abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:25 | IT novinky

Do prodeje (Farnell) se dostal jednodeskový počítač Tinker Board (unboxing). Jedná se o konkurenci Raspberry Pi 3 od společnosti Asus. Porovnání (jpg) těchto počítačů například na CNXSoft. Cena Tinker Boardu je 55 £.

Ladislav Hagara | Komentářů: 6
včera 14:44 | Zajímavý projekt

Byla zveřejněna pravidla hackerské soutěže Pwn2Own 2017, jež proběhne od 15. do 17. března v rámci bezpečnostní konference CanSecWes ve Vancouveru. Soutěžit se bude o více než milion dolarů v pěti kategoriích. Letos se bude útočit i na Ubuntu. Jedná se již o 10. ročník této soutěže.

Ladislav Hagara | Komentářů: 1
včera 13:33 | Nová verze

Po sedmi měsících vývoje od vydání verze 5.7 byla vydána verze 5.8 (YouTube) toolkitu Qt. Z novinek lze zmínit například Qt Lite pro vestavěná zařízení. Nově jsou plně podporovány moduly Qt Wayland Compositor (YouTube) a Qt SCXML (YouTube). Současně byla vydána verze 4.2.1 integrovaného vývojového prostředí (IDE) Qt Creator.

Ladislav Hagara | Komentářů: 1
včera 11:52 | Pozvánky

Lednový Prague Containers Meetup se koná ve čtvrtek 26. ledna 2017 od 18:00 v Apiary, Pernerova 49, Praha 8. Přijďte se podívat na přednášky o Enterprise Kubernetes a Jenkins as a code.

little-drunk-jesus | Komentářů: 0
včera 11:40 | Pozvánky

Program letošního ročníku konference Prague PostgreSQL Developer Days, která se koná již 15. a 16. února 2017 na ČVUT FIT, Thákurova 9, Praha 6, byl dnes zveřejněn. Najdete ho na stránkách konference včetně anotací přednášek a školení. Registrace na konferenci bude otevřena zítra (24. ledna) v brzkých odpoledních hodinách.

TomasVondra | Komentářů: 0
22.1. 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
22.1. 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 7
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (11%)
 (2%)
 (73%)
 (3%)
 (10%)
Celkem 387 hlasů
 Komentářů: 31, poslední včera 19:19
Rozcestník
Reklama

Dotaz: Samba LDAP

20.11.2006 10:46 Fido
Samba LDAP
Přečteno: 2090×
Dobry den Mam problem s prihlasenim do domeny. Chce to po mne jmeno a heslo tak zadam roota, ale napise mi to ze mam spatne jmeno a nebo heslo. Muzete mi prosim nekdo poradit? Diky
[global]
        netbios name = fat.aw
        workgroup = aw
        server string = Windows NT Server 4.2
        passdb backed = ldap://localhost
        ldap suffix = dc=aw
        ldap group suffix = ou=smbgroups
        ldap machine suffix = ou=Computers
        ldap user suffix = ou=Users
        ldap admin dn = "cn=Administrator,dc=aw"
        username map = /etc/samba/smbusers
        add user script = /usr/sbin/useradd -m %u
        delete user script = /usr/sbin/userdel -r %u
        add group script = /usr/sbin/groupadd %g
        delete group script = /usr/sbin/groupdel %g
        add user from group script = /usr/sbin/groupmod -A %u %g
        delete user from group script = /usr/sbin/groupmod -R %u %g
        add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u
        logon path = \\%N\Profiles\%U
        logon home = \\%N\%U
        logon drive = H:
        domain logons = Yes
        os level = 65
        preferred master = Yes
        domain master = Yes
        idmap uid = 15000-20000
        idmap gid = 15000=20000
        domain admin group = @wheel
        domain admin users = root
[homes]
        comment = Home Directories
        valid users = %S
        browseable = No
        read only = No
[profiles]
        comment = Network Profiles Service
        path = %H
        read only = No
        profile acls = Yes
[netlogon]
        comment = Network Logon Service
        patch = /home/samba/setlogon
        admin users = root
        guest ok = Yes
        browseable = No
[users]
        comment = All users
        path = /home
        read only = No
        inherit acls = Yes
        veto files = /aquota.user/groups/shares/
[groups]
        comment = All groups
        path = /home/groups
        read only = No
        inherit acls = Yes
[printers]
        comment = All Printers
        path = /var/tmp
        printable = Yes
        create mask = 0600
        browseable = No
[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = @ntadmin root
        force group = ntadmin
        create mask = 0664
        directory mask = 0775

