e77-a253f7347401
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121120025Z
    modifyTimestamp: 20061121120025Z
    entryCSN: 20061121120025Z#000001#00#000000
    
    dn: uid=jakub.tausch,ou=people,dc=aw
    preferredLanguage: CZ
    gidNumber: 1100
    givenName: Jakub
    userCountry: CZ
    objectClass: top
    objectClass: shadowAccount
    objectClass: posixAccount
    objectClass: person
    objectClass: inetOrgPerson
    objectClass: OXUserObject
    objectClass: organizationalPerson
    imapServer: 127.0.0.1
    lnetMailAccess: OK
    uidNumber: 1012
    userPassword:: e1NIQX1IVGRrdVJ1UUwydEZnMjRrbU5xQi9qWEs5dFk9
    OXAppointmentDays: 5
    smtpServer: 127.0.0.1
    uid: jakub.tausch
    mail: jakub.tausch@americanway.cz
    cn: Tausch, Jakub
    colocRouteAddr: jakub.tausch@localhost
    alias: jakub.tausch@americanway.bg
    alias: jakub.tausch@americanway.cz
    alias: jakub.tausch@americanway.hr
    alias: jakub.tausch@americanway.pl
    alias: jakub.tausch@americanway.ro
    alias: jakub.tausch@americanway.sk
    alias: jakub.tausch@americanwaygroup.com
    o: aw
    mailDomain: americanway.cz
    loginShell: /bin/false
    OXTaskDays: 5
    sn: Tausch
    OXTimeZone: Europe/Prague
    homeDirectory: /home/jakub.tausch
    mailEnabled: OK
    structuralObjectClass: inetOrgPerson
    entryUUID: ff635980-0da3-102b-9184-81376668b48b
    creatorsName: uid=mailadmin,ou=people,dc=aw
    createTimestamp: 20061121120308Z
    entryCSN: 20061121120308Z#000001#00#000000
    modifiersName: uid=mailadmin,ou=people,dc=aw
    modifyTimestamp: 20061121120308Z
    
    dn: ou=addr,uid=jakub.tausch,ou=people,dc=aw
    objectClass: top
    objectClass: organizationalUnit
    ou: addr
    structuralObjectClass: organizationalUnit
    entryUUID: ff6677fa-0da3-102b-9185-81376668b48b
    creatorsName: uid=mailadmin,ou=people,dc=aw
    createTimestamp: 20061121120308Z
    entryCSN: 20061121120308Z#000002#00#000000
    modifiersName: uid=mailadmin,ou=people,dc=aw
    modifyTimestamp: 20061121120308Z
    
    dn: ou=mailscripts,uid=jakub.tausch,ou=people,dc=aw
    objectClass: top
    objectClass: organizationalUnit
    ou: mailscripts
    structuralObjectClass: organizationalUnit
    entryUUID: ff690e2a-0da3-102b-9186-81376668b48b
    creatorsName: uid=mailadmin,ou=people,dc=aw
    createTimestamp: 20061121120308Z
    entryCSN: 20061121120308Z#000003#00#000000
    modifiersName: uid=mailadmin,ou=people,dc=aw
    modifyTimestamp: 20061121120308Z
    
    21.11.2006 13:38 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Nikde v tom výpise nevidím cn=Administrator,dc=aw, což máte uvedené v konfiguraci Samby jako uživatele, kterým se Samba přihlašuje k LDAP serveru. Pokud změníte uživatele v smb.conf třeba na cn=Manager,dc=aw, nezapomeňte přes smbpasswd -w znovu nastavit heslo.

    Dál v LDAPu máte ou=People,dc=aw, v Sambě ale používáte ldap user suffix = ou=Users. Kontejnery ldap group suffix = ou=smbgroups a ldap machine suffix = ou=Computers vám v LDAP chybí úplně.

