abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Rocky Linux 9.4
    dnes 04:11 | Nová verze

    Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Dellu byla odcizena databáze zákazníků
    včera 22:22 | Bezpečnostní upozornění

    Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

    Ladislav Hagara | Komentářů: 2
    Kdy Zed na Linuxu?
    včera 21:11 | Zajímavý článek

    V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

    Ladislav Hagara | Komentářů: 6
    Maker Faire Prague
    včera 14:33 | Pozvánky

    O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    Fedora Asahi Remix 40
    8.5. 21:55 | Nová verze

    Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

    Ladislav Hagara | Komentářů: 24
    Raspberry Pi Connect
    8.5. 20:22 | IT novinky

    Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

    Ladislav Hagara | Komentářů: 6
    Trinity Desktop Environment (TDE) R14.1.2
    8.5. 12:55 | Nová verze

    Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

    JZD | Komentářů: 0
    Google Store již také v Česku
    7.5. 18:55 | IT novinky

    Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

    Ladislav Hagara | Komentářů: 10
    iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro
    7.5. 18:33 | IT novinky

    Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.

    Ladislav Hagara | Komentářů: 4
    GCC 14.1
    7.5. 17:11 | Nová verze

    Richard Biener oznámil vydání verze 14.1 (14.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 14. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (63%)
     (8%)
     (13%)
     (16%)
    Celkem 147 hlasů
     Komentářů: 10, poslední 8.5. 17:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Samba LDAP
    Štítky: bezpečnost, CUPS, Internet, KDE, kernel, LDAP, Linux, logování, patch, práva, programování, Samba, tiskárny, Unix, Windows

    Dotaz: Samba LDAP

    20.11.2006 10:46 Fido
    Samba LDAP
    Přečteno: 2231×
    Dobry den Mam problem s prihlasenim do domeny. Chce to po mne jmeno a heslo tak zadam roota, ale napise mi to ze mam spatne jmeno a nebo heslo. Muzete mi prosim nekdo poradit? Diky 
    [global]
        netbios name = fat.aw
        workgroup = aw
        server string = Windows NT Server 4.2
        passdb backed = ldap://localhost
        ldap suffix = dc=aw
        ldap group suffix = ou=smbgroups
        ldap machine suffix = ou=Computers
        ldap user suffix = ou=Users
        ldap admin dn = "cn=Administrator,dc=aw"
        username map = /etc/samba/smbusers
        add user script = /usr/sbin/useradd -m %u
        delete user script = /usr/sbin/userdel -r %u
        add group script = /usr/sbin/groupadd %g
        delete group script = /usr/sbin/groupdel %g
        add user from group script = /usr/sbin/groupmod -A %u %g
        delete user from group script = /usr/sbin/groupmod -R %u %g
        add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u
        logon path = \\%N\Profiles\%U
        logon home = \\%N\%U
        logon drive = H:
        domain logons = Yes
        os level = 65
        preferred master = Yes
        domain master = Yes
        idmap uid = 15000-20000
        idmap gid = 15000=20000
        domain admin group = @wheel
        domain admin users = root
[homes]
        comment = Home Directories
        valid users = %S
        browseable = No
        read only = No
[profiles]
        comment = Network Profiles Service
        path = %H
        read only = No
        profile acls = Yes
[netlogon]
        comment = Network Logon Service
        patch = /home/samba/setlogon
        admin users = root
        guest ok = Yes
        browseable = No
[users]
        comment = All users
        path = /home
        read only = No
        inherit acls = Yes
        veto files = /aquota.user/groups/shares/
[groups]
        comment = All groups
        path = /home/groups
        read only = No
        inherit acls = Yes
[printers]
        comment = All Printers
        path = /var/tmp
        printable = Yes
        create mask = 0600
        browseable = No
[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = @ntadmin root
        force group = ntadmin
        create mask = 0664
        directory mask = 0775
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    20.11.2006 10:57 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Pod rootem se asi do domény nepřihlásíte. Zkuste se přihlásit nějakým uživatelem, kterého máte v LDAP, máte tam pro něj heslo a zároveň jej zná Linux (getent passwd uživatel vrátí nějaké smysluplné údaje).
    20.11.2006 11:04 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak ani pres tohle mi to nejde. Ten prikaz vratil tohle 
    es07:/var/log # getent passwd test
test:x:1008:1100:test:/home/test:/bin/false
    20.11.2006 11:14 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak uživatel test v Linuxu existuje. Existuje i v LDAPu pro Sambu? Co hlásí Windows za chybu při pokusu o přihlášení? Není něco v logu Samby?
    20.11.2006 12:09 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    V LDAP ten uzivatel urcitej je jinak by nesel openxchange. V logu jsem nasel tohle 
    [2006/11/20 12:04:49, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2006/11/20 12:04:49, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2006/11/20 12:04:49, 0] lib/util_sock.c:get_peer_addr(1222)
  getpeername failed. Error was Transport endpoint is not connected
[2006/11/20 12:04:49, 0] lib/util_sock.c:write_data(554)
write_data: write failure in writing to client 10.123.15.239. 
Error Connection reset by peer
[2006/11/20 12:04:49, 0] lib/util_sock.c:send_smb(762)
  Error writing 4 bytes to client. -1. (Connection reset by peer)
    20.11.2006 12:17 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Jeste jsem nasel tohle: 
    [2006/11/20 12:14:02, 0] smbd/server.c:main(806)
  smbd version 3.0.20b-3.11-SUSE started.
  Copyright Andrew Tridgell and the Samba Team 1992-2005
[2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
  Unknown parameter encountered: "passdb backed"
[2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
  Ignoring unknown parameter "passdb backed"
[2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
  Unknown parameter encountered: "add user from group script"
[2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
  Ignoring unknown parameter "add user from group script"
[2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
  Unknown parameter encountered: "domain admin group"
[2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
  Ignoring unknown parameter "domain admin group"
[2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
  Unknown parameter encountered: "domain admin users"
[2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
  Ignoring unknown parameter "domain admin users"
[2006/11/20 12:14:02, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2006/11/20 12:14:02, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
    20.11.2006 12:27 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Varování o CUPSu můžete pro tuto chvíli ignorovat, s vaším problémem to nesouvisí.