Odpovědi

20.11.2006 10:57 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Pod rootem se asi do domény nepřihlásíte. Zkuste se přihlásit nějakým uživatelem, kterého máte v LDAP, máte tam pro něj heslo a zároveň jej zná Linux (getent passwd uživatel vrátí nějaké smysluplné údaje).
20.11.2006 11:04 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Tak ani pres tohle mi to nejde. Ten prikaz vratil tohle
es07:/var/log # getent passwd test
test:x:1008:1100:test:/home/test:/bin/false
20.11.2006 11:14 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Tak uživatel test v Linuxu existuje. Existuje i v LDAPu pro Sambu? Co hlásí Windows za chybu při pokusu o přihlášení? Není něco v logu Samby?
20.11.2006 12:09 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
V LDAP ten uzivatel urcitej je jinak by nesel openxchange. V logu jsem nasel tohle
[2006/11/20 12:04:49, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2006/11/20 12:04:49, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2006/11/20 12:04:49, 0] lib/util_sock.c:get_peer_addr(1222)
  getpeername failed. Error was Transport endpoint is not connected
[2006/11/20 12:04:49, 0] lib/util_sock.c:write_data(554)
write_data: write failure in writing to client 10.123.15.239. 
Error Connection reset by peer
[2006/11/20 12:04:49, 0] lib/util_sock.c:send_smb(762)
  Error writing 4 bytes to client. -1. (Connection reset by peer)
20.11.2006 12:17 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Jeste jsem nasel tohle:
[2006/11/20 12:14:02, 0] smbd/server.c:main(806)
  smbd version 3.0.20b-3.11-SUSE started.
  Copyright Andrew Tridgell and the Samba Team 1992-2005
[2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
  Unknown parameter encountered: "passdb backed"
[2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
  Ignoring unknown parameter "passdb backed"
[2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
  Unknown parameter encountered: "add user from group script"
[2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
  Ignoring unknown parameter "add user from group script"
[2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
  Unknown parameter encountered: "domain admin group"
[2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
  Ignoring unknown parameter "domain admin group"
[2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
  Unknown parameter encountered: "domain admin users"
[2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
  Ignoring unknown parameter "domain admin users"
[2006/11/20 12:14:02, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2006/11/20 12:14:02, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
20.11.2006 12:27 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Varování o CUPSu můžete pro tuto chvíli ignorovat, s vaším problémem to nesouvisí.

