[samba] Странная ошибка
Vital Khilko
=?iso-8859-1?q?dojlid_=CE=C1_mova=2Eorg?=
Вт Дек 9 19:38:35 MSK 2003
On Аўт, 2003-12-09 at 17:55, Alexei Takaseev wrote:
> On Tue, 09 Dec 2003 17:47:54 +0200
> Vital Khilko <dojlid на mova.org> wrote:
>
> > On А__т, 2003-12-09 at 17:37, Alexei Takaseev wrote:
> >
> > > On Tue, 09 Dec 2003 17:35:51 +0200
> > > Vital Khilko <dojlid на mova.org> wrote:
> > >
> > > > > А от чего может быть такая ошибка выскакивать:
> > > > >
> > > > > [2003/12/09 23:07:43, 2]
> > > > > passdb/pdb_ldap.c:ldapsam_search_one_group(1636)
> > > > > ldapsam_search_one_group: searching
> > > > > for:[(&(objectClass=sambaGroupMapping)(sambaSID=S-1-5-21-376630
> > > > > 2617-254 4569354-3854145627-513))]
> > > > >
> > > > > [2003/12/09 23:07:43, 0]
> > > > > lib/smbldap.c:smbldap_open(801) smbldap_open: cannot access
> > > > > LDAP when not root..
> > > >
> > > > ^^^^^^^^^^^^^
> > > > именно вот из-за этого, а всё остальное лишь следствие этой
> > > > ошибки смотрите ldap admin dn = "cn=root,
> > > > dc=bla-bla,dc=bla-bla"
> > >
> > > Так менял уже. Не то. Оно же юзьверям и машинам авторизироваться в
> > > домене дает. Вот только с группами козью морду рисует.
> >
> > тогда покажите конфиг для самбы
> > и аклы лдапа
>
> вот конфиг. Я оставил только те параметры, которые не закомментированы.
>
> ACL правила в сервера вообще никаких нет. Пробовал выставлять значения
> из какого-то HOWTO в:
>
> access to dn=".*dc=UI-ETUS,dc=com"
> by self write
> by * read
>
> но результат тот же.
это конечно же не лучший вариант...
так а с самой системы видны ли группы лдапа?
>
> ______________________________________________________________________
>
> _______________________________________________
> Samba mailing list
> Samba на altlinux.ru
> http://altlinux.ru/mailman/listinfo/samba
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/samba/attachments/20031209/6aebd2f6/attachment-0002.html>
Подробная информация о списке рассылки Samba