[samba] Странная ошибка

Вт Дек 9 19:52:40 MSK 2003

On Tue, 09 Dec 2003 18:38:35 +0200
Vital Khilko <dojlid на mova.org> wrote:

> > > > > > А от чего может быть такая ошибка выскакивать:
> > > > > > 
> > > > > > [2003/12/09 23:07:43, 2]
> > > > > > passdb/pdb_ldap.c:ldapsam_search_one_group(1636) 
> > > > > > ldapsam_search_one_group: searching
> > > > > > for:[(&(objectClass=sambaGroupMapping)(sambaSID=S-1-5-21-37
> > > > > > 6630 2617-254 4569354-3854145627-513))]
> > > > > > 
> > > > > > [2003/12/09 23:07:43, 0]
> > > > > > lib/smbldap.c:smbldap_open(801)  smbldap_open: cannot access
> > > > > > LDAP when not root..
> > > > > 
> > > > >     ^^^^^^^^^^^^^
> > > > >     именно вот из-за этого, а всё остальное лишь следствие
> > > > >     этой ошибки смотрите ldap admin dn = "cn=root,
> > > > >     dc=bla-bla,dc=bla-bla"
> > > > 
> > > > Так менял уже. Не то. Оно же юзьверям и машинам авторизироваться
> > > > в домене дает. Вот только с группами козью морду рисует.
> > > 
> > > тогда покажите конфиг для самбы
> > > и аклы лдапа 
> > 
> > вот конфиг. Я оставил только те параметры, которые не
> > закомментированы.
> > 
> > ACL правила в сервера вообще никаких нет. Пробовал выставлять
> > значения из какого-то HOWTO в:
> > 
> > access  to dn=".*dc=UI-ETUS,dc=com"
> >         by self                         write
> >         by *                            read
> > 
> > но результат тот же.
> 
> это конечно же не лучший вариант...
> так а с самой системы видны ли группы лдапа?

Нормально видится. Тут, судя по обсуждениям, где-то проблема таки с
правами в самбе. Ибо если пытаться заполучить список мемберов группы
из-под пользователя, входящего в группу администраторов, что вроде как
все отрабатывает. Действительно ли оно так, я завтра проверю на работе.