Problém je v passdb backed, ten parametr se jmenuje passdb backend
20.11.2006 12:32 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Tak tady to hlasi tohle
[2006/11/20 12:27:55, 0] passdb/pdb_interface.c:make_pdb_methods_name(799)
  No builtin nor plugin backend for ldap found
[2006/11/20 12:27:55, 1] passdb/pdb_interface.c:make_pdb_context_list(908)
  Loading ldap://localhost failed!
20.11.2006 13:13 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
tak uz jsem pokrocil uz mam v logu jen tohle
 Connection to LDAP server failed for the 1 try!
[2006/11/20 13:09:33, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:33, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:33, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 2 try!
[2006/11/20 13:09:34, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:34, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:34, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 3 try!
[2006/11/20 13:09:35, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:35, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:35, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 4 try!
[2006/11/20 13:09:36, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:36, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:36, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 5 try!
[2006/11/20 13:09:37, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:37, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 6 try!
[2006/11/20 13:09:38, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:38, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:38, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 7 try!
[2006/11/20 13:09:39, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:39, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:39, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 8 try!
20.11.2006 13:18 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Nemáte v Sambě uložené heslo do LDAPu pro uživatele uvedeného v ldap admin dn
smbpasswd -w heslo
20.11.2006 13:30 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Jo uz jsem to nasel na netu tak tedka jsem u tohoto:
[2006/11/20 13:18:12, 1] lib/smbldap_util.c:add_new_domain_info(139)
failed to add domain dn= sambaDomainName=AW,dc=aw with: Invalid DN 
syntax invalid DN
[2006/11/20 13:18:12, 0] 
lib/smbldap_util.c:smbldap_search_domain_info(199)
Adding domain info for AW failed with NT_STATUS_UNSUCCESSFUL
20.11.2006 13:47 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Máte do OpenLDAP přidané schéma pro Sambu – v slapd.conf něco jako:
include         /etc/openldap/schema/samba.schema
Celý postup zprovoznění Samby s LDAP backendem je popsaný v dokumentaci, přeci jen to není něco, co by fungovalo samo od sebe.
Petr Bravenec avatar 20.11.2006 14:46 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: Samba LDAP
Něco tomu ještě schází. Jestli se tomu nelíbí dn sambaDomainName=AW,dc=cz, napadá mě, jestli vůbec máte nakonfigurovaný ldap - máte tam určitě schemata pro sambu? Jestli ano, podíval bych se ještě na druhou stranu, do logu LDAP serveru. Nezapomeňte si zapnout logování: man slapd.conf, direktiva loglevel.
Petr Bravenec - Hobrasoft s.r.o.
Petr Bravenec avatar 20.11.2006 14:48 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: Samba LDAP
....a později si zase logování ldapu vypněte, nebo si kupte větší disk...
Petr Bravenec - Hobrasoft s.r.o.
20.11.2006 15:51 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Tohle mi to tedka hazi v messeges.
Nov 20 15:37:12 es07 smbd[12625]: write_data: write failure in writing to client 10.123.15.239. Error Connection reset by peer
Nov 20 15:37:12 es07 smbd[12625]: [2006/11/20 15:37:12, 0] lib/util_sock.c:send_smb(762)
Nov 20 15:37:12 es07 smbd[12625]:   Error writing 4 bytes to client. -1. (Connection reset by peer)
Nov 20 15:37:12 es07 slapd[12560]: connection_get(15): got connid=3
Nov 20 15:37:12 es07 slapd[12560]: connection_read(15): checking for input on id=3
Nov 20 15:37:12 es07 slapd[12560]: ber_get_next on fd 15 failed errno=11 (Resource temporarily unavailable)
20.11.2006 16:24 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Nebude to problém v nastavení firewallu? Máte povolené porty 137, 138, 139 a 445?
Petr Bravenec avatar 20.11.2006 21:38 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: Samba LDAP
Ne, LDAP s porty samby nemá nic společného. Nevím, co je to za adresu ve výpisu, ale zdá se, že to znamená, že se z této adresy cosi připojilo a pak bez rozloučení uteklo, chcíplo. Kdyby byl log LDAP zapnutý a samba začala s LDAP serverem komunikovat, byly by v logu stovky řádků (u openldap).
Petr Bravenec - Hobrasoft s.r.o.
21.11.2006 08:13 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Ale ty první 3 řádky logu jsou snad od Samby a o komunikaci s klientem, ne? Samba se na LDAP připojuje přes localhost, tam je nějaká jiná IP adresa…
21.11.2006 08:53 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
No dalsi radky tu jsou ale neda se to sem napsat. Pac to pise ze CN neni povolenej znak a pak jeste nejaky nedovoleny znaky. Ve woknech to hlavne pise ze uzivatel nebyl nalezen. :(
21.11.2006 09:05 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
No dalsi radky tu jsou ale neda se to sem napsat.
Pokud ten výpis obsahuje znaky &, < resp > musíte je pro vložení sem do diskuze nahradit &amp;, &lt; resp &gt; (náhrady jsou ve stejném pořadí).
21.11.2006 09:09 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Naimportoval jste do LDAPu kontejnery pro objekty Samby, jak je popsáno v dokumentaci?
21.11.2006 09:17 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Pokud myslite schemata tak ty tam jsou.
21.11.2006 09:19 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Mam takovou blbou otazku kdyz tam tenhle prikaz tak by mi to melo vypsat toho uzivatele ne?? pdbedit -Lv test
21.11.2006 09:38 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Prosim nemuzete se mi ozvat na ICQ?? 328577048
21.11.2006 10:09 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Ano, mělo by ho to vypsat.