    Problém je v passdb backed, ten parametr se jmenuje passdb backend
    20.11.2006 12:32 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak tady to hlasi tohle 
    [2006/11/20 12:27:55, 0] passdb/pdb_interface.c:make_pdb_methods_name(799)
  No builtin nor plugin backend for ldap found
[2006/11/20 12:27:55, 1] passdb/pdb_interface.c:make_pdb_context_list(908)
  Loading ldap://localhost failed!
    20.11.2006 13:13 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    tak uz jsem pokrocil uz mam v logu jen tohle 
     Connection to LDAP server failed for the 1 try!
[2006/11/20 13:09:33, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:33, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:33, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 2 try!
[2006/11/20 13:09:34, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:34, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:34, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 3 try!
[2006/11/20 13:09:35, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:35, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:35, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 4 try!
[2006/11/20 13:09:36, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:36, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:36, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 5 try!
[2006/11/20 13:09:37, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:37, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 6 try!
[2006/11/20 13:09:38, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:38, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:38, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 7 try!
[2006/11/20 13:09:39, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:39, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:39, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 8 try!
    20.11.2006 13:18 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Nemáte v Sambě uložené heslo do LDAPu pro uživatele uvedeného v ldap admin dn 
    smbpasswd -w heslo
    20.11.2006 13:30 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Jo uz jsem to nasel na netu tak tedka jsem u tohoto: 
    [2006/11/20 13:18:12, 1] lib/smbldap_util.c:add_new_domain_info(139)
failed to add domain dn= sambaDomainName=AW,dc=aw with: Invalid DN 
syntax invalid DN
[2006/11/20 13:18:12, 0] 
lib/smbldap_util.c:smbldap_search_domain_info(199)
Adding domain info for AW failed with NT_STATUS_UNSUCCESSFUL
    20.11.2006 13:47 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Máte do OpenLDAP přidané schéma pro Sambu – v slapd.conf něco jako: 
    include         /etc/openldap/schema/samba.schema
    Celý postup zprovoznění Samby s LDAP backendem je popsaný v dokumentaci, přeci jen to není něco, co by fungovalo samo od sebe.
    Petr Bravenec avatar 20.11.2006 14:46 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Samba LDAP
    Něco tomu ještě schází. Jestli se tomu nelíbí dn sambaDomainName=AW,dc=cz, napadá mě, jestli vůbec máte nakonfigurovaný ldap - máte tam určitě schemata pro sambu? Jestli ano, podíval bych se ještě na druhou stranu, do logu LDAP serveru. Nezapomeňte si zapnout logování: man slapd.conf, direktiva loglevel.
    Petr Bravenec - Hobrasoft s.r.o.
    Petr Bravenec avatar 20.11.2006 14:48 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Samba LDAP
    ....a později si zase logování ldapu vypněte, nebo si kupte větší disk...
    Petr Bravenec - Hobrasoft s.r.o.
    20.11.2006 15:51 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tohle mi to tedka hazi v messeges. 
    Nov 20 15:37:12 es07 smbd[12625]: write_data: write failure in writing to client 10.123.15.239. Error Connection reset by peer
Nov 20 15:37:12 es07 smbd[12625]: [2006/11/20 15:37:12, 0] lib/util_sock.c:send_smb(762)
Nov 20 15:37:12 es07 smbd[12625]:   Error writing 4 bytes to client. -1. (Connection reset by peer)
Nov 20 15:37:12 es07 slapd[12560]: connection_get(15): got connid=3
Nov 20 15:37:12 es07 slapd[12560]: connection_read(15): checking for input on id=3
Nov 20 15:37:12 es07 slapd[12560]: ber_get_next on fd 15 failed errno=11 (Resource temporarily unavailable)
    20.11.2006 16:24 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Nebude to problém v nastavení firewallu? Máte povolené porty 137, 138, 139 a 445?
    Petr Bravenec avatar 20.11.2006 21:38 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Samba LDAP
    Ne, LDAP s porty samby nemá nic společného. Nevím, co je to za adresu ve výpisu, ale zdá se, že to znamená, že se z této adresy cosi připojilo a pak bez rozloučení uteklo, chcíplo. Kdyby byl log LDAP zapnutý a samba začala s LDAP serverem komunikovat, byly by v logu stovky řádků (u openldap).
    Petr Bravenec - Hobrasoft s.r.o.
    21.11.2006 08:13 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Ale ty první 3 řádky logu jsou snad od Samby a o komunikaci s klientem, ne? Samba se na LDAP připojuje přes localhost, tam je nějaká jiná IP adresa…
    21.11.2006 08:53 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    No dalsi radky tu jsou ale neda se to sem napsat. Pac to pise ze CN neni povolenej znak a pak jeste nejaky nedovoleny znaky. Ve woknech to hlavne pise ze uzivatel nebyl nalezen. :(
    21.11.2006 09:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    No dalsi radky tu jsou ale neda se to sem napsat.
    Pokud ten výpis obsahuje znaky &, < resp > musíte je pro vložení sem do diskuze nahradit &amp;, &lt; resp &gt; (náhrady jsou ve stejném pořadí).
    21.11.2006 09:09 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Naimportoval jste do LDAPu kontejnery pro objekty Samby, jak je popsáno v dokumentaci?
    21.11.2006 09:17 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Pokud myslite schemata tak ty tam jsou.
    21.11.2006 09:19 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Mam takovou blbou otazku kdyz tam tenhle prikaz tak by mi to melo vypsat toho uzivatele ne?? pdbedit -Lv test
    21.11.2006 09:38 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Prosim nemuzete se mi ozvat na ICQ?? 328577048
    21.11.2006 10:09 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Ano, mělo by ho to vypsat.

