abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:55 | Nová verze

Byla vydána verze 17.12.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace, které nebyly dosud portovány na KDE Frameworks 5, byly z KDE Aplikací odstraněny.

Ladislav Hagara | Komentářů: 10
dnes 03:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Company of Heroes 2 (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
dnes 02:00 | Zajímavý software

Christian Kellner představil na svém blogu projekt Bolt řešící bezpečnost rozhraní Thunderbolt 3 na Linuxu. Pomocí příkazu boltctl nebo rozšíření GNOME Shellu lze komunikovat s démonem boltd a například zakázat neznámá zařízení a předejít tak útokům typu Thunderstrike nebo DMA.

Ladislav Hagara | Komentářů: 6
dnes 01:00 | Nová verze

Po půl roce vývoje od vydání verze 11.0 byla vydána verze 11.1 svobodného softwaru pro vytváření datových úložišť na síti FreeNAS (Wikipedie). Nejnovější FreeNAS je postaven na FreeBSD 11.1. Přehled novinek v příspěvku na blogu. Zdůraznit lze zvýšení výkonu OpenZFS, počáteční podporu Dockeru nebo synchronizaci s cloudovými službami Amazon S3 (Simple Storage Services), Backblaze B2 Cloud, Google Cloud a Microsoft Azure

Ladislav Hagara | Komentářů: 0
včera 23:55 | Nová verze

Po dvou měsících vývoje od vydání verze 235 oznámil Lennart Poettering vydání verze 236 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 5
včera 20:00 | Nová verze Ladislav Hagara | Komentářů: 0
včera 19:33 | Pozvánky

Pražská Fedora 27 Release Party, oslava nedávného vydání Fedory 27, se uskuteční 19. prosince od 19:00 v prostorách společnosti Etnetera (Jankovcova 1037/49). Na programu budou přednášky o novinkách, diskuse, neřízený networking atd.

Ladislav Hagara | Komentářů: 0
včera 18:11 | Nová verze

Byla vydána verze 2.11.0 QEMU (Wikipedie). Přispělo 165 vývojářů. Provedeno bylo více než 2 000 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
včera 17:44 | Komunita

Canonical oznámil dostupnost kryptografických balíčků s certifikací FIPS 140-2 úrovně 1 pro Ubuntu 16.04 LTS pro předplatitele podpory Ubuntu Advantage Advanced. Certifikace FIPS (Federal Information Processing Standards) jsou vyžadovány (nejenom) vládními institucemi USA.

Ladislav Hagara | Komentářů: 3
včera 16:11 | Zajímavý software

Společnost Avast uvolnila zdrojové kódy svého dekompilátoru RetDec (Retargetable Decompiler) založeného na LLVM. Vyzkoušet lze RetDec jako webovou službu nebo plugin pro interaktivní disassembler IDA. Zdrojové kódy RetDec jsou k dispozici na GitHubu pod open source licencí MIT.

Ladislav Hagara | Komentářů: 3
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (76%)
 (14%)
Celkem 997 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: Samba LDAP

    20.11.2006 10:46 Fido
    Samba LDAP
    Přečteno: 2135×
    Dobry den Mam problem s prihlasenim do domeny. Chce to po mne jmeno a heslo tak zadam roota, ale napise mi to ze mam spatne jmeno a nebo heslo. Muzete mi prosim nekdo poradit? Diky
    [global]
            netbios name = fat.aw
            workgroup = aw
            server string = Windows NT Server 4.2
            passdb backed = ldap://localhost
            ldap suffix = dc=aw
            ldap group suffix = ou=smbgroups
            ldap machine suffix = ou=Computers
            ldap user suffix = ou=Users
            ldap admin dn = "cn=Administrator,dc=aw"
            username map = /etc/samba/smbusers
            add user script = /usr/sbin/useradd -m %u
            delete user script = /usr/sbin/userdel -r %u
            add group script = /usr/sbin/groupadd %g
            delete group script = /usr/sbin/groupdel %g
            add user from group script = /usr/sbin/groupmod -A %u %g
            delete user from group script = /usr/sbin/groupmod -R %u %g
            add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u
            logon path = \\%N\Profiles\%U
            logon home = \\%N\%U
            logon drive = H:
            domain logons = Yes
            os level = 65
            preferred master = Yes
            domain master = Yes
            idmap uid = 15000-20000
            idmap gid = 15000=20000
            domain admin group = @wheel
            domain admin users = root
    [homes]
            comment = Home Directories
            valid users = %S
            browseable = No
            read only = No
    [profiles]
            comment = Network Profiles Service
            path = %H
            read only = No
            profile acls = Yes
    [netlogon]
            comment = Network Logon Service
            patch = /home/samba/setlogon
            admin users = root
            guest ok = Yes
            browseable = No
    [users]
            comment = All users
            path = /home
            read only = No
            inherit acls = Yes
            veto files = /aquota.user/groups/shares/
    [groups]
            comment = All groups
            path = /home/groups
            read only = No
            inherit acls = Yes
    [printers]
            comment = All Printers
            path = /var/tmp
            printable = Yes
            create mask = 0600
            browseable = No
    [print$]
            comment = Printer Drivers
            path = /var/lib/samba/drivers
            write list = @ntadmin root
            force group = ntadmin
            create mask = 0664
            directory mask = 0775
    

