[samba] Домен

Anton Gorlov samba86 на mail.ru
Ср Мар 23 20:14:53 MSK 2005 

Привет All!

Что-то  никак  не  получается  осуществить  связку из самбы,ldap&домен
(ALM2.4).
При попытке подключить компьютер с WIN_XP к домену на самбе+ldap получаю ругань
что такого пользователя нет после запроса логина и пароля.

Хотя тот же пользователь замечательно заходит на машину с самбой и лдапом в 
случае рабочей группы.

[stalker на vmstalker stalker]$ id zombie
uid=1666(zombie) gid=512(Domain Admins) группы=512(Domain Admins)
[stalker на vmstalker stalker]$

Право на запись в базу (в лдапе) он имеет.
Что ещё..

net groupmap вроде бы тоже правильный:

[root на vmstalker root]# net getlocalsid
SID for domain VMSTALKER is: S-1-5-21-3119114665-4043155502-4189252309
[root на vmstalker root]#

[root на vmstalker openldap]# net groupmap list
Domain Admins (S-1-5-21-3119114665-4043155502-4189252309-512) ->
Domain Admins
Domain Users (S-1-5-21-3119114665-4043155502-4189252309-513) -> Domain
Users
Domain Guests (S-1-5-21-3119114665-4043155502-4189252309-514) ->
Domain Guests
Print Operators (S-1-5-32-550) -> Print Operators
Backup Operators (S-1-5-32-551) -> Backup Operators
Replicators (S-1-5-32-552) -> Replicators
[root на vmstalker openldap]#


Конфиг самбы
[global]
workgroup = VMSTALKER
server string =  SAMBA server on %h (v. %v)
encrypt passwords = yes
unix password sync = no
admin users = zombie
ldap admin dn = "cn=admin,dc=samba"
ldap user suffix = dc=samba,ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap ssl = off
passdb backend = ldapsam:ldap://localhost
ldap delete dn = no
ldap suffix = dc=samba
ldap filter = (uid=%u)
ldap passwd sync = yes
message command = /usr/bin/linpopup "%f" "%m" %s; rm %s
printcap name = cups
load printers = yes
printing = cups
log file = /var/log/samba/log.%m
max log size = 50
log level = 3
hosts allow = 192.168.1. 192.168.198. 127.
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY
interfaces = eth0
domain master = yes
domain logons = yes
logon path = \\%L\Profiles\%u
dns proxy = no
dos charset = CP866
unix charset = KOI8-R
display charset = KOI8-R
use sendfile = yes
[homes]
   comment = Home Directory from User '%u'
   browseable = no
   writable = yes
[netlogon]
   comment = Network Logon Service
   browseable = no
   path = /var/lib/samba/netlogon
   guest ok = yes
   writable = no
   share modes = no
[Profiles]
    path = /var/lib/samba/profiles
    browseable = no
    guest ok = yes
    writeable = yes
    nt acl support = no
[public]
   path = /opt/public
   public = yes
   only guest = yes
   writable = yes


Вот относительно юзера zombie из лдапа:


==== заливка "Windows Clipboard" ====
dn:uid=zombie,ou=Users,dc=samba
uid: zombie
givenName: zombie
sn: zombie
cn: zombie
loginShell: /bin/bash
uidNumber: 1666
homeDirectory: /home/zombie
shadowMin: -1
shadowMax: 999999
shadowWarning: 7
shadowInactive: -1
shadowExpire: -1
shadowFlag: 0
objectClass: top
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
objectClass: inetOrgPerson
objectClass: sambaSamAccount
sambaSID: S-1-5-21-3119114665-4043155502-4189252309-4332
sambaPrimaryGroupSID: S-1-5-21-3119114665-4043155502-4189252309-1021
displayName: zombie
sambaPwdCanChange: 1111543258
sambaPwdMustChange: 2147483647
sambaLMPassword: CCF9155E3E7DB453AAD3B435B51404EE
sambaNTPassword: 3DBDE697D71690A769204BEB12283678
sambaPwdLastSet: 1111543258
sambaAcctFlags: [U          ]
userPassword: {SMD5}XldrMaX7xYQpXKbFd7A1/lg7EPI=
gidNumber: 512
==== конец "Windows Clipboard" ====



--  np:Наутилиус-Помпилиус-1995 Крылья- Жажда
С уважением,
 Anton                          mailto:samba86 на mail.ru

Подробная информация о списке рассылки Samba