[samba] SAMBA&LDAP

Антон Горлов samba86 на mail.ru
Чт Июн 2 12:07:56 MSD 2005 

Здравствуйте, List.

Понадобилось тут ещё  самбу прикрутить к лдапу.. Чтоб она для
автоизации брала из него инфу (сейчас к этому лдапу подцеплен
домен-контроллер и успешно.. вроде бы). На тестовм серваке такое уже
делал.. но там самба DOMAIN_MEMBER.
Здесь просто Server role: ROLE_STANDALONE. Перенёс настиройки лдапа с
тестовго сюда. Настрил NSS. Работает.
Пробую сделать smbpaswd user.from.ldap

И получаю ругань:
[root на rcc pam.d]# smbpasswd -a gorlov
New SMB password:
Retype new SMB password:
ldapsam_modify_entry: Failed to modify user dn= uid=gorlov,ou=Users,dc=rcc,dc=com,dc=ru with: Undefined attribute type
sambaPasswordHistory: attribute type undefined
ldapsam_update_sam_account: failed to modify user with uid = gorlov, error: sambaPasswordHistory: attribute type undefined (Success)
Failed to modify entry for user gorlov.
Failed to modify password entry for user gorlov

Хм. sambapasswordhistory действительно нет. Но ведь домен-контроллер
работает и меняет у этого же юзверя спокойно пароль.

В логе лдапа:
Jun  2 11:56:40 fs slapd[6766]: conn=94 fd=29 ACCEPT from IP=192.168.1.1:39088 (IP=0.0.0.0:636)
Jun  2 11:56:40 fs slapd[6769]: conn=94 op=0 BIND dn="cn=admin,dc=rcc,dc=com,dc=ru" method=128 
Jun  2 11:56:40 fs slapd[6769]: conn=94 op=0 BIND dn="cn=admin,dc=rcc,dc=com,dc=ru" mech=SIMPLE ssf=0 
Jun  2 11:56:40 fs slapd[6769]: conn=94 op=0 RESULT tag=97 err=0 text= 
Jun  2 11:56:40 fs slapd[6770]: conn=94 op=1 SRCH base="dc=rcc,dc=com,dc=ru" scope=2 filter="(&(objectClass=sambaDomain)(sambaDomainName=GW))" 
Jun  2 11:56:40 fs slapd[6770]: conn=94 op=1 SRCH attr=sambaDomainName sambaNextRid sambaNextUserRid sambaNextGroupRid sambaSID sambaAlgorithmicRidBase objectClass 
Jun  2 11:56:40 fs slapd[6770]: conn=94 op=1 ENTRY dn="sambaDomainName=GW,dc=rcc,dc=com,dc=ru" 
Jun  2 11:56:40 fs slapd[6770]: conn=94 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text= 
Jun  2 11:56:46 fs slapd[6768]: conn=94 op=2 SRCH base="dc=rcc,dc=com,dc=ru" scope=2 filter="(&(uid=gorlov)(objectClass=sambaSamAccount))" 
Jun  2 11:56:46 fs slapd[6768]: conn=94 op=2 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp 
Jun  2 11:56:46 fs slapd[6768]: conn=94 op=2 ENTRY dn="uid=gorlov,ou=Users,dc=rcc,dc=com,dc=ru" 
Jun  2 11:56:46 fs slapd[6768]: conn=94 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text= 
Jun  2 11:56:46 fs slapd[6769]: conn=94 op=3 MOD dn="uid=gorlov,ou=Users,dc=rcc,dc=com,dc=ru" 
Jun  2 11:56:46 fs slapd[6769]: conn=94 op=3 MOD attr=sambaPwdCanChange sambaPwdCanChange sambaPasswordHistory sambaPwdLastSet sambaPwdLastSet 
Jun  2 11:56:46 fs slapd[6769]: conn=94 op=3 RESULT tag=103 err=17 text=sambaPasswordHistory: attribute type undefined 
Jun  2 11:56:46 fs slapd[6766]: conn=94 fd=29 closed 



-- 
С уважением,
 Антон                          mailto:samba86 на mail.ru
                                     FIDO: 2:5059/37

Подробная информация о списке рассылки Samba