    Odpovědi

    20.11.2006 10:57 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Pod rootem se asi do domény nepřihlásíte. Zkuste se přihlásit nějakým uživatelem, kterého máte v LDAP, máte tam pro něj heslo a zároveň jej zná Linux (getent passwd uživatel vrátí nějaké smysluplné údaje).
    20.11.2006 11:04 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak ani pres tohle mi to nejde. Ten prikaz vratil tohle
    es07:/var/log # getent passwd test
    test:x:1008:1100:test:/home/test:/bin/false
    20.11.2006 11:14 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak uživatel test v Linuxu existuje. Existuje i v LDAPu pro Sambu? Co hlásí Windows za chybu při pokusu o přihlášení? Není něco v logu Samby?
    20.11.2006 12:09 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    V LDAP ten uzivatel urcitej je jinak by nesel openxchange. V logu jsem nasel tohle
    [2006/11/20 12:04:49, 0] printing/print_cups.c:cups_cache_reload(85)
      Unable to connect to CUPS server localhost - Connection refused
    [2006/11/20 12:04:49, 0] printing/print_cups.c:cups_cache_reload(85)
      Unable to connect to CUPS server localhost - Connection refused
    [2006/11/20 12:04:49, 0] lib/util_sock.c:get_peer_addr(1222)
      getpeername failed. Error was Transport endpoint is not connected
    [2006/11/20 12:04:49, 0] lib/util_sock.c:write_data(554)
    write_data: write failure in writing to client 10.123.15.239. 
    Error Connection reset by peer
    [2006/11/20 12:04:49, 0] lib/util_sock.c:send_smb(762)
      Error writing 4 bytes to client. -1. (Connection reset by peer)
    
    20.11.2006 12:17 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Jeste jsem nasel tohle:
    [2006/11/20 12:14:02, 0] smbd/server.c:main(806)
      smbd version 3.0.20b-3.11-SUSE started.
      Copyright Andrew Tridgell and the Samba Team 1992-2005
    [2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
      Unknown parameter encountered: "passdb backed"
    [2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
      Ignoring unknown parameter "passdb backed"
    [2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
      Unknown parameter encountered: "add user from group script"
    [2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
      Ignoring unknown parameter "add user from group script"
    [2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
      Unknown parameter encountered: "domain admin group"
    [2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
      Ignoring unknown parameter "domain admin group"
    [2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
      Unknown parameter encountered: "domain admin users"
    [2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
      Ignoring unknown parameter "domain admin users"
    [2006/11/20 12:14:02, 0] printing/print_cups.c:cups_cache_reload(85)
      Unable to connect to CUPS server localhost - Connection refused
    [2006/11/20 12:14:02, 0] printing/print_cups.c:cups_cache_reload(85)
      Unable to connect to CUPS server localhost - Connection refused
    20.11.2006 12:27 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Varování o CUPSu můžete pro tuto chvíli ignorovat, s vaším problémem to nesouvisí.

