Portál AbcLinuxu, 30. července 2025 20:26


Dotaz: samba ldap ads windows2k server

8.10.2007 10:35 mika_hakkinen | skóre: 7 | olbramkostel
samba ldap ads windows2k server
Přečteno: 1050×
Odpovědět | Admin
Zdravím, jsem do firmy pořídil počítač jako diskové pole, hodil jsem na to moji oblíbenou distr gentoo. sambu jsem rozchodil bez problémů, ověřování přes kerberos taky. Asi mám problém s ověřováním přes LDAP, když použiji příkaz ldapsearch tak mi to správně vypíše uživatelé v doméně, když chci pomocí net ads join -U adminek připojit do domény tak to skončí s chybou

[2007/10/08 10:08:20, 3] libads/ldap.c:ads_connect(287)

Connected to LDAP server 10.1.1.2

[2007/10/08 10:08:21, 0] utils/net_ads.c:ads_startup(289)

ads_connect: Operations error

Join to domain is not valid

uživatel adminek má práva Administrator Děkuji za radu či směr jakým se mám vydat.popř můžu zveřejnit .configy

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

8.10.2007 10:49 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server
Odpovědět | | Sbalit | Link | Blokovat | Admin
Koho nebo co chcete připojit do domény? net ads join připojí Sambu, aby byla členem nějaké existující domény – pak by Samba ale nedělal žádné ověření přes LDAP, ale dělala by ověření vůči doménovému serveru té domény, jíž by byla členem.
8.10.2007 13:21 mika_hakkinen | skóre: 7 | olbramkostel
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server
Ten počítač slouží jako diskové pole, snažím se ho připojit již do existující domény,kde jako doménový server je win2k, po příkazu net ads join to skončí chybou. Tak to asi s LDAP nemá nic společného.
8.10.2007 13:38 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server
V tom případě nastavíte jenom realm, security = ADS a případně password server, žádé ověřování uživatelů Samby v LDAP není potřeba (ověřuje se přes doménový řadič dané domény nebo přes password server). A pak samozřejmě zařadit sambu do domény. Doporučuji postupovat podle Samba HOWTO – Domain Member.
8.10.2007 11:29 bitguard
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server
Odpovědět | | Sbalit | Link | Blokovat | Admin
co ti hodi prikaz getent passwd, getent group?
8.10.2007 13:27 mika_hakkinen | skóre: 7 | olbramkostel
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server
getent passwd vypíše uživatele a potom skupiny, které jsem přidal ručně. a že by byla chyba v tomto, že jsem ty uživatele tam dal ručně, a že je to neimportuje z domény?? nebo to na to nemá vliv
8.10.2007 14:41 bitguard
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server
v tom pripade mas spatne nastavenu sambu. plati to co povedal kolega hore predo mnou.
9.10.2007 12:00 mika_hakkinen | skóre: 7 | olbramkostel
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server
si to nemyslím když tak mám tady configurák, cílem je připojit kompl se sambou do už existující domény [global]

workgroup = BRNO

netbios name = xdrive

socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384

realm = BRNO

server string = Samba server on xdrive %v

interfaces = eth0, lo

bind interfaces only = yes

wins server = 10.1.1.2

password server = 10.1.1.2

encrypt passwords = yes

security = ADS

log level = 3

log file = /var/log/samba/log.%m

max log size = 50

preferred master = No

wins proxy = no

template shell = /bin/bash

winbind enum users = yes

winbind enum groups = yes

winbind use default domain = Yes

9.10.2007 12:04 bitguard
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server
sambu do domeny pripojis pomocou net ads join. pokial ti to hodi error, chybu hladaj v konfiguracii samby, alebo krb5.conf
9.10.2007 12:13 mika_hakkinen | skóre: 7 | olbramkostel
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server
když použiji příkaz kinit administrator, tak to proběhne bez problému, tak v krb5.conf asi chyba nebude. díky
9.10.2007 12:18 bitguard
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server
v poriadku, ja sa nehadam. odkial mam vediet co ti hodi kinit :). potom treba laborovat so smb.conf
9.10.2007 12:25 mika_hakkinen | skóre: 7 | olbramkostel
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server
jasně v pohodě,

xdriver~# kinit administrator

xdriver~#

když to nic nenapíše je to dobře.

když tak se podivej na config od samby je o kousek víše, jen jestli tě něco napadne v čem by mohla být chyba díky
9.10.2007 12:28 bitguard
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server
este ma napada.... skus co ti hodi wbinfo -u. a pozri ci ti bezi aj winbind daemon
9.10.2007 13:00 mika_hakkinen | skóre: 7 | olbramkostel
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

xdrive ~ # winbindd start

xdrive ~ # wbinfo -g

BUILTIN\administrators

BUILTIN\users

xdrive ~ # wbinfo -u

Error looking up domain users

aha že by v tomto byla chyba, v configu samby je nastaveno kde beží wind

9.10.2007 13:12 bitguard
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server
fajn, teraz skus ten getent. a skus pridat do smb.conf aj idmap uid, idmap gid... mozno to zabere :).
9.10.2007 13:14 bitguard
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server
este som zabudol... najprv vyskusaj pridat server do domeny (net ads join -U administrator)
9.10.2007 13:22 bitguard
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server
jo, a nezabudni na nsswitch.conf, inak ti nepojde getent passwd, group :)
9.10.2007 13:24 mika_hakkinen | skóre: 7 | olbramkostel
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server
a už jsme opět na začátku, net ads join nejde končí to chybou
9.10.2007 13:28 bitguard
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server
o.k., pozri ci ti niekde v /usr/lib (a pod.) existuje nieco ako nss_winbind.so.1.
11.10.2007 14:50 mika_hakkinen | skóre: 7 | olbramkostel
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server
zdaravím už se mi to povedlo rozjet, když jsem zaeditoval soubor /etc/hosts, tak se to do domény přidalo, pomocí wbinfo to načítá uživatele a skupiny. díky.
12.10.2007 09:02 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server
... když jsem zaeditoval soubor /etc/hosts ...
No asi by nebylo od veci popsat trochu konkretneji, co to znamena to zaeditoval. Pridal tam server? A nebude teda nejaky problem v DNS? Nebo ten server zakomentoval? Nebo neco uplne jineho? Co?

Dejv
Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.