    Než se budete moci přihlásit na stanici s Windows do domény, musíte nejprve počítač přidat do domény – k tomu budete potřebovat uživatele, který má v "doméně" administrátorská práva (ve skutečnosti musí mít právo SeMachineAccountPrivilege, ale nejjednodušší je pokud je to uživatel ze skupiny Domain Admins).
    21.11.2006 13:36 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Omlouvam se tady se uplne cely vypis.
    dn: sambaDomainName=AW,dc=aw
    sambaDomainName: AW
    sambaSID: S-1-5-21-1406052099-2798273519-1362090010
    sambaAlgorithmicRidBase: 1000
    objectClass: sambaDomain
    structuralObjectClass: sambaDomain
    entryUUID: 1caae05a-0ce4-102b-8aad-9b0e07fffb98
    creatorsName: cn=Administrator,dc=aw
    createTimestamp: 20061120130934Z
    entryCSN: 20061120130934Z#000001#00#000000
    modifiersName: cn=Administrator,dc=aw
    modifyTimestamp: 20061120130934Z
    
    dn: cn=Manager,dc=aw
    objectClass: organizationalRole
    cn: Manager
    description: Directory Manager
    structuralObjectClass: organizationalRole
    entryUUID: fe27024a-0d96-102b-91ea-cfcb66c622fb
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121103003Z
    modifyTimestamp: 20061121103003Z
    entryCSN: 20061121103003Z#000001#00#000000
    
    dn: cn=administrator,ou=People,dc=aw
    cn: administrator
    objectClass: top
    objectClass: organizationalRole
    objectClass: simpleSecurityObject
    userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
    structuralObjectClass: organizationalRole
    entryUUID: 9339d20c-0da3-102b-961a-fff7028d3f12
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121120007Z
    modifyTimestamp: 20061121120007Z
    entryCSN: 20061121120007Z#000001#00#000000
    
    dn: ou=Groups,dc=aw
    objectClass: top
    objectClass: organizationalUnit
    ou: Groups
    structuralObjectClass: organizationalUnit
    entryUUID: 933e20b4-0da3-102b-961b-fff7028d3f12
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121120007Z
    modifyTimestamp: 20061121120007Z
    entryCSN: 20061121120007Z#000002#00#000000
    
    dn: cn=admin,ou=People,dc=aw
    cn: admin
    objectClass: top
    objectClass: organizationalRole
    objectClass: simpleSecurityObject
    userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
    structuralObjectClass: organizationalRole
    entryUUID: 9e468352-0da3-102b-9e77-a253f7347401
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121120025Z
    modifyTimestamp: 20061121120025Z
    entryCSN: 20061121120025Z#000001#00#000000
    
    dn: uid=jakub.tausch,ou=people,dc=aw
    preferredLanguage: CZ
    gidNumber: 1100
    givenName: Jakub
    userCountry: CZ
    objectClass: top
    objectClass: shadowAccount
    objectClass: posixAccount
    objectClass: person
    objectClass: inetOrgPerson
    objectClass: OXUserObject
    objectClass: organizationalPerson
    objectClass: sambaSamAccount
    imapServer: 127.0.0.1
    lnetMailAccess: OK
    uidNumber: 1012
    userPassword:: e1NIQX1IVGRrdVJ1UUwydEZnMjRrbU5xQi9qWEs5dFk9
    OXAppointmentDays: 5
    smtpServer: 127.0.0.1
    uid: jakub.tausch
    mail: jakub.tausch@americanway.cz
    cn: Tausch, Jakub
    colocRouteAddr: jakub.tausch@localhost
    alias: jakub.tausch@americanway.bg
    alias: jakub.tausch@americanway.cz
    alias: jakub.tausch@americanway.hr
    alias: jakub.tausch@americanway.pl
    alias: jakub.tausch@americanway.ro
    alias: jakub.tausch@americanway.sk
    alias: jakub.tausch@americanwaygroup.com
    o: aw
    mailDomain: americanway.cz
    loginShell: /bin/false
    OXTaskDays: 5
    sn: Tausch
    OXTimeZone: Europe/Prague
    homeDirectory: /home/jakub.tausch
    mailEnabled: OK
    structuralObjectClass: inetOrgPerson
    entryUUID: ff635980-0da3-102b-9184-81376668b48b
    creatorsName: uid=mailadmin,ou=people,dc=aw
    createTimestamp: 20061121120308Z
    sambaSID: S-1-5-21-1406052099-2798273519-1362090010-3024
    sambaPrimaryGroupSID: S-1-5-21-1406052099-2798273519-1362090010-3201
    displayName: Tausch, Jakub
    sambaPwdCanChange: 1164112167
    sambaPwdMustChange: 9223372036854775807
    sambaLMPassword: F29249E1F464B5D9AAD3B435B51404EE
    sambaNTPassword: 9B8DC8BCAE73C700DC830F4EB24B3458
    sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
     00000000
    sambaPwdLastSet: 1164112167
    sambaAcctFlags: [U          ]
    entryCSN: 20061121122927Z#000001#00#000000
    modifiersName: cn=Administrator,dc=aw
    modifyTimestamp: 20061121122927Z
    