    Problém je v passdb backed, ten parametr se jmenuje passdb backend
    20.11.2006 12:32 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak tady to hlasi tohle
    [2006/11/20 12:27:55, 0] passdb/pdb_interface.c:make_pdb_methods_name(799)
      No builtin nor plugin backend for ldap found
    [2006/11/20 12:27:55, 1] passdb/pdb_interface.c:make_pdb_context_list(908)
      Loading ldap://localhost failed!
    20.11.2006 13:13 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    tak uz jsem pokrocil uz mam v logu jen tohle
     Connection to LDAP server failed for the 1 try!
    [2006/11/20 13:09:33, 0] passdb/secrets.c:fetch_ldap_pw(578)
      fetch_ldap_pw: neither ldap secret retrieved!
    [2006/11/20 13:09:33, 0] lib/smbldap.c:smbldap_connect_system(772)
      ldap_connect_system: Failed to retrieve password from secrets.tdb
    [2006/11/20 13:09:33, 1] lib/smbldap.c:another_ldap_try(972)
      Connection to LDAP server failed for the 2 try!
    [2006/11/20 13:09:34, 0] passdb/secrets.c:fetch_ldap_pw(578)
      fetch_ldap_pw: neither ldap secret retrieved!
    [2006/11/20 13:09:34, 0] lib/smbldap.c:smbldap_connect_system(772)
      ldap_connect_system: Failed to retrieve password from secrets.tdb
    [2006/11/20 13:09:34, 1] lib/smbldap.c:another_ldap_try(972)
      Connection to LDAP server failed for the 3 try!
    [2006/11/20 13:09:35, 0] passdb/secrets.c:fetch_ldap_pw(578)
      fetch_ldap_pw: neither ldap secret retrieved!
    [2006/11/20 13:09:35, 0] lib/smbldap.c:smbldap_connect_system(772)
      ldap_connect_system: Failed to retrieve password from secrets.tdb
    [2006/11/20 13:09:35, 1] lib/smbldap.c:another_ldap_try(972)
      Connection to LDAP server failed for the 4 try!
    [2006/11/20 13:09:36, 0] passdb/secrets.c:fetch_ldap_pw(578)
      fetch_ldap_pw: neither ldap secret retrieved!
    [2006/11/20 13:09:36, 0] lib/smbldap.c:smbldap_connect_system(772)
      ldap_connect_system: Failed to retrieve password from secrets.tdb
    [2006/11/20 13:09:36, 1] lib/smbldap.c:another_ldap_try(972)
      Connection to LDAP server failed for the 5 try!
    [2006/11/20 13:09:37, 0] passdb/secrets.c:fetch_ldap_pw(578)
      fetch_ldap_pw: neither ldap secret retrieved!
    [2006/11/20 13:09:37, 1] lib/smbldap.c:another_ldap_try(972)
      Connection to LDAP server failed for the 6 try!
    [2006/11/20 13:09:38, 0] passdb/secrets.c:fetch_ldap_pw(578)
      fetch_ldap_pw: neither ldap secret retrieved!
    [2006/11/20 13:09:38, 0] lib/smbldap.c:smbldap_connect_system(772)
      ldap_connect_system: Failed to retrieve password from secrets.tdb
    [2006/11/20 13:09:38, 1] lib/smbldap.c:another_ldap_try(972)
      Connection to LDAP server failed for the 7 try!
    [2006/11/20 13:09:39, 0] passdb/secrets.c:fetch_ldap_pw(578)
      fetch_ldap_pw: neither ldap secret retrieved!
    [2006/11/20 13:09:39, 0] lib/smbldap.c:smbldap_connect_system(772)
      ldap_connect_system: Failed to retrieve password from secrets.tdb
    [2006/11/20 13:09:39, 1] lib/smbldap.c:another_ldap_try(972)
      Connection to LDAP server failed for the 8 try!
    20.11.2006 13:18 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Nemáte v Sambě uložené heslo do LDAPu pro uživatele uvedeného v ldap admin dn
    smbpasswd -w heslo
    20.11.2006 13:30 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Jo uz jsem to nasel na netu tak tedka jsem u tohoto:
    [2006/11/20 13:18:12, 1] lib/smbldap_util.c:add_new_domain_info(139)
    failed to add domain dn= sambaDomainName=AW,dc=aw with: Invalid DN 
    syntax invalid DN
    [2006/11/20 13:18:12, 0] 
    lib/smbldap_util.c:smbldap_search_domain_info(199)
    Adding domain info for AW failed with NT_STATUS_UNSUCCESSFUL
    20.11.2006 13:47 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Máte do OpenLDAP přidané schéma pro Sambu – v slapd.conf něco jako:
    include         /etc/openldap/schema/samba.schema
    
