https://opennet.dev/openforum/vsluhforumID14/2061.html Сервер CentOS 5.2 (openldap-2.3.43-3.el5 + samba-3.0.33-3.7.el5)<br><br>Сервер PDC на самбе. Хотим перевести авторизацию на ldap.<br>Настроил лдап (вроде :[)<br><br>/etc/openldap/slapd.conf<br>------------------------------<br>include /etc/openldap/schema/core.schema<br>include /etc/openldap/schema/cosine.schema<br>include /etc/openldap/schema/inetorgperson.schema<br>include /etc/openldap/schema/nis.schema<br>include /etc/openldap/schema/samba.schema<br>include /etc/openldap/schema/misc.schema<br>include /etc/openldap/schema/openldap.schema<br><br>allow bind_v2<br><br>pidfile /var/run/openldap/slapd.pid<br>argsfile /var/run/openldap/slapd.args<br><br>database bdb<br>suffix "dc=sclad,dc=lan"<br>directory /var/lib/ldap<br>rootdn "cn=root,dc=sclad,dc=lan"<br>rootpw {SSHA}Tg....9xl<br><br>access to attrs=userPassword<br> by self write<br> by anonymous auth<br> by * none<br><br>access to *<br> by self write<br> by anonymous auth<br> by * none<br><br>in https://opennet.dev/openforum/vsluhforumID14/2061.html#10 Fri, 17 Apr 2009 07:31:05 GMT JohnProfic, огромное спасибо<br>самба перестала падать после того как создал дерево<br>буду дальше ковырять ее<br> https://opennet.dev/openforum/vsluhforumID14/2061.html#9 Thu, 16 Apr 2009 12:53:05 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;п.3 будем выполнять путем импорт учеток из самбы в лдап базу с <br>&gt;помощью smb-tools <br>&gt;но для того чтобы воспользоваться smb-tools самба должна быть запущена <br>&gt;<br>&gt;Вот тут сначала запускают самбу а потом заполняют базу лдап: <br>&gt;http://www.opennet.ru/base/net/samba_ldap.txt.html <br>&gt;http://www.opennet.ru/base/net/ldap_spama_pdc.txt.html <br>&gt;<br>&gt;я напутал чтото в последовательности действий? <br><br>Угу. Первая ссылка вообще для 2-й самбы, которая отличается от 3-й самбы.<br><br>Последовательность действий должна быть примерно такой:<br>1. установка лдап и настройка без внесения каких либо данных в базу <br>2. создание каркаса базы, т.е. всех контейнеров<br>2. установка и на стройка самбы<br>3. заполнение базы<br><br>Повторю еще раз, для того, чтобы самба смогла инициализировать свои данные в лдапе, там уже должны быть начальные минимальные записи, необходимые самому лдапу и никак не связанные с самбой (как минимум для dc=sklad,dc=lan). В противном случае лдап отвечает ошибкой, что такого объекта нет (ошиб https://opennet.dev/openforum/vsluhforumID14/2061.html#8 Thu, 16 Apr 2009 12:14:13 GMT &gt;Э-э-э, простите, а вы заполняли лдап хоть какими-то изначальными данными, например, есть <br>&gt;в лдапе записи для <br>&gt;dc=sklad,dc=lan <br>&gt;ou=Users,dc=sklad,dc=lan <br>&gt;ou=Groups,dc=sklad,dc=lan <br>&gt;ou=Computers,dc=sklad,dc=lan <br>&gt;и т.д.? <br>&gt;Смотреть тут http://www.openldap.org/faq/data/cache/157.html или тут http://us1.samba.org/samba/docs/man/Samba-Guide/happy.html#id2569948 <br><br>пока нет - т.к. база должна заполняться из существующего домена на самбе<br>определим последовательность действий:<br>1. установка лдап и настройка без внесения каких либо данных в базу<br>2. установка и на стройка самбы<br>3. создание и заполнение базы<br><br>п.3 будем выполнять путем импорт учеток из самбы в лдап базу с помощью smb-tools<br>но для того чтобы воспользоваться smb-tools самба должна быть запущена<br><br>Вот тут сначала запускают самбу а потом заполняют базу лдап:<br>http://www.opennet.ru/base/net/samba_ldap.txt.html<br>http://www.opennet.ru/base/net/ldap_spama_pdc.txt.html<br><br>я напутал чтото в последовательности действий?<br> https://opennet.dev/openforum/vsluhforumID14/2061.html#7 Thu, 16 Apr 2009 11:42:53 GMT Э-э-э, простите, а вы заполняли лдап хоть какими-то изначальными данными, например, есть в лдапе записи для<br>dc=sklad,dc=lan<br>ou=Users,dc=sklad,dc=lan<br>ou=Groups,dc=sklad,dc=lan<br>ou=Computers,dc=sklad,dc=lan<br>и т.д.?<br>Смотреть тут http://www.openldap.org/faq/data/cache/157.html или тут http://us1.samba.org/samba/docs/man/Samba-Guide/happy.html#id2569948<br> https://opennet.dev/openforum/vsluhforumID14/2061.html#6 Thu, 16 Apr 2009 09:52:34 GMT &gt;Теперь нужно смотреть на логи самбы при log level хотя бы 3, <br>&gt;а если не поможет, то 10, но 10 уровень генерит довольно <br>&gt;большой лог. <br><br>JohnProfiс, ведь не нужно сервер загонять в свой же домен?