    dn: ou=addr,uid=jakub.tausch,ou=people,dc=aw
    objectClass: top
    objectClass: organizationalUnit
    ou: addr
    structuralObjectClass: organizationalUnit
    entryUUID: ff6677fa-0da3-102b-9185-81376668b48b
    creatorsName: uid=mailadmin,ou=people,dc=aw
    createTimestamp: 20061121120308Z
    entryCSN: 20061121120308Z#000002#00#000000
    modifiersName: uid=mailadmin,ou=people,dc=aw
    modifyTimestamp: 20061121120308Z
    
    dn: ou=mailscripts,uid=jakub.tausch,ou=people,dc=aw
    objectClass: top
    objectClass: organizationalUnit
    ou: mailscripts
    structuralObjectClass: organizationalUnit
    entryUUID: ff690e2a-0da3-102b-9186-81376668b48b
    creatorsName: uid=mailadmin,ou=people,dc=aw
    createTimestamp: 20061121120308Z
    entryCSN: 20061121120308Z#000003#00#000000
    modifiersName: uid=mailadmin,ou=people,dc=aw
    modifyTimestamp: 20061121120308Z
    
    dn: cn=Administrator,dc=aw
    objectClass: organizationalRole
    cn: Administrator
    description: Directory Manager
    structuralObjectClass: organizationalRole
    entryUUID: a66160ae-0da6-102b-9269-a087c2aa09d4
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121122208Z
    modifyTimestamp: 20061121122208Z
    entryCSN: 20061121122208Z#000001#00#000000
    
    dn: ou=Computers,dc=aw
    objectClass: top
    objectClass: organizationalUnit
    ou: Computers
    structuralObjectClass: organizationalUnit
    entryUUID: e74b1776-0da7-102b-8897-fdc12302ccbe
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121123106Z
    modifyTimestamp: 20061121123106Z
    entryCSN: 20061121123106Z#000001#00#000000
    
    dn: cn=admin,ou=Computers,dc=aw
    cn: admin
    objectClass: top
    objectClass: organizationalRole
    objectClass: simpleSecurityObject
    userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
    structuralObjectClass: organizationalRole
    entryUUID: e74e5ab2-0da7-102b-8898-fdc12302ccbe
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121123106Z
    modifyTimestamp: 20061121123106Z
    entryCSN: 20061121123106Z#000002#00#000000
    
    21.11.2006 13:52 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Chybí vám tam ještě vestavěné účty. Buď se můžete inspirovat v Samba (v.3) PDC LDAP howto, nebo je zkuste okopírovat přes pdbedit -i z secrets.tdb.
    1.12.2006 14:24 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak uz mi vsechno beha tak jak ma, ale tedka jsem nasel jinou chybu. Kdyz prihlasim uzivatele a ten se odhlasi tak uz se pak zadny uzivatel nemuze prihlasit.
    5.2.2007 21:01 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak ja se s tim peru tyden a asi na to nemam .... Je to neskutecne tezky ...

    Mam uplne stejne chyby, jako pises ty na zacatku a absolutne netusim kde je chyba, jak jsi se dostal dal ????
    Never give up ! Stay ATARI !
    6.2.2007 13:03 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak jsem se dostal taky dal, Mam Slackwar:

    prekompiloval jsem Sambu s PAM a pouzivam pam LDAP a sambu.

    Vse vypada OK, kdyz se chci ale zaregistrovat, tak mi neprojdou loginy, nebot LDAP to preda Sambe a ta rve, ze PAM nemuze najit schema k sambe ....

    Co mam pro to udelat ????

    PAM je humus = 0 dokumentace a pekelne tezky ... Mohu se mu nejak vyhnout, nebo pouzit neco lepsiho ???
    Never give up ! Stay ATARI !
    7.2.2007 12:14 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Samba LDAP
    Fakt nikdo neporadite ????