    Celý postup zprovoznění Samby s LDAP backendem je popsaný v dokumentaci, přeci jen to není něco, co by fungovalo samo od sebe.
    Petr Bravenec avatar 20.11.2006 14:46 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Samba LDAP
    Něco tomu ještě schází. Jestli se tomu nelíbí dn sambaDomainName=AW,dc=cz, napadá mě, jestli vůbec máte nakonfigurovaný ldap - máte tam určitě schemata pro sambu? Jestli ano, podíval bych se ještě na druhou stranu, do logu LDAP serveru. Nezapomeňte si zapnout logování: man slapd.conf, direktiva loglevel.
    Petr Bravenec - Hobrasoft s.r.o.
    Petr Bravenec avatar 20.11.2006 14:48 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Samba LDAP
    ....a později si zase logování ldapu vypněte, nebo si kupte větší disk...
    Petr Bravenec - Hobrasoft s.r.o.
    20.11.2006 15:51 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tohle mi to tedka hazi v messeges.
    Nov 20 15:37:12 es07 smbd[12625]: write_data: write failure in writing to client 10.123.15.239. Error Connection reset by peer
    Nov 20 15:37:12 es07 smbd[12625]: [2006/11/20 15:37:12, 0] lib/util_sock.c:send_smb(762)
    Nov 20 15:37:12 es07 smbd[12625]:   Error writing 4 bytes to client. -1. (Connection reset by peer)
    Nov 20 15:37:12 es07 slapd[12560]: connection_get(15): got connid=3
    Nov 20 15:37:12 es07 slapd[12560]: connection_read(15): checking for input on id=3
    Nov 20 15:37:12 es07 slapd[12560]: ber_get_next on fd 15 failed errno=11 (Resource temporarily unavailable)
    20.11.2006 16:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Nebude to problém v nastavení firewallu? Máte povolené porty 137, 138, 139 a 445?
    Petr Bravenec avatar 20.11.2006 21:38 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Samba LDAP
    Ne, LDAP s porty samby nemá nic společného. Nevím, co je to za adresu ve výpisu, ale zdá se, že to znamená, že se z této adresy cosi připojilo a pak bez rozloučení uteklo, chcíplo. Kdyby byl log LDAP zapnutý a samba začala s LDAP serverem komunikovat, byly by v logu stovky řádků (u openldap).
    Petr Bravenec - Hobrasoft s.r.o.
    21.11.2006 08:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Ale ty první 3 řádky logu jsou snad od Samby a o komunikaci s klientem, ne? Samba se na LDAP připojuje přes localhost, tam je nějaká jiná IP adresa…
    21.11.2006 08:53 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    No dalsi radky tu jsou ale neda se to sem napsat. Pac to pise ze CN neni povolenej znak a pak jeste nejaky nedovoleny znaky. Ve woknech to hlavne pise ze uzivatel nebyl nalezen. :(
    21.11.2006 09:05 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    No dalsi radky tu jsou ale neda se to sem napsat.
    Pokud ten výpis obsahuje znaky &, < resp > musíte je pro vložení sem do diskuze nahradit &amp;, &lt; resp &gt; (náhrady jsou ve stejném pořadí).
    21.11.2006 09:09 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Naimportoval jste do LDAPu kontejnery pro objekty Samby, jak je popsáno v dokumentaci?
    21.11.2006 09:17 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Pokud myslite schemata tak ty tam jsou.
    21.11.2006 09:19 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Mam takovou blbou otazku kdyz tam tenhle prikaz tak by mi to melo vypsat toho uzivatele ne?? pdbedit -Lv test
    21.11.2006 09:38 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Prosim nemuzete se mi ozvat na ICQ?? 328577048
    21.11.2006 10:09 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Ano, mělo by ho to vypsat.

    Importem jsem neměl na mysli schéma, ale kontejnery pro uživatele, skupiny a počítače dn: ou=Groups,dc=… apod.
    21.11.2006 11:02 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak snazim se podle manual nacpat tam ty kontejnery pres tenhle prikaz co tam je napsanej a napise mi to chybu ze nezna -l ldapadd -v -l initldap.dif
    21.11.2006 11:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Buď použijte slapadd -l, pokud máte slapd server vypnutý, nebo ldapadd -f, pokud vám server běží. Mezi oběma příkazy je rozdíl – ldapadd updatuje databázi LDAP pomocí standardních LDAP příkazů, kontrolují se přístupová práva, schema apod. slapadd zapisuje přímo do interní reprezentace OpenLDAP serevru.
    21.11.2006 11:42 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Snazil jsem se to spustit a hlasilo to ze to existuje. Ale stale mi to nefunguje. :( Uz jsem z toho docela bezradnej
    21.11.2006 12:08 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak to zkuste opačně – zastavit slapd a spustit slapcat -l … a podívat se, zda obsahuje všechny potřebné položky.
    21.11.2006 13:10 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    tohle je vypis:
    dn: sambaDomainName=AW,dc=aw
    sambaDomainName: AW
    sambaSID: S-1-5-21-1406052099-2798273519-1362090010
    sambaAlgorithmicRidBase: 1000
    objectClass: sambaDomain
    structuralObjectClass: sambaDomain
    entryUUID: 1caae05a-0ce4-102b-8aad-9b0e07fffb98
    creatorsName: cn=Administrator,dc=aw
    createTimestamp: 20061120130934Z
    entryCSN: 20061120130934Z#000001#00#000000
    modifiersName: cn=Administrator,dc=aw
    modifyTimestamp: 20061120130934Z
    
    dn: cn=Manager,dc=aw
    objectClass: organizationalRole
    cn: Manager
    description: Directory Manager
    structuralObjectClass: organizationalRole
    entryUUID: fe27024a-0d96-102b-91ea-cfcb66c622fb
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121103003Z
    modifyTimestamp: 20061121103003Z
    entryCSN: 20061121103003Z#000001#00#000000
    