    Importem jsem neměl na mysli schéma, ale kontejnery pro uživatele, skupiny a počítače dn: ou=Groups,dc=… apod.
    21.11.2006 11:02 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak snazim se podle manual nacpat tam ty kontejnery pres tenhle prikaz co tam je napsanej a napise mi to chybu ze nezna -l ldapadd -v -l initldap.dif
    21.11.2006 11:24 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Buď použijte slapadd -l, pokud máte slapd server vypnutý, nebo ldapadd -f, pokud vám server běží. Mezi oběma příkazy je rozdíl – ldapadd updatuje databázi LDAP pomocí standardních LDAP příkazů, kontrolují se přístupová práva, schema apod. slapadd zapisuje přímo do interní reprezentace OpenLDAP serevru.
    21.11.2006 11:42 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Snazil jsem se to spustit a hlasilo to ze to existuje. Ale stale mi to nefunguje. :( Uz jsem z toho docela bezradnej
    21.11.2006 12:08 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak to zkuste opačně – zastavit slapd a spustit slapcat -l … a podívat se, zda obsahuje všechny potřebné položky.
    21.11.2006 13:10 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    tohle je vypis: 
    dn: sambaDomainName=AW,dc=aw
sambaDomainName: AW
sambaSID: S-1-5-21-1406052099-2798273519-1362090010
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
structuralObjectClass: sambaDomain
entryUUID: 1caae05a-0ce4-102b-8aad-9b0e07fffb98
creatorsName: cn=Administrator,dc=aw
createTimestamp: 20061120130934Z
entryCSN: 20061120130934Z#000001#00#000000
modifiersName: cn=Administrator,dc=aw
modifyTimestamp: 20061120130934Z