Importem jsem neměl na mysli schéma, ale kontejnery pro uživatele, skupiny a počítače dn: ou=Groups,dc=… apod.
21.11.2006 11:02 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Tak snazim se podle manual nacpat tam ty kontejnery pres tenhle prikaz co tam je napsanej a napise mi to chybu ze nezna -l ldapadd -v -l initldap.dif
21.11.2006 11:24 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Buď použijte slapadd -l, pokud máte slapd server vypnutý, nebo ldapadd -f, pokud vám server běží. Mezi oběma příkazy je rozdíl – ldapadd updatuje databázi LDAP pomocí standardních LDAP příkazů, kontrolují se přístupová práva, schema apod. slapadd zapisuje přímo do interní reprezentace OpenLDAP serevru.
21.11.2006 11:42 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Snazil jsem se to spustit a hlasilo to ze to existuje. Ale stale mi to nefunguje. :( Uz jsem z toho docela bezradnej
21.11.2006 12:08 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Tak to zkuste opačně – zastavit slapd a spustit slapcat -l … a podívat se, zda obsahuje všechny potřebné položky.
21.11.2006 13:10 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
tohle je vypis:
dn: sambaDomainName=AW,dc=aw
sambaDomainName: AW
sambaSID: S-1-5-21-1406052099-2798273519-1362090010
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
structuralObjectClass: sambaDomain
entryUUID: 1caae05a-0ce4-102b-8aad-9b0e07fffb98
creatorsName: cn=Administrator,dc=aw
createTimestamp: 20061120130934Z
entryCSN: 20061120130934Z#000001#00#000000
modifiersName: cn=Administrator,dc=aw
modifyTimestamp: 20061120130934Z

dn: cn=Manager,dc=aw
objectClass: organizationalRole
cn: Manager
description: Directory Manager
structuralObjectClass: organizationalRole
entryUUID: fe27024a-0d96-102b-91ea-cfcb66c622fb
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121103003Z
modifyTimestamp: 20061121103003Z
entryCSN: 20061121103003Z#000001#00#000000

dn: cn=administrator,ou=People,dc=aw
cn: administrator
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
structuralObjectClass: organizationalRole
entryUUID: 9339d20c-0da3-102b-961a-fff7028d3f12
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120007Z
modifyTimestamp: 20061121120007Z
entryCSN: 20061121120007Z#000001#00#000000

dn: ou=Groups,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: Groups
structuralObjectClass: organizationalUnit
entryUUID: 933e20b4-0da3-102b-961b-fff7028d3f12
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120007Z
modifyTimestamp: 20061121120007Z
entryCSN: 20061121120007Z#000002#00#000000

dn: cn=admin,ou=People,dc=aw
cn: admin
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
structuralObjectClass: organizationalRole
entryUUID: 9e468352-0da3-102b-9e77-a253f7347401
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120025Z
modifyTimestamp: 20061121120025Z
entryCSN: 20061121120025Z#000001#00#000000

dn: uid=jakub.tausch,ou=people,dc=aw
preferredLanguage: CZ
gidNumber: 1100
givenName: Jakub
userCountry: CZ
objectClass: top
objectClass: shadowAccount
objectClass: posixAccount
objectClass: person
objectClass: inetOrgPerson
objectClass: OXUserObject
objectClass: organizationalPerson
imapServer: 127.0.0.1
lnetMailAccess: OK
uidNumber: 1012
userPassword:: e1NIQX1IVGRrdVJ1UUwydEZnMjRrbU5xQi9qWEs5dFk9
OXAppointmentDays: 5
smtpServer: 127.0.0.1
uid: jakub.tausch
mail: jakub.tausch@americanway.cz
cn: Tausch, Jakub
colocRouteAddr: jakub.tausch@localhost
alias: jakub.tausch@americanway.bg
alias: jakub.tausch@americanway.cz
alias: jakub.tausch@americanway.hr
alias: jakub.tausch@americanway.pl
alias: jakub.tausch@americanway.ro
alias: jakub.tausch@americanway.sk
alias: jakub.tausch@americanwaygroup.com
o: aw
mailDomain: americanway.cz
loginShell: /bin/false
OXTaskDays: 5
sn: Tausch
OXTimeZone: Europe/Prague
homeDirectory: /home/jakub.tausch
mailEnabled: OK
structuralObjectClass: inetOrgPerson
entryUUID: ff635980-0da3-102b-9184-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
entryCSN: 20061121120308Z#000001#00#000000
modifiersName: uid=mailadmin,ou=people,dc=aw
modifyTimestamp: 20061121120308Z

dn: ou=addr,uid=jakub.tausch,ou=people,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: addr
structuralObjectClass: organizationalUnit
entryUUID: ff6677fa-0da3-102b-9185-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
entryCSN: 20061121120308Z#000002#00#000000
modifiersName: uid=mailadmin,ou=people,dc=aw
modifyTimestamp: 20061121120308Z