    dn: cn=administrator,ou=People,dc=aw
    cn: administrator
    objectClass: top
    objectClass: organizationalRole
    objectClass: simpleSecurityObject
    userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
    structuralObjectClass: organizationalRole
    entryUUID: 9339d20c-0da3-102b-961a-fff7028d3f12
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121120007Z
    modifyTimestamp: 20061121120007Z
    entryCSN: 20061121120007Z#000001#00#000000
    
    dn: ou=Groups,dc=aw
    objectClass: top
    objectClass: organizationalUnit
    ou: Groups
    structuralObjectClass: organizationalUnit
    entryUUID: 933e20b4-0da3-102b-961b-fff7028d3f12
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121120007Z
    modifyTimestamp: 20061121120007Z
    entryCSN: 20061121120007Z#000002#00#000000
    
    dn: cn=admin,ou=People,dc=aw
    cn: admin
    objectClass: top
    objectClass: organizationalRole
    objectClass: simpleSecurityObject
    userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
    structuralObjectClass: organizationalRole
    entryUUID: 9e468352-0da3-102b-9e77-a253f7347401
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121120025Z
    modifyTimestamp: 20061121120025Z
    entryCSN: 20061121120025Z#000001#00#000000
    
    dn: uid=jakub.tausch,ou=people,dc=aw
    preferredLanguage: CZ
    gidNumber: 1100
    givenName: Jakub
    userCountry: CZ
    objectClass: top
    objectClass: shadowAccount
    objectClass: posixAccount
    objectClass: person
    objectClass: inetOrgPerson
    objectClass: OXUserObject
    objectClass: organizationalPerson
    imapServer: 127.0.0.1
    lnetMailAccess: OK
    uidNumber: 1012
    userPassword:: e1NIQX1IVGRrdVJ1UUwydEZnMjRrbU5xQi9qWEs5dFk9
    OXAppointmentDays: 5
    smtpServer: 127.0.0.1
    uid: jakub.tausch
    mail: jakub.tausch@americanway.cz
    cn: Tausch, Jakub
    colocRouteAddr: jakub.tausch@localhost
    alias: jakub.tausch@americanway.bg
    alias: jakub.tausch@americanway.cz
    alias: jakub.tausch@americanway.hr
    alias: jakub.tausch@americanway.pl
    alias: jakub.tausch@americanway.ro
    alias: jakub.tausch@americanway.sk
    alias: jakub.tausch@americanwaygroup.com
    o: aw
    mailDomain: americanway.cz
    loginShell: /bin/false
    OXTaskDays: 5
    sn: Tausch
    OXTimeZone: Europe/Prague
    homeDirectory: /home/jakub.tausch
    mailEnabled: OK
    structuralObjectClass: inetOrgPerson
    entryUUID: ff635980-0da3-102b-9184-81376668b48b
    creatorsName: uid=mailadmin,ou=people,dc=aw
    createTimestamp: 20061121120308Z
    entryCSN: 20061121120308Z#000001#00#000000
    modifiersName: uid=mailadmin,ou=people,dc=aw
    modifyTimestamp: 20061121120308Z
    
    dn: ou=addr,uid=jakub.tausch,ou=people,dc=aw
    objectClass: top
    objectClass: organizationalUnit
    ou: addr
    structuralObjectClass: organizationalUnit
    entryUUID: ff6677fa-0da3-102b-9185-81376668b48b
    creatorsName: uid=mailadmin,ou=people,dc=aw
    createTimestamp: 20061121120308Z
    entryCSN: 20061121120308Z#000002#00#000000
    modifiersName: uid=mailadmin,ou=people,dc=aw
    modifyTimestamp: 20061121120308Z
    
    dn: ou=mailscripts,uid=jakub.tausch,ou=people,dc=aw
    objectClass: top
    objectClass: organizationalUnit
    ou: mailscripts
    structuralObjectClass: organizationalUnit
    entryUUID: ff690e2a-0da3-102b-9186-81376668b48b
    creatorsName: uid=mailadmin,ou=people,dc=aw
    createTimestamp: 20061121120308Z
    entryCSN: 20061121120308Z#000003#00#000000
    modifiersName: uid=mailadmin,ou=people,dc=aw
    modifyTimestamp: 20061121120308Z
    
    21.11.2006 13:38 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Nikde v tom výpise nevidím cn=Administrator,dc=aw, což máte uvedené v konfiguraci Samby jako uživatele, kterým se Samba přihlašuje k LDAP serveru. Pokud změníte uživatele v smb.conf třeba na cn=Manager,dc=aw, nezapomeňte přes smbpasswd -w znovu nastavit heslo.