dn: cn=Manager,dc=aw
objectClass: organizationalRole
cn: Manager
description: Directory Manager
structuralObjectClass: organizationalRole
entryUUID: fe27024a-0d96-102b-91ea-cfcb66c622fb
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121103003Z
modifyTimestamp: 20061121103003Z
entryCSN: 20061121103003Z#000001#00#000000

dn: cn=administrator,ou=People,dc=aw
cn: administrator
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
structuralObjectClass: organizationalRole
entryUUID: 9339d20c-0da3-102b-961a-fff7028d3f12
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120007Z
modifyTimestamp: 20061121120007Z
entryCSN: 20061121120007Z#000001#00#000000

dn: ou=Groups,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: Groups
structuralObjectClass: organizationalUnit
entryUUID: 933e20b4-0da3-102b-961b-fff7028d3f12
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120007Z
modifyTimestamp: 20061121120007Z
entryCSN: 20061121120007Z#000002#00#000000

dn: cn=admin,ou=People,dc=aw
cn: admin
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
structuralObjectClass: organizationalRole
entryUUID: 9e468352-0da3-102b-9e77-a253f7347401
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120025Z
modifyTimestamp: 20061121120025Z
entryCSN: 20061121120025Z#000001#00#000000

dn: uid=jakub.tausch,ou=people,dc=aw
preferredLanguage: CZ
gidNumber: 1100
givenName: Jakub
userCountry: CZ
objectClass: top
objectClass: shadowAccount
objectClass: posixAccount
objectClass: person
objectClass: inetOrgPerson
objectClass: OXUserObject
objectClass: organizationalPerson
imapServer: 127.0.0.1
lnetMailAccess: OK
uidNumber: 1012
userPassword:: e1NIQX1IVGRrdVJ1UUwydEZnMjRrbU5xQi9qWEs5dFk9
OXAppointmentDays: 5
smtpServer: 127.0.0.1
uid: jakub.tausch
mail: jakub.tausch@americanway.cz
cn: Tausch, Jakub
colocRouteAddr: jakub.tausch@localhost
alias: jakub.tausch@americanway.bg
alias: jakub.tausch@americanway.cz
alias: jakub.tausch@americanway.hr
alias: jakub.tausch@americanway.pl
alias: jakub.tausch@americanway.ro
alias: jakub.tausch@americanway.sk
alias: jakub.tausch@americanwaygroup.com
o: aw
mailDomain: americanway.cz
loginShell: /bin/false
OXTaskDays: 5
sn: Tausch
OXTimeZone: Europe/Prague
homeDirectory: /home/jakub.tausch
mailEnabled: OK
structuralObjectClass: inetOrgPerson
entryUUID: ff635980-0da3-102b-9184-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
entryCSN: 20061121120308Z#000001#00#000000
modifiersName: uid=mailadmin,ou=people,dc=aw
modifyTimestamp: 20061121120308Z

dn: ou=addr,uid=jakub.tausch,ou=people,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: addr
structuralObjectClass: organizationalUnit
entryUUID: ff6677fa-0da3-102b-9185-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
entryCSN: 20061121120308Z#000002#00#000000
modifiersName: uid=mailadmin,ou=people,dc=aw
modifyTimestamp: 20061121120308Z

dn: ou=mailscripts,uid=jakub.tausch,ou=people,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: mailscripts
structuralObjectClass: organizationalUnit
entryUUID: ff690e2a-0da3-102b-9186-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
entryCSN: 20061121120308Z#000003#00#000000
modifiersName: uid=mailadmin,ou=people,dc=aw
modifyTimestamp: 20061121120308Z
    21.11.2006 13:38 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Nikde v tom výpise nevidím cn=Administrator,dc=aw, což máte uvedené v konfiguraci Samby jako uživatele, kterým se Samba přihlašuje k LDAP serveru. Pokud změníte uživatele v smb.conf třeba na cn=Manager,dc=aw, nezapomeňte přes smbpasswd -w znovu nastavit heslo.

