Re[2]: [samba] Samba проблемы
Alex
exilit на nm.ru
Пн Июн 13 13:15:01 MSD 2005
Здравствуйте.
Вы писали 13 июня 2005 г., 11:43:20:
АГ> Здравствуйте, Alex.
АГ> да ещё -вывод testparm -v покажите на всякий случай.
[global]
dos charset = CP866
unix charset = CP866
workgroup = ADMIN
netbios name = ADMIN-SRV
server string = admin wins and pdc
interfaces = 192.168.44.6
bind interfaces only = Yes
passdb backend = ldapsam:ldap://127.0.0.1/
client NTLMv2 auth = Yes
client lanman auth = No
client plaintext auth = No
syslog = 0
log file = /var/log/s_admin.%U++%m
max log size = 0
smb ports =
name resolve order = wins bcast hosts
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
load printers = No
show add printer wizard = No
add machine script = /opt/ads/samba/s_admin2/smbldap-tools/smbldap-useradd -w %u
logon script = start.bat
logon path =
logon drive = U:
domain logons = Yes
os level = 255
lm announce = Yes
preferred master = Yes
domain master = Yes
wins proxy = Yes
wins support = Yes
ldap admin dn = cn=dcroot,dc=info,dc=local
ldap delete dn = Yes
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=info,dc=local
ldap ssl = no
ldap timeout = 5
ldap user suffix = ou=Users
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = Yes
привожу лишь
testparm
остальное как бы дефолтное.
странная фишка в логах ЛДАпа
т.е. пользователь вообще умеющий добавлять машины в домен должен иметь
uid равный нулю (по моему тут ошибка - хотя не должна так
принципиально влиять на ситуацию)
т.е. заведен пользователь в ЛДАпе с нулевым идентификатором который
членствует в группе Domain Admins, Domain Users, Administrators.
и с ним ведётся работа.
Так вот в логах ЛДАПА он на кой-то ищет юзверей с группами id которых
равен 1,2,3...11
что-то не въеду.
Так и парадокс в том что с одним sid работает а с другим нет... хотя
такого не должно быть в принципе.
конфиг лдапа
-===-
include /opt/ads/openldap/etc/openldap/schema/core.schema
include /opt/ads/openldap/etc/openldap/schema/cosine.schema
include /opt/ads/openldap/etc/openldap/schema/inetorgperson.schema
include /opt/ads/openldap/etc/openldap/schema/nis.schema
include /opt/ads/openldap/etc/openldap/schema/samba.schema
include /opt/ads/openldap/etc/openldap/schema/openxchange.schema
pidfile /opt/ads/openldap/var/run/slapd.pid
argsfile /opt/ads/openldap/var/run/slapd.args
database ldbm
suffix "dc=info,dc=local"
rootdn "cn=dcroot,dc=info,dc=local"
rootpw password
directory /opt/ads/openldap/var/openldap-data
index objectClass,uid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname eq,subinitial
access to attrs=userPassword,mail
by dn="cn=dcroot,dc=info,dc=local" write
by self write
by anonymous auth
by * none
access to *
by * write
-====-
PS самба сохдаёт запись о себе в лдапе при перезапуске (если запись
удалить то она создаётся)
С лдапом связь работает, по идее и конфиг рабочий (если под некоторыми
сидами он работает)
Юникс выгребает с лдапа и пользователей и группы без проблем..
вроде все.
--
С уважением,
Alex mailto:exilit на nm.ru
Подробная информация о списке рассылки Samba