    Bojuju dal:

    samba komunituje s LDAPem, PAM vypada taky uz OK, a rootem to vypada, ze se to i povida, ale mam takoveto chyby pri logovani:

    [2007/02/07 02:50:42, 1] lib/smbldap_util.c:add_new_domain_info(198) failed to add domain dn= sambaDomainName=GMORK.CZ,dc=gmork,dc=cz with: Invalid DN syntax invalid DN [2007/02/07 02:50:42, 0] lib/smbldap_util.c:smbldap_search_domain_info(258) Adding domain info for GMORK.CZ failed with NT_STATUS_UNSUCCESSFUL [2007/02/07 02:50:42, 0] passdb/pdb_tdb.c:tdbsam_tdbopen(196) Unable to open/create TDB passwd

    diky.
    Never give up ! Stay ATARI !
    23.9.2007 21:23 klokan235
    Rozbalit Rozbalit vše Re: Samba LDAP
    Take mam problem s ldapem a sambou, problem je v tom ze netusim jestly to spolu kominikuje, jak to mohu vyzkouset? Taky bych uvital nejake klikaci rozhrani, ted pouzivam swat a webmin ale ani jedem se netvari ze by si s ldapem povidal, pokud to vubec umi. Pokud pres ne snazim pridat prava tak my porad nabizi pouze prava ze systemu nikoly z ldapu, no a kdyz tam vlozim grupu rucne tal se na to nedostanu, mohu zadavat co chci a sdileni neni pristupne. No proste mam v tom zmazek a abych byl presnej nejsem si jistej ze mam v ldapu vse nastavene spravne.
    24.9.2007 10:31 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tohle je stará diskuze, pokud chcete s něčím poradit, položte dotaz v Poradně. Taky by nebylo od věci zkontrolovat si překlepy, a použít diakritiku, pokud nemáte nějaký vážný důvod, proč ji použít nemůžete.
    24.9.2007 15:06 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Samba LDAP
    Nemuzu pouzit diakritiku, protoze ji NESNASIM a je NAPROSTO NEKOMPATIBILNI ... Sracka je cestina ...
    Never give up ! Stay ATARI !
    23.9.2007 22:49 Jan Včelák | skóre: 28 | blog: Fcelda
    Rozbalit Rozbalit vše Re: Samba LDAP

    Je vytvořen účet počítače v doméně? Případně funguje add machine script?

    Pokud se váš počítač jmenuje pepa, musí být v doméně pridán účet pepa$ a nastaven flag W jako účet počítače.

    root@zeus:~/data# pdbedit -v ws01$
    Unix username:        ws01$
    NT username:          ws01$
    Account Flags:        [W          ]
    User SID:             S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-3002
    Primary Group SID:    (NULL SID)
    Full Name:            ws01$
    Home Directory:       \\zeus\ws01_
    HomeDir Drive:        h:
    Logon Script:         logon.js %G
    Profile Path:         \\zeus\ws01_\profile
    Domain:               SKOLA
    Account desc:
    Workstations:
    Munged dial:
    Logon time:           0
    Logoff time:          9223372036854775807 seconds since the Epoch
    Kickoff time:         9223372036854775807 seconds since the Epoch
    Password last set:    Ne, 09 zář 2007 12:26:02 CEST
    Password can change:  Ne, 09 zář 2007 12:26:02 CEST
    Password must change: 9223372036854775807 seconds since the Epoch
    Last bad password   : 0
    Bad password count  : 0
    Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
    
    24.9.2007 10:00 mlz
    Rozbalit Rozbalit vše Re: Samba LDAP
    Slack mám rád, ale PAM on rád nemá. Nemůže být chyba zde ?
    24.9.2007 15:02 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Samba LDAP
    Ne jen , ze nema rad, ale NEMA ho vubec ... :-))) Chcesli ve Slacku pam, musis si ho dodelat, tak jako ja ... :-)

    Pro zacatek, nainstalujes PAM a pak prekompilujes balicky s podporou PAMu:
    openldap (ne jen KLIENT) !!!
    samba
    dovecot (pokud chces IMAP a POP3)
    
    Dale potrebujes dva balicky z padl.com :
    nss_ldap
    pam_ldap
    
    A o je vse. Pak ti to bude fungovat. Jiste sis vsiml, ze jsme neprekompilovavali 2 szstemove balicky: shadow, linux_utils, ale to nevadi, protoze to jen znamena, ze nebudes mit systemove uzivatele z UNIXU ve Windows (coz naprosto nevadi), OVSEM obracene to fungovat bude, protoze tam mas nss_ldap ... :-)

    Balicky a konfiguraky muzu poskytnout ..
    Never give up ! Stay ATARI !

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.