    Dál v LDAPu máte ou=People,dc=aw, v Sambě ale používáte ldap user suffix = ou=Users. Kontejnery ldap group suffix = ou=smbgroups a ldap machine suffix = ou=Computers vám v LDAP chybí úplně.

    Než se budete moci přihlásit na stanici s Windows do domény, musíte nejprve počítač přidat do domény – k tomu budete potřebovat uživatele, který má v "doméně" administrátorská práva (ve skutečnosti musí mít právo SeMachineAccountPrivilege, ale nejjednodušší je pokud je to uživatel ze skupiny Domain Admins).
    21.11.2006 13:36 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Omlouvam se tady se uplne cely vypis. 
    dn: sambaDomainName=AW,dc=aw
sambaDomainName: AW
sambaSID: S-1-5-21-1406052099-2798273519-1362090010
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
structuralObjectClass: sambaDomain
entryUUID: 1caae05a-0ce4-102b-8aad-9b0e07fffb98
creatorsName: cn=Administrator,dc=aw
createTimestamp: 20061120130934Z
entryCSN: 20061120130934Z#000001#00#000000
modifiersName: cn=Administrator,dc=aw
modifyTimestamp: 20061120130934Z

dn: cn=Manager,dc=aw
objectClass: organizationalRole
cn: Manager
description: Directory Manager
structuralObjectClass: organizationalRole
entryUUID: fe27024a-0d96-102b-91ea-cfcb66c622fb
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121103003Z
modifyTimestamp: 20061121103003Z
entryCSN: 20061121103003Z#000001#00#000000

dn: cn=administrator,ou=People,dc=aw
cn: administrator
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
structuralObjectClass: organizationalRole
entryUUID: 9339d20c-0da3-102b-961a-fff7028d3f12
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120007Z
modifyTimestamp: 20061121120007Z
entryCSN: 20061121120007Z#000001#00#000000

dn: ou=Groups,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: Groups
structuralObjectClass: organizationalUnit
entryUUID: 933e20b4-0da3-102b-961b-fff7028d3f12
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120007Z
modifyTimestamp: 20061121120007Z
entryCSN: 20061121120007Z#000002#00#000000

dn: cn=admin,ou=People,dc=aw
cn: admin
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
structuralObjectClass: organizationalRole
entryUUID: 9e468352-0da3-102b-9e77-a253f7347401
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120025Z
modifyTimestamp: 20061121120025Z
entryCSN: 20061121120025Z#000001#00#000000

dn: uid=jakub.tausch,ou=people,dc=aw
preferredLanguage: CZ
gidNumber: 1100
givenName: Jakub
userCountry: CZ
objectClass: top
objectClass: shadowAccount
objectClass: posixAccount
objectClass: person
objectClass: inetOrgPerson
objectClass: OXUserObject
objectClass: organizationalPerson
objectClass: sambaSamAccount
imapServer: 127.0.0.1
lnetMailAccess: OK
uidNumber: 1012
userPassword:: e1NIQX1IVGRrdVJ1UUwydEZnMjRrbU5xQi9qWEs5dFk9
OXAppointmentDays: 5
smtpServer: 127.0.0.1
uid: jakub.tausch
mail: jakub.tausch@americanway.cz
cn: Tausch, Jakub
colocRouteAddr: jakub.tausch@localhost
alias: jakub.tausch@americanway.bg
alias: jakub.tausch@americanway.cz
alias: jakub.tausch@americanway.hr
alias: jakub.tausch@americanway.pl
alias: jakub.tausch@americanway.ro
alias: jakub.tausch@americanway.sk
alias: jakub.tausch@americanwaygroup.com
o: aw
mailDomain: americanway.cz
loginShell: /bin/false
OXTaskDays: 5
sn: Tausch
OXTimeZone: Europe/Prague
homeDirectory: /home/jakub.tausch
mailEnabled: OK
structuralObjectClass: inetOrgPerson
entryUUID: ff635980-0da3-102b-9184-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
sambaSID: S-1-5-21-1406052099-2798273519-1362090010-3024
sambaPrimaryGroupSID: S-1-5-21-1406052099-2798273519-1362090010-3201
displayName: Tausch, Jakub
sambaPwdCanChange: 1164112167
sambaPwdMustChange: 9223372036854775807
sambaLMPassword: F29249E1F464B5D9AAD3B435B51404EE
sambaNTPassword: 9B8DC8BCAE73C700DC830F4EB24B3458
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
 00000000
sambaPwdLastSet: 1164112167
sambaAcctFlags: [U          ]
entryCSN: 20061121122927Z#000001#00#000000
modifiersName: cn=Administrator,dc=aw
modifyTimestamp: 20061121122927Z

