[samba] Домен
Vladimir Lettiev
crux на gorodmasterov.com
Чт Мар 24 09:31:42 MSK 2005
Anton Gorlov wrote:
> Что-то никак не получается осуществить связку из самбы,ldap&домен
> (ALM2.4).
> При попытке подключить компьютер с WIN_XP к домену на самбе+ldap получаю ругань
> что такого пользователя нет после запроса логина и пароля.
...
>
> Конфиг самбы
> [global]
....
> ldap admin dn = "cn=admin,dc=samba"
> ldap user suffix = dc=samba,ou=Users
> ldap group suffix = ou=Groups
> ldap machine suffix = ou=Computers
> ldap ssl = off
> passdb backend = ldapsam:ldap://localhost
> ldap delete dn = no
> ldap suffix = dc=samba
> ldap filter = (uid=%u)
> ldap passwd sync = yes
Разбирайтесь с этими настройками ldap. По крайне мере ldap user suffix
задан неверно, ldap suffix надо указывать самым первым, все другие -
относительно него. При указании любых ldap-путей не используйте кавычки
(только если в имени есть пробелы).
> log level = 3
Уровень выставлен нормальный, а вот почитать логи не приходило в голову?
>
> Вот относительно юзера zombie из лдапа:
>
> ==== заливка "Windows Clipboard" ====
> dn:uid=zombie,ou=Users,dc=samba
...
> uidNumber: 1666
...
> sambaPrimaryGroupSID: S-1-5-21-3119114665-4043155502-4189252309-1021
> gidNumber: 512
Администратор домена, должен быть рутом в системе (uid=0). У вас
uidNumber=1666 и только указание admin users = zombie, даёт ему uid=0.
--
С уважением, Владимир Леттиев aka crux <crux на gorodmasterov.com>
Подробная информация о списке рассылки Samba