dn: ou=mailscripts,uid=jakub.tausch,ou=people,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: mailscripts
structuralObjectClass: organizationalUnit
entryUUID: ff690e2a-0da3-102b-9186-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
entryCSN: 20061121120308Z#000003#00#000000
modifiersName: uid=mailadmin,ou=people,dc=aw
modifyTimestamp: 20061121120308Z
21.11.2006 13:38 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Nikde v tom výpise nevidím cn=Administrator,dc=aw, což máte uvedené v konfiguraci Samby jako uživatele, kterým se Samba přihlašuje k LDAP serveru. Pokud změníte uživatele v smb.conf třeba na cn=Manager,dc=aw, nezapomeňte přes smbpasswd -w znovu nastavit heslo.

Dál v LDAPu máte ou=People,dc=aw, v Sambě ale používáte ldap user suffix = ou=Users. Kontejnery ldap group suffix = ou=smbgroups a ldap machine suffix = ou=Computers vám v LDAP chybí úplně.

Než se budete moci přihlásit na stanici s Windows do domény, musíte nejprve počítač přidat do domény – k tomu budete potřebovat uživatele, který má v "doméně" administrátorská práva (ve skutečnosti musí mít právo SeMachineAccountPrivilege, ale nejjednodušší je pokud je to uživatel ze skupiny Domain Admins).
21.11.2006 13:36 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Omlouvam se tady se uplne cely vypis.
dn: sambaDomainName=AW,dc=aw
sambaDomainName: AW
sambaSID: S-1-5-21-1406052099-2798273519-1362090010
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
structuralObjectClass: sambaDomain
entryUUID: 1caae05a-0ce4-102b-8aad-9b0e07fffb98
creatorsName: cn=Administrator,dc=aw
createTimestamp: 20061120130934Z
entryCSN: 20061120130934Z#000001#00#000000
modifiersName: cn=Administrator,dc=aw
modifyTimestamp: 20061120130934Z

dn: cn=Manager,dc=aw
objectClass: organizationalRole
cn: Manager
description: Directory Manager
structuralObjectClass: organizationalRole
entryUUID: fe27024a-0d96-102b-91ea-cfcb66c622fb
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121103003Z
modifyTimestamp: 20061121103003Z
entryCSN: 20061121103003Z#000001#00#000000

dn: cn=administrator,ou=People,dc=aw
cn: administrator
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
structuralObjectClass: organizationalRole
entryUUID: 9339d20c-0da3-102b-961a-fff7028d3f12
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120007Z
modifyTimestamp: 20061121120007Z
entryCSN: 20061121120007Z#000001#00#000000

dn: ou=Groups,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: Groups
structuralObjectClass: organizationalUnit
entryUUID: 933e20b4-0da3-102b-961b-fff7028d3f12
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120007Z
modifyTimestamp: 20061121120007Z
entryCSN: 20061121120007Z#000002#00#000000

dn: cn=admin,ou=People,dc=aw
cn: admin
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
structuralObjectClass: organizationalRole
entryUUID: 9e468352-0da3-102b-9e77-a253f7347401
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120025Z
modifyTimestamp: 20061121120025Z
entryCSN: 20061121120025Z#000001#00#000000

dn: uid=jakub.tausch,ou=people,dc=aw
preferredLanguage: CZ
gidNumber: 1100
givenName: Jakub
userCountry: CZ
objectClass: top
objectClass: shadowAccount
objectClass: posixAccount
objectClass: person
objectClass: inetOrgPerson
objectClass: OXUserObject
objectClass: organizationalPerson
objectClass: sambaSamAccount
imapServer: 127.0.0.1
lnetMailAccess: OK
uidNumber: 1012
userPassword:: e1NIQX1IVGRrdVJ1UUwydEZnMjRrbU5xQi9qWEs5dFk9
OXAppointmentDays: 5
smtpServer: 127.0.0.1
uid: jakub.tausch
mail: jakub.tausch@americanway.cz
cn: Tausch, Jakub
colocRouteAddr: jakub.tausch@localhost
alias: jakub.tausch@americanway.bg
alias: jakub.tausch@americanway.cz
alias: jakub.tausch@americanway.hr
alias: jakub.tausch@americanway.pl
alias: jakub.tausch@americanway.ro
alias: jakub.tausch@americanway.sk
alias: jakub.tausch@americanwaygroup.com
o: aw
mailDomain: americanway.cz
loginShell: /bin/false
OXTaskDays: 5
sn: Tausch
OXTimeZone: Europe/Prague
homeDirectory: /home/jakub.tausch
mailEnabled: OK
structuralObjectClass: inetOrgPerson
entryUUID: ff635980-0da3-102b-9184-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
sambaSID: S-1-5-21-1406052099-2798273519-1362090010-3024
sambaPrimaryGroupSID: S-1-5-21-1406052099-2798273519-1362090010-3201
displayName: Tausch, Jakub
sambaPwdCanChange: 1164112167
sambaPwdMustChange: 9223372036854775807
sambaLMPassword: F29249E1F464B5D9AAD3B435B51404EE
sambaNTPassword: 9B8DC8BCAE73C700DC830F4EB24B3458
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
 00000000
sambaPwdLastSet: 1164112167
sambaAcctFlags: [U          ]
entryCSN: 20061121122927Z#000001#00#000000
modifiersName: cn=Administrator,dc=aw
modifyTimestamp: 20061121122927Z

