Re[2]: [samba] Домен

Антон Горлов samba86 на mail.ru
Чт Мар 24 13:36:08 MSK 2005 

Здравствуйте, Vladimir.

Вы писали 24 марта 2005 г., 13:25:04:

> Антон Горлов wrote:
>> Здравствуйте, Vladimir.
>> 
>> Вы писали 24 марта 2005 г., 12:11:16:
>> 
>> 
>> 
>>>>В общем добавил скрипт.
>>>>add machine script = /usr/sbin/smbldap-useradd -d /dev/null -G Computers  -s /bin/false %u
>>>
>>>Вы просто невнимательно смотрели help по утилите smbldap-useradd:
>>>add machine script = /usr/sbin/smbldap-useradd -w "%u"
>> 
>> Хм. С таким скриптом не прокатывает "Не найдено имя пользователя".
>> Убирание кавычек тоже не помогло. Ы?

> Вы настраивали nss_ldap?
Ага. И он даже работает:

[stalker на vmstalker stalker]$ id zombie
uid=1666(zombie) gid=512(Domain Admins) группы=512(Domain Admins)

Так же он спокойно входит по ssh, виден в системе и тд и тп...
И дело думается не в этом.

> Если да, то покажите /etc/ldap.conf на предмет параметров nss_base*
Всё начинающееся с # убрал. Что бы не мазолило глаза. ;-)

[stalker на vmstalker stalker]$ cat /etc/ldap.conf | grep nss_base
nss_base_passwd ou=Users,dc=samba?one
nss_base_shadow ou=Users,dc=samba?one
nss_base_group ou=Groups,dc=samba?one
[stalker на vmstalker stalker]$

> Смотрите также логи, что там пишется во время добавления машины.
На предмет чего именно -а то они слабочитаемые да и размер не
маленький.

Вот вырезки

log.smbd
[2005/03/24 02:33:22, 2] lib/smbldap.c:smbldap_search_domain_info(1344)
  Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=VMSTALKER))]
[2005/03/24 02:33:22, 2] lib/smbldap.c:smbldap_open_connection(639)
  smbldap_open_connection: connection opened
[2005/03/24 02:33:22, 3] lib/smbldap.c:smbldap_connect_system(806)
  ldap_connect_system: succesful connection to the LDAP server
[2005/03/24 02:33:23, 2] lib/smbldap.c:smbldap_search_domain_info(1344)
  Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=VMSTALKER))]
[2005/03/24 02:33:23, 2] lib/smbldap.c:smbldap_open_connection(639)
  smbldap_open_connection: connection opened
[2005/03/24 02:33:23, 3] lib/smbldap.c:smbldap_connect_system(806)
  ldap_connect_system: succesful connection to the LDAP server

log.chaos
[2005/03/24 02:33:25, 3] rpc_server/srv_samr_nt.c:_samr_create_user(2245)
  _samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w -i chaos$' gave 9
[2005/03/24 02:33:25, 3] rpc_server/srv_pipe_hnd.c:free_pipe_context(544)
  free_pipe_context: destroying talloc pool of size 14
[2005/03/24 02:33:25, 3] smbd/process.c:process_smb(890)
  Transaction 33 of length 132
[2005/03/24 02:33:25, 3] smbd/process.c:switch_message(685)
  switch message SMBtrans (pid 2697)
[2005/03/24 02:33:25, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (0, 512) - sec_ctx_stack_ndx = 0
[2005/03/24 02:33:25, 3] smbd/ipc.c:reply_trans(538)
  trans <\PIPE\> data=44 params=0 setup=2
[2005/03/24 02:33:25, 3] smbd/ipc.c:named_pipe(334)
  named pipe command on <> name
[2005/03/24 02:33:25, 3] smbd/ipc.c:api_fd_reply(296)
  Got API command 0x26 on pipe "samr" (pnum 764d)
[2005/03/24 02:33:25, 3] rpc_server/srv_pipe_hnd.c:free_pipe_context(544)
  free_pipe_context: destroying talloc pool of size 0
[2005/03/24 02:33:25, 3] rpc_server/srv_pipe.c:api_rpcTNP(1535)
  api_rpcTNP: rpc command: SAMR_CLOSE_HND
  
-- 
С уважением,
 Антон                          mailto:samba86 на mail.ru

Подробная информация о списке рассылки Samba