    Dál v LDAPu máte ou=People,dc=aw, v Sambě ale používáte ldap user suffix = ou=Users. Kontejnery ldap group suffix = ou=smbgroups a ldap machine suffix = ou=Computers vám v LDAP chybí úplně.

    Než se budete moci přihlásit na stanici s Windows do domény, musíte nejprve počítač přidat do domény – k tomu budete potřebovat uživatele, který má v "doméně" administrátorská práva (ve skutečnosti musí mít právo SeMachineAccountPrivilege, ale nejjednodušší je pokud je to uživatel ze skupiny Domain Admins).
    21.11.2006 13:36 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Omlouvam se tady se uplne cely vypis.
    dn: sambaDomainName=AW,dc=aw
    sambaDomainName: AW
    sambaSID: S-1-5-21-1406052099-2798273519-1362090010
    sambaAlgorithmicRidBase: 1000
    objectClass: sambaDomain
    structuralObjectClass: sambaDomain
    entryUUID: 1caae05a-0ce4-102b-8aad-9b0e07fffb98
    creatorsName: cn=Administrator,dc=aw
    createTimestamp: 20061120130934Z
    entryCSN: 20061120130934Z#000001#00#000000
    modifiersName: cn=Administrator,dc=aw
    modifyTimestamp: 20061120130934Z
    
    dn: cn=Manager,dc=aw
    objectClass: organizationalRole
    cn: Manager
    description: Directory Manager
    structuralObjectClass: organizationalRole
    entryUUID: fe27024a-0d96-102b-91ea-cfcb66c622fb
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121103003Z
    modifyTimestamp: 20061121103003Z
    entryCSN: 20061121103003Z#000001#00#000000
    
    dn: cn=administrator,ou=People,dc=aw
    cn: administrator
    objectClass: top
    objectClass: organizationalRole
    objectClass: simpleSecurityObject
    userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
    structuralObjectClass: organizationalRole
    entryUUID: 9339d20c-0da3-102b-961a-fff7028d3f12
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121120007Z
    modifyTimestamp: 20061121120007Z
    entryCSN: 20061121120007Z#000001#00#000000
    
    dn: ou=Groups,dc=aw
    objectClass: top
    objectClass: organizationalUnit
    ou: Groups
    structuralObjectClass: organizationalUnit
    entryUUID: 933e20b4-0da3-102b-961b-fff7028d3f12
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121120007Z
    modifyTimestamp: 20061121120007Z
    entryCSN: 20061121120007Z#000002#00#000000
    
    dn: cn=admin,ou=People,dc=aw
    cn: admin
    objectClass: top
    objectClass: organizationalRole
    objectClass: simpleSecurityObject
    userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
    structuralObjectClass: organizationalRole
    entryUUID: 9e468352-0da3-102b-9e77-a253f7347401
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121120025Z
    modifyTimestamp: 20061121120025Z
    entryCSN: 20061121120025Z#000001#00#000000
    
    dn: uid=jakub.tausch,ou=people,dc=aw
    preferredLanguage: CZ
    gidNumber: 1100
    givenName: Jakub
    userCountry: CZ
    objectClass: top
    objectClass: shadowAccount
    objectClass: posixAccount
    objectClass: person
    objectClass: inetOrgPerson
    objectClass: OXUserObject
    objectClass: organizationalPerson
    objectClass: sambaSamAccount
    imapServer: 127.0.0.1
    lnetMailAccess: OK
    uidNumber: 1012
    userPassword:: e1NIQX1IVGRrdVJ1UUwydEZnMjRrbU5xQi9qWEs5dFk9
    OXAppointmentDays: 5
    smtpServer: 127.0.0.1
    uid: jakub.tausch
    mail: jakub.tausch@americanway.cz
    cn: Tausch, Jakub
    colocRouteAddr: jakub.tausch@localhost
    alias: jakub.tausch@americanway.bg
    alias: jakub.tausch@americanway.cz
    alias: jakub.tausch@americanway.hr
    alias: jakub.tausch@americanway.pl
    alias: jakub.tausch@americanway.ro
    alias: jakub.tausch@americanway.sk
    alias: jakub.tausch@americanwaygroup.com
    o: aw
    mailDomain: americanway.cz
    loginShell: /bin/false
    OXTaskDays: 5
    sn: Tausch
    OXTimeZone: Europe/Prague
    homeDirectory: /home/jakub.tausch
    mailEnabled: OK
    structuralObjectClass: inetOrgPerson
    entryUUID: ff635980-0da3-102b-9184-81376668b48b
    creatorsName: uid=mailadmin,ou=people,dc=aw
    createTimestamp: 20061121120308Z
    sambaSID: S-1-5-21-1406052099-2798273519-1362090010-3024
    sambaPrimaryGroupSID: S-1-5-21-1406052099-2798273519-1362090010-3201
    displayName: Tausch, Jakub
    sambaPwdCanChange: 1164112167
    sambaPwdMustChange: 9223372036854775807
    sambaLMPassword: F29249E1F464B5D9AAD3B435B51404EE
    sambaNTPassword: 9B8DC8BCAE73C700DC830F4EB24B3458
    sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
     00000000
    sambaPwdLastSet: 1164112167
    sambaAcctFlags: [U          ]
    entryCSN: 20061121122927Z#000001#00#000000
    modifiersName: cn=Administrator,dc=aw
    modifyTimestamp: 20061121122927Z
    