dn: ou=addr,uid=jakub.tausch,ou=people,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: addr
structuralObjectClass: organizationalUnit
entryUUID: ff6677fa-0da3-102b-9185-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
entryCSN: 20061121120308Z#000002#00#000000
modifiersName: uid=mailadmin,ou=people,dc=aw
modifyTimestamp: 20061121120308Z

dn: ou=mailscripts,uid=jakub.tausch,ou=people,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: mailscripts
structuralObjectClass: organizationalUnit
entryUUID: ff690e2a-0da3-102b-9186-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
entryCSN: 20061121120308Z#000003#00#000000
modifiersName: uid=mailadmin,ou=people,dc=aw
modifyTimestamp: 20061121120308Z

dn: cn=Administrator,dc=aw
objectClass: organizationalRole
cn: Administrator
description: Directory Manager
structuralObjectClass: organizationalRole
entryUUID: a66160ae-0da6-102b-9269-a087c2aa09d4
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121122208Z
modifyTimestamp: 20061121122208Z
entryCSN: 20061121122208Z#000001#00#000000

dn: ou=Computers,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: Computers
structuralObjectClass: organizationalUnit
entryUUID: e74b1776-0da7-102b-8897-fdc12302ccbe
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121123106Z
modifyTimestamp: 20061121123106Z
entryCSN: 20061121123106Z#000001#00#000000

dn: cn=admin,ou=Computers,dc=aw
cn: admin
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
structuralObjectClass: organizationalRole
entryUUID: e74e5ab2-0da7-102b-8898-fdc12302ccbe
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121123106Z
modifyTimestamp: 20061121123106Z
entryCSN: 20061121123106Z#000002#00#000000
21.11.2006 13:52 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Chybí vám tam ještě vestavěné účty. Buď se můžete inspirovat v Samba (v.3) PDC LDAP howto, nebo je zkuste okopírovat přes pdbedit -i z secrets.tdb.
1.12.2006 14:24 Fido
Rozbalit Rozbalit vše Re: Samba LDAP
Tak uz mi vsechno beha tak jak ma, ale tedka jsem nasel jinou chybu. Kdyz prihlasim uzivatele a ten se odhlasi tak uz se pak zadny uzivatel nemuze prihlasit.
5.2.2007 21:01 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Samba LDAP
Tak ja se s tim peru tyden a asi na to nemam .... Je to neskutecne tezky ...

Mam uplne stejne chyby, jako pises ty na zacatku a absolutne netusim kde je chyba, jak jsi se dostal dal ????
Never give up ! Stay ATARI !
6.2.2007 13:03 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Samba LDAP
Tak jsem se dostal taky dal, Mam Slackwar:

prekompiloval jsem Sambu s PAM a pouzivam pam LDAP a sambu.

Vse vypada OK, kdyz se chci ale zaregistrovat, tak mi neprojdou loginy, nebot LDAP to preda Sambe a ta rve, ze PAM nemuze najit schema k sambe ....

Co mam pro to udelat ????

PAM je humus = 0 dokumentace a pekelne tezky ... Mohu se mu nejak vyhnout, nebo pouzit neco lepsiho ???
Never give up ! Stay ATARI !
7.2.2007 12:14 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Samba LDAP
Fakt nikdo neporadite ????