dn: ou=addr,uid=jakub.tausch,ou=people,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: addr
structuralObjectClass: organizationalUnit
entryUUID: ff6677fa-0da3-102b-9185-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
entryCSN: 20061121120308Z#000002#00#000000
modifiersName: uid=mailadmin,ou=people,dc=aw
modifyTimestamp: 20061121120308Z

dn: ou=mailscripts,uid=jakub.tausch,ou=people,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: mailscripts
structuralObjectClass: organizationalUnit
entryUUID: ff690e2a-0da3-102b-9186-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
entryCSN: 20061121120308Z#000003#00#000000
modifiersName: uid=mailadmin,ou=people,dc=aw
modifyTimestamp: 20061121120308Z

dn: cn=Administrator,dc=aw
objectClass: organizationalRole
cn: Administrator
description: Directory Manager
structuralObjectClass: organizationalRole
entryUUID: a66160ae-0da6-102b-9269-a087c2aa09d4
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121122208Z
modifyTimestamp: 20061121122208Z
entryCSN: 20061121122208Z#000001#00#000000

dn: ou=Computers,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: Computers
structuralObjectClass: organizationalUnit
entryUUID: e74b1776-0da7-102b-8897-fdc12302ccbe
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121123106Z
modifyTimestamp: 20061121123106Z
entryCSN: 20061121123106Z#000001#00#000000

dn: cn=admin,ou=Computers,dc=aw
cn: admin
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
structuralObjectClass: organizationalRole
entryUUID: e74e5ab2-0da7-102b-8898-fdc12302ccbe
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121123106Z
modifyTimestamp: 20061121123106Z
entryCSN: 20061121123106Z#000002#00#000000
    21.11.2006 13:52 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Chybí vám tam ještě vestavěné účty. Buď se můžete inspirovat v Samba (v.3) PDC LDAP howto, nebo je zkuste okopírovat přes pdbedit -i z secrets.tdb.
    1.12.2006 14:24 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak uz mi vsechno beha tak jak ma, ale tedka jsem nasel jinou chybu. Kdyz prihlasim uzivatele a ten se odhlasi tak uz se pak zadny uzivatel nemuze prihlasit.
    5.2.2007 21:01 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak ja se s tim peru tyden a asi na to nemam .... Je to neskutecne tezky ...

    Mam uplne stejne chyby, jako pises ty na zacatku a absolutne netusim kde je chyba, jak jsi se dostal dal ????
    Never give up ! Stay ATARI !
    6.2.2007 13:03 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak jsem se dostal taky dal, Mam Slackwar:

    prekompiloval jsem Sambu s PAM a pouzivam pam LDAP a sambu.

    Vse vypada OK, kdyz se chci ale zaregistrovat, tak mi neprojdou loginy, nebot LDAP to preda Sambe a ta rve, ze PAM nemuze najit schema k sambe ....

    Co mam pro to udelat ????

    PAM je humus = 0 dokumentace a pekelne tezky ... Mohu se mu nejak vyhnout, nebo pouzit neco lepsiho ???
    Never give up ! Stay ATARI !
    7.2.2007 12:14 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Samba LDAP
    Fakt nikdo neporadite ????