    dn: ou=addr,uid=jakub.tausch,ou=people,dc=aw
    objectClass: top
    objectClass: organizationalUnit
    ou: addr
    structuralObjectClass: organizationalUnit
    entryUUID: ff6677fa-0da3-102b-9185-81376668b48b
    creatorsName: uid=mailadmin,ou=people,dc=aw
    createTimestamp: 20061121120308Z
    entryCSN: 20061121120308Z#000002#00#000000
    modifiersName: uid=mailadmin,ou=people,dc=aw
    modifyTimestamp: 20061121120308Z
    
    dn: ou=mailscripts,uid=jakub.tausch,ou=people,dc=aw
    objectClass: top
    objectClass: organizationalUnit
    ou: mailscripts
    structuralObjectClass: organizationalUnit
    entryUUID: ff690e2a-0da3-102b-9186-81376668b48b
    creatorsName: uid=mailadmin,ou=people,dc=aw
    createTimestamp: 20061121120308Z
    entryCSN: 20061121120308Z#000003#00#000000
    modifiersName: uid=mailadmin,ou=people,dc=aw
    modifyTimestamp: 20061121120308Z
    
    dn: cn=Administrator,dc=aw
    objectClass: organizationalRole
    cn: Administrator
    description: Directory Manager
    structuralObjectClass: organizationalRole
    entryUUID: a66160ae-0da6-102b-9269-a087c2aa09d4
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121122208Z
    modifyTimestamp: 20061121122208Z
    entryCSN: 20061121122208Z#000001#00#000000
    
    dn: ou=Computers,dc=aw
    objectClass: top
    objectClass: organizationalUnit
    ou: Computers
    structuralObjectClass: organizationalUnit
    entryUUID: e74b1776-0da7-102b-8897-fdc12302ccbe
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121123106Z
    modifyTimestamp: 20061121123106Z
    entryCSN: 20061121123106Z#000001#00#000000
    
    dn: cn=admin,ou=Computers,dc=aw
    cn: admin
    objectClass: top
    objectClass: organizationalRole
    objectClass: simpleSecurityObject
    userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
    structuralObjectClass: organizationalRole
    entryUUID: e74e5ab2-0da7-102b-8898-fdc12302ccbe
    creatorsName: cn=Administrator,dc=aw
    modifiersName: cn=Administrator,dc=aw
    createTimestamp: 20061121123106Z
    modifyTimestamp: 20061121123106Z
    entryCSN: 20061121123106Z#000002#00#000000
    
    21.11.2006 13:52 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Chybí vám tam ještě vestavěné účty. Buď se můžete inspirovat v Samba (v.3) PDC LDAP howto, nebo je zkuste okopírovat přes pdbedit -i z secrets.tdb.
    1.12.2006 14:24 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak uz mi vsechno beha tak jak ma, ale tedka jsem nasel jinou chybu. Kdyz prihlasim uzivatele a ten se odhlasi tak uz se pak zadny uzivatel nemuze prihlasit.
    5.2.2007 21:01 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak ja se s tim peru tyden a asi na to nemam .... Je to neskutecne tezky ...

    Mam uplne stejne chyby, jako pises ty na zacatku a absolutne netusim kde je chyba, jak jsi se dostal dal ????
    Never give up ! Stay ATARI !
    6.2.2007 13:03 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak jsem se dostal taky dal, Mam Slackwar:

    prekompiloval jsem Sambu s PAM a pouzivam pam LDAP a sambu.

    Vse vypada OK, kdyz se chci ale zaregistrovat, tak mi neprojdou loginy, nebot LDAP to preda Sambe a ta rve, ze PAM nemuze najit schema k sambe ....

    Co mam pro to udelat ????

    PAM je humus = 0 dokumentace a pekelne tezky ... Mohu se mu nejak vyhnout, nebo pouzit neco lepsiho ???
    Never give up ! Stay ATARI !
    7.2.2007 12:14 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Samba LDAP
    Fakt nikdo neporadite ????

