https://www.opennet.me/openforum/vsluhforumID14/2462.html Прошу помочь уважаемые форумчане.<br>Самбу ставил предыдущий админ под фрибсд, я её не использовал до настоящего времени.<br>Решил использовать её под PDC, но столкнулся с проблемой в smbpasswd:<br> smbpasswd -a userr<br>fetch_ldap_pw: neither ldap secret retrieved!<br>ldap_connect_system: Failed to retrieve password from secrets.tdb<br>Connection to LDAP server failed for the 1 try!<br>fetch_ldap_pw: neither ldap secret retrieved!<br>ldap_connect_system: Failed to retrieve password from secrets.tdb<br>Connection to LDAP server failed for the 2 try!<br>И при перезапуске самбы пишет следующее:<br>/usr/local/etc/rc.d/samba restart<br>Performing sanity check on Samba configuration: OK<br>smbd not running? (check /var/run/smbd.pid).<br>Stopping nmbd.<br>Waiting for PIDS: 15402.<br>Removing stale Samba tdb files: ..... done<br>Starting nmbd.<br>Starting smbd.<br>В логах:<br>Connection to LDAP server failed <br>Похоже вся база пользователей похерилась, подскажите как создать новую?<br> https://www.opennet.me/openforum/vsluhforumID14/2462.html#6 Thu, 07 Jul 2011 07:23:04 GMT <br>&gt; Я не думал выставлять проблему как с ней столкнулся, вот только "затык" <br>&gt; получился, но это ладно сам справлюсь <br>&gt; А ваше сообщение лучше поставить автоответом для всех кто обращается за помощью, <br>&gt; так бы и проблем меньше стало и времени меньше терялось <br><br>На счет автоответа - не соглашусь. ;)<br><br>Это как в жизни пока сам не поймешь на ошибках - не кто не убедит делать что-то правильно ;)<br><br>Ройся сам, на форуме как правило надо задавать более конкретизированные вопросы, более простые<br><br>А твой получился очень объемный "где копать клад?" ответ - везде ;)<br><br>Я вот с самбой разбирался сам, т.к. понял, что ответа на свои вопросы "объемные" не получу.<br><br>Плохо что нет такого места где можно было бы задать вопрос воочию и быстро получить ответ<br><br>Или же скажем Гуру знакомого, которому задаешь вопрос а он тебе сразу : "нет так а так"<br><br>Поэтому наше дело копать, копать, копать ...<br> https://www.opennet.me/openforum/vsluhforumID14/2462.html#5 Thu, 07 Jul 2011 03:41:59 GMT &gt; для AD лучше заюзать настоящий windows.<br><br>Win2008 активно уже использую для AD<br>&gt; иначе и ты сам и те кто придет после тебя будут тебя <br>&gt; не очень хорошо называть.<br><br>если нормально передавать дела и помочь разобраться, то навряд ли<br>&gt; тем более если твоему руководству объяснить что к чему правильным образом, я <br>&gt; думаю они поймут почему лучше использовать windows для контроллеров домена.<br><br>AD итак под виндой, долго объяснять почему нужен openldap<br>&gt; что касается твоей ошибки помоему ты кавычки пропустил <br>&gt; смотри как здесь : http://smb-conf.ru/passdb-backend-g.html <br>&gt; passdb backend = ldapsam:"ldap://ldap-1.example.com" <br><br>всё так.<br>&gt; необзятельно база похерилась - это во первых.<br><br>да не в этом дело<br>&gt; во вторых в инете куча статей как создать нужную для ad схему <br>&gt; в openldap <br><br>уже создал, ошибку ищу<br>&gt; ищи и смотри что у тебя там в ldap каталоге.<br><br>спасибо разберусь сам<br>&gt; смотри логи ldap сервера, самбы, включай debug и там и там.<br>&gt; ищи ищи ищи пока не поймешь где собака зарыта.<br><br>типа не пробова https://www.opennet.me/openforum/vsluhforumID14/2462.html#4 Wed, 06 Jul 2011 09:38:33 GMT не забывай !!! не забывай про команду man<br> https://www.opennet.me/openforum/vsluhforumID14/2462.html#3 Wed, 06 Jul 2011 09:37:12 GMT &gt;[оверквотинг удален]<br>&gt; public = yes <br>&gt; browseable = yes <br>&gt; writable = yes <br>&gt; guest ok = no <br>&gt;&gt; И напиши что именно занчит "Решил использовать её под PDC" - подробно <br>&gt; Решил использовать её под контроллер домена.<br>&gt; Нужно чтобы пользователи в сети могли авторизоваться в самбе, для получения доступа <br>&gt; к каталогам. Сейчас ни один из ранее созданных пользователей под Windows <br>&gt; не могут авторизоваться, не принимается пароль. И нового пользователя создать не <br>&gt; могу.<br><br>все это конечно хорошо, но увы не стоит того, чтобы это двигать в продакшен.<br><br>ИМХО - забей а ни то ни чего хорошего из этого не выйдет<br><br>для AD лучше заюзать настоящий windows.<br><br>иначе и ты сам и те кто придет после тебя будут тебя не очень хорошо называть.<br><br>не думай что все такие умные ;)<br><br>тем более если твоему руководству объяснить что к чему правильным образом, я думаю они поймут почему лучше использовать windows для контроллеров домена.<br><br><br>что касается твоей ошибки помоему ты кавычки пропустил<br> смотри как https://www.opennet.me/openforum/vsluhforumID14/2462.html#2 Wed, 06 Jul 2011 07:36:48 GMT &gt; Конфиг самбы в студию <br><br>[global]<br> netbios name = ADDER<br> workgroup = DOME<br> server string =<br> show add printer wizard = No<br> ;fam change notify = No<br> interfaces = em1<br> bind interfaces only = Yes<br> security = user<br> ;security = share<br> socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192<br> dos charset = CP866<br> unix charset = koi8-r<br> display charset = koi8-r<br> encrypt passwords = Yes<br> domain logons = Yes<br> preferred master = yes<br> domain master = Yes<br> local master = yes<br> dns proxy = no<br> max log size = 50<br> os level = 65<br> logon script = script.vbs<br> ;logon drive = h:<br> logon path =<br> wins support = yes<br> hosts allow = 127. ,192.168.52. 192.168.51.122<br> load printers = no<br><br><br><br><br> passdb backend = ldapsam:ldap://127.0.0.1/<br><br> ldap suffix = dc=dome,dc=domen,dc=ru<br> ldap user suffix = ou=users<br> ldap group suffix = ou=groups<br> ldap machine suffix = ou=computers<br> ldap admin dn = "cn=root,dc=dome,dc=domen,dc=ru"<br> ldap delete dn = no<br> ldap ssl = https://www.opennet.me/openforum/vsluhforumID14/2462.html#1 Wed, 06 Jul 2011 07:06:17 GMT &gt;[оверквотинг удален]<br>&gt; Performing sanity check on Samba configuration: OK <br>&gt; smbd not running? (check /var/run/smbd.pid).<br>&gt; Stopping nmbd.<br>&gt; Waiting for PIDS: 15402.<br>&gt; Removing stale Samba tdb files: ..... done <br>&gt; Starting nmbd.<br>&gt; Starting smbd.<br>&gt; В логах: <br>&gt; Connection to LDAP server failed <br>&gt; Похоже вся база пользователей похерилась, подскажите как создать новую?<br><br>Конфиг самбы в студию<br><br>И напиши что именно занчит "Решил использовать её под PDC" - подробно чего хочешь. Иначе тут не помогут тебе<br>