    Bojuju dal:

    samba komunituje s LDAPem, PAM vypada taky uz OK, a rootem to vypada, ze se to i povida, ale mam takoveto chyby pri logovani:

    [2007/02/07 02:50:42, 1] lib/smbldap_util.c:add_new_domain_info(198) failed to add domain dn= sambaDomainName=GMORK.CZ,dc=gmork,dc=cz with: Invalid DN syntax invalid DN [2007/02/07 02:50:42, 0] lib/smbldap_util.c:smbldap_search_domain_info(258) Adding domain info for GMORK.CZ failed with NT_STATUS_UNSUCCESSFUL [2007/02/07 02:50:42, 0] passdb/pdb_tdb.c:tdbsam_tdbopen(196) Unable to open/create TDB passwd

    diky.
    Never give up ! Stay ATARI !
    23.9.2007 21:23 klokan235
    Rozbalit Rozbalit vše Re: Samba LDAP
    Take mam problem s ldapem a sambou, problem je v tom ze netusim jestly to spolu kominikuje, jak to mohu vyzkouset? Taky bych uvital nejake klikaci rozhrani, ted pouzivam swat a webmin ale ani jedem se netvari ze by si s ldapem povidal, pokud to vubec umi. Pokud pres ne snazim pridat prava tak my porad nabizi pouze prava ze systemu nikoly z ldapu, no a kdyz tam vlozim grupu rucne tal se na to nedostanu, mohu zadavat co chci a sdileni neni pristupne. No proste mam v tom zmazek a abych byl presnej nejsem si jistej ze mam v ldapu vse nastavene spravne.
    24.9.2007 10:31 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tohle je stará diskuze, pokud chcete s něčím poradit, položte dotaz v Poradně. Taky by nebylo od věci zkontrolovat si překlepy, a použít diakritiku, pokud nemáte nějaký vážný důvod, proč ji použít nemůžete.
    24.9.2007 15:06 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Samba LDAP
    Nemuzu pouzit diakritiku, protoze ji NESNASIM a je NAPROSTO NEKOMPATIBILNI ... Sracka je cestina ...
    Never give up ! Stay ATARI !
    23.9.2007 22:49 Jan Včelák | skóre: 28 | blog: Fcelda
    Rozbalit Rozbalit vše Re: Samba LDAP

    Je vytvořen účet počítače v doméně? Případně funguje add machine script?

    Pokud se váš počítač jmenuje pepa, musí být v doméně pridán účet pepa$ a nastaven flag W jako účet počítače. 

    root@zeus:~/data# pdbedit -v ws01$
Unix username:        ws01$
NT username:          ws01$
Account Flags:        [W          ]
User SID:             S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-3002
Primary Group SID:    (NULL SID)
Full Name:            ws01$
Home Directory:       \\zeus\ws01_
HomeDir Drive:        h:
Logon Script:         logon.js %G
Profile Path:         \\zeus\ws01_\profile
Domain:               SKOLA
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          9223372036854775807 seconds since the Epoch
Kickoff time:         9223372036854775807 seconds since the Epoch
Password last set:    Ne, 09 zář 2007 12:26:02 CEST
Password can change:  Ne, 09 zář 2007 12:26:02 CEST
Password must change: 9223372036854775807 seconds since the Epoch
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
    24.9.2007 10:00 mlz
    Rozbalit Rozbalit vše Re: Samba LDAP
    Slack mám rád, ale PAM on rád nemá. Nemůže být chyba zde ?
    24.9.2007 15:02 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Samba LDAP
    Ne jen , ze nema rad, ale NEMA ho vubec ... :-))) Chcesli ve Slacku pam, musis si ho dodelat, tak jako ja ... :-)

    Pro zacatek, nainstalujes PAM a pak prekompilujes balicky s podporou PAMu: 
    openldap (ne jen KLIENT) !!!
samba
dovecot (pokud chces IMAP a POP3)
    Dale potrebujes dva balicky z padl.com : 
    nss_ldap
pam_ldap
    A o je vse. Pak ti to bude fungovat. Jiste sis vsiml, ze jsme neprekompilovavali 2 szstemove balicky: shadow, linux_utils, ale to nevadi, protoze to jen znamena, ze nebudes mit systemove uzivatele z UNIXU ve Windows (coz naprosto nevadi), OVSEM obracene to fungovat bude, protoze tam mas nss_ldap ... :-)

    Balicky a konfiguraky muzu poskytnout ..
    Never give up ! Stay ATARI !

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.