<br><br>log level = 3 passdb:5 auth:10 winbind:2<br><br>/var/log/samba/smbd.log:<br><br>[2009/04/16 13:39:27, 0] smbd/server.c:main(944)<br> smbd version 3.0.33-3.7.el5 started.<br> Copyright Andrew Tridgell and the Samba Team 1992-2008<br>[2009/04/16 13:39:27, 2] param/loadparm.c:do_section(3820)<br> Processing section "[homes]"<br>[2009/04/16 13:39:27, 2] param/loadparm.c:do_section(3820)<br> Processing section "[netlogon]"<br>[2009/04/16 13:39:27, 3] param/loadparm.c:lp_add_ipc(2728)<br> adding IPC service<br>[2009/04/16 13:39:27, 3] printing/pcap.c:pcap_cache_reload(117)<br> reloading printcap cache<br>[2009/04/16 13:39:27, 3] printing/pcap.c:pcap_cache_reload(223)<br> reload status: ok<br>[2009/04/16 13:39:27, 3] printing/pcap.c:pcap_cache_reload(117)<br> reloading printcap cache<br>[2009/04/16 13:39:27, 3] printing/pcap.c:pcap_cache_reload(2 https://opennet.dev/openforum/vsluhforumID14/2061.html#5 Thu, 16 Apr 2009 08:40:52 GMT В этом логе я ничего плохого не увидел. Вернее только сейчас до меня дошло что собственно попыток создать объектов в базе в логе нет, однако и самих объектов там тоже нет. Странно.<br><br>Теперь нужно смотреть на логи самбы при log level хотя бы 3, а если не поможет, то 10, но 10 уровень генерит довольно большой лог.<br> https://opennet.dev/openforum/vsluhforumID14/2061.html#4 Thu, 16 Apr 2009 08:16:54 GMT &gt;Этого суффикса нет в лдапе. Как минимум, самба может пытаться создать в <br>&gt;этом суффиксе свои служебные данные, обламываться и "падать". <br><br>JohnProfic, соррь, стормозил - несколько раз правил конфиг, потом с другого сервера взял и видимо не доредактировал.<br>Но исправление этого суффикса не помогло:<br><br>Apr 16 12:10:14 dsrv slapd[5255]: @(#) $OpenLDAP: slapd 2.3.43 (Jan 21 2009 03:53:11) $ mockbuild@builder16.centos.org:/builddir/build/BUILD/openldap-2.3.43/openldap-2.3.43/build-servers/servers/slapd <br>Apr 16 12:10:14 dsrv slapd[5256]: slapd starting <br>Apr 16 12:10:34 dsrv slapd[5256]: conn=0 fd=15 ACCEPT from IP=127.0.0.1:51724 (IP=0.0.0.0:389) <br>Apr 16 12:10:34 dsrv slapd[5256]: conn=0 op=0 BIND dn="cn=root,dc=sclad,dc=lan" method=128 <br>Apr 16 12:10:34 dsrv slapd[5256]: conn=0 op=0 BIND dn="cn=root,dc=sclad,dc=lan" mech=SIMPLE ssf=0 <br>Apr 16 12:10:34 dsrv slapd[5256]: conn=0 op=0 RESULT tag=97 err=0 text= <br>Apr 16 12:10:34 dsrv slapd[5256]: conn=0 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)" https://opennet.dev/openforum/vsluhforumID14/2061.html#3 Wed, 15 Apr 2009 19:26:27 GMT &gt;<br>&gt;пробовал с разными loglevel - никакого криминала не заметил :( <br><br>А я заметил:<br>&gt;Apr 15 16:51:21 dsrv slapd[12262]: conn=1 op=2 SRCH base="[b]dc=spec,dc=lan[/b]" scope=2 deref=0 filter="(&(uid=root)(objectClass=sambaSamAccount))" <br><br>Этого суффикса нет в лдапе. Как минимум, самба может пытаться создать в этом суффиксе свои служебные данные, обламываться и "падать".<br> https://opennet.dev/openforum/vsluhforumID14/2061.html#2 Wed, 15 Apr 2009 12:52:52 GMT &gt;smbpasswd -w делали? <br><br>делал<br><br>&gt;Логи лдапа покажите <br><br>при loglevel=256<br><br>Apr 15 16:50:26 dsrv slapd[12261]: @(#) $OpenLDAP: slapd 2.3.43 (Jan 21 2009 03:53:11) $ mockbuild@builder16.centos.org:/builddir/build/BUILD/openldap<br>-2.3.43/openldap-2.3.43/build-servers/servers/slapd<br>Apr 15 16:50:26 dsrv slapd[12262]: slapd starting<br><br>Теперь стартуем самбу:<br><br>Apr 15 16:51:20 dsrv slapd[12262]: conn=0 fd=15 ACCEPT from IP=127.0.0.1:42444 (IP=0.0.0.0:389) <br>Apr 15 16:51:20 dsrv slapd[12262]: conn=0 op=0 BIND dn="cn=root,dc=sclad,dc=lan" method=128 <br>Apr 15 16:51:20 dsrv slapd[12262]: conn=0 op=0 BIND dn="cn=root,dc=sclad,dc=lan" mech=SIMPLE ssf=0 <br>Apr 15 16:51:20 dsrv slapd[12262]: conn=0 op=0 RESULT tag=97 err=0 text= <br>Apr 15 16:51:20 dsrv slapd[12262]: conn=0 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)" <br>Apr 15 16:51:20 dsrv slapd[12262]: conn=0 op=1 SRCH attr=supportedControl <br>Apr 15 16:51:20 dsrv slapd[12262]: conn=0 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text= <br>Apr 15 16:51:2