    Bojuju dal:

    samba komunituje s LDAPem, PAM vypada taky uz OK, a rootem to vypada, ze se to i povida, ale mam takoveto chyby pri logovani:

    [2007/02/07 02:50:42, 1] lib/smbldap_util.c:add_new_domain_info(198) failed to add domain dn= sambaDomainName=GMORK.CZ,dc=gmork,dc=cz with: Invalid DN syntax invalid DN [2007/02/07 02:50:42, 0] lib/smbldap_util.c:smbldap_search_domain_info(258) Adding domain info for GMORK.CZ failed with NT_STATUS_UNSUCCESSFUL [2007/02/07 02:50:42, 0] passdb/pdb_tdb.c:tdbsam_tdbopen(196) Unable to open/create TDB passwd

    diky.
    Never give up ! Stay ATARI !
    23.9.2007 21:23 klokan235
    Rozbalit Rozbalit vše Re: Samba LDAP
    Take mam problem s ldapem a sambou, problem je v tom ze netusim jestly to spolu kominikuje, jak to mohu vyzkouset? Taky bych uvital nejake klikaci rozhrani, ted pouzivam swat a webmin ale ani jedem se netvari ze by si s ldapem povidal, pokud to vubec umi. Pokud pres ne snazim pridat prava tak my porad nabizi pouze prava ze systemu nikoly z ldapu, no a kdyz tam vlozim grupu rucne tal se na to nedostanu, mohu zadavat co chci a sdileni neni pristupne. No proste mam v tom zmazek a abych byl presnej nejsem si jistej ze mam v ldapu vse nastavene spravne.
    24.9.2007 10:31 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tohle je stará diskuze, pokud chcete s něčím poradit, položte dotaz v Poradně. Taky by nebylo od věci zkontrolovat si překlepy, a použít diakritiku, pokud nemáte nějaký vážný důvod, proč ji použít nemůžete.
    24.9.2007 15:06 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Samba LDAP
    Nemuzu pouzit diakritiku, protoze ji NESNASIM a je NAPROSTO NEKOMPATIBILNI ... Sracka je cestina ...
    Never give up ! Stay ATARI !
    23.9.2007 22:49 Jan Včelák | skóre: 28 | blog: Fcelda
    Rozbalit Rozbalit vše Re: Samba LDAP

    Je vytvořen účet počítače v doméně? Případně funguje add machine script?

    Pokud se váš počítač jmenuje pepa, musí být v doméně pridán účet pepa$ a nastaven flag W jako účet počítače.

    root@zeus:~/data# pdbedit -v ws01$
    Unix username:        ws01$
    NT username:          ws01$
    Account Flags:        [W          ]
    User SID:             S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-3002
    Primary Group SID:    (NULL SID)
    Full Name:            ws01$
    Home Directory:       \\zeus\ws01_
    HomeDir Drive:        h:
    Logon Script:         logon.js %G
    Profile Path:         \\zeus\ws01_\profile
    Domain:               SKOLA
    Account desc:
    Workstations:
    Munged dial:
    Logon time:           0
    Logoff time:          9223372036854775807 seconds since the Epoch
    Kickoff time:         9223372036854775807 seconds since the Epoch
    Password last set:    Ne, 09 zář 2007 12:26:02 CEST
    Password can change:  Ne, 09 zář 2007 12:26:02 CEST
    Password must change: 9223372036854775807 seconds since the Epoch
    Last bad password   : 0
    Bad password count  : 0
    Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
    
    24.9.2007 10:00 mlz
    Rozbalit Rozbalit vše Re: Samba LDAP
    Slack mám rád, ale PAM on rád nemá. Nemůže být chyba zde ?
    24.9.2007 15:02 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Samba LDAP
    Ne jen , ze nema rad, ale NEMA ho vubec ... :-))) Chcesli ve Slacku pam, musis si ho dodelat, tak jako ja ... :-)

    Pro zacatek, nainstalujes PAM a pak prekompilujes balicky s podporou PAMu:
    openldap (ne jen KLIENT) !!!
    samba
    dovecot (pokud chces IMAP a POP3)
    
    Dale potrebujes dva balicky z padl.com :
    nss_ldap
    pam_ldap
    
    A o je vse. Pak ti to bude fungovat. Jiste sis vsiml, ze jsme neprekompilovavali 2 szstemove balicky: shadow, linux_utils, ale to nevadi, protoze to jen znamena, ze nebudes mit systemove uzivatele z UNIXU ve Windows (coz naprosto nevadi), OVSEM obracene to fungovat bude, protoze tam mas nss_ldap ... :-)

    Balicky a konfiguraky muzu poskytnout ..
    Never give up ! Stay ATARI !

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.