Bojuju dal:

samba komunituje s LDAPem, PAM vypada taky uz OK, a rootem to vypada, ze se to i povida, ale mam takoveto chyby pri logovani:

[2007/02/07 02:50:42, 1] lib/smbldap_util.c:add_new_domain_info(198) failed to add domain dn= sambaDomainName=GMORK.CZ,dc=gmork,dc=cz with: Invalid DN syntax invalid DN [2007/02/07 02:50:42, 0] lib/smbldap_util.c:smbldap_search_domain_info(258) Adding domain info for GMORK.CZ failed with NT_STATUS_UNSUCCESSFUL [2007/02/07 02:50:42, 0] passdb/pdb_tdb.c:tdbsam_tdbopen(196) Unable to open/create TDB passwd

diky.
Never give up ! Stay ATARI !
23.9.2007 21:23 klokan235
Rozbalit Rozbalit vše Re: Samba LDAP
Take mam problem s ldapem a sambou, problem je v tom ze netusim jestly to spolu kominikuje, jak to mohu vyzkouset? Taky bych uvital nejake klikaci rozhrani, ted pouzivam swat a webmin ale ani jedem se netvari ze by si s ldapem povidal, pokud to vubec umi. Pokud pres ne snazim pridat prava tak my porad nabizi pouze prava ze systemu nikoly z ldapu, no a kdyz tam vlozim grupu rucne tal se na to nedostanu, mohu zadavat co chci a sdileni neni pristupne. No proste mam v tom zmazek a abych byl presnej nejsem si jistej ze mam v ldapu vse nastavene spravne.
24.9.2007 10:31 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba LDAP
Tohle je stará diskuze, pokud chcete s něčím poradit, položte dotaz v Poradně. Taky by nebylo od věci zkontrolovat si překlepy, a použít diakritiku, pokud nemáte nějaký vážný důvod, proč ji použít nemůžete.
24.9.2007 15:06 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Samba LDAP
Nemuzu pouzit diakritiku, protoze ji NESNASIM a je NAPROSTO NEKOMPATIBILNI ... Sracka je cestina ...
Never give up ! Stay ATARI !
23.9.2007 22:49 Jan Včelák | skóre: 28 | blog: Fcelda
Rozbalit Rozbalit vše Re: Samba LDAP

Je vytvořen účet počítače v doméně? Případně funguje add machine script?

Pokud se váš počítač jmenuje pepa, musí být v doméně pridán účet pepa$ a nastaven flag W jako účet počítače.

root@zeus:~/data# pdbedit -v ws01$
Unix username:        ws01$
NT username:          ws01$
Account Flags:        [W          ]
User SID:             S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-3002
Primary Group SID:    (NULL SID)
Full Name:            ws01$
Home Directory:       \\zeus\ws01_
HomeDir Drive:        h:
Logon Script:         logon.js %G
Profile Path:         \\zeus\ws01_\profile
Domain:               SKOLA
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          9223372036854775807 seconds since the Epoch
Kickoff time:         9223372036854775807 seconds since the Epoch
Password last set:    Ne, 09 zář 2007 12:26:02 CEST
Password can change:  Ne, 09 zář 2007 12:26:02 CEST
Password must change: 9223372036854775807 seconds since the Epoch
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
24.9.2007 10:00 mlz
Rozbalit Rozbalit vše Re: Samba LDAP
Slack mám rád, ale PAM on rád nemá. Nemůže být chyba zde ?
24.9.2007 15:02 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Samba LDAP
Ne jen , ze nema rad, ale NEMA ho vubec ... :-))) Chcesli ve Slacku pam, musis si ho dodelat, tak jako ja ... :-)

Pro zacatek, nainstalujes PAM a pak prekompilujes balicky s podporou PAMu:
openldap (ne jen KLIENT) !!!
samba
dovecot (pokud chces IMAP a POP3)
Dale potrebujes dva balicky z padl.com :
nss_ldap
pam_ldap
A o je vse. Pak ti to bude fungovat. Jiste sis vsiml, ze jsme neprekompilovavali 2 szstemove balicky: shadow, linux_utils, ale to nevadi, protoze to jen znamena, ze nebudes mit systemove uzivatele z UNIXU ve Windows (coz naprosto nevadi), OVSEM obracene to fungovat bude, protoze tam mas nss_ldap ... :-)

Balicky a konfiguraky muzu poskytnout ..
Never give up ! Stay ATARI !

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.