[samba] office-server: samba+ldap+...
Maks Re
=?iso-8859-1?q?admaks_=CE=C1_gmail=2Ecom?=
Пн Июл 28 02:30:05 MSD 2008
Хай
повозился я немного с самбой, то что идет в офис-сервер 4
чего хотел строить:
малый офис:
пользователи в ldap, самба, сквид. почта... (завис на самбе)
клиенты - вин ХП
итог по ldap:
не возился пока ssl...
зато: заработало вытаскивание пользователей из каталога
ошибки в логах:
Jul 28 02:06:58 srv-1 last message repeated 8 times
Jul 28 02:06:58 srv-1 slapd[1870]: <= bdb_equality_candidates:
(sambaGroupType) index_param failed (18)
Jul 28 02:06:58 srv-1 slapd[1870]: <= bdb_equality_candidates:
(sambaSIDList) index_param failed (18)
Jul 28 02:06:58 srv-1 last message repeated 8 times
Jul 28 02:06:58 srv-1 slapd[1870]: <= bdb_equality_candidates:
(sambaSID) index_param failed (18)
Jul 28 02:06:58 srv-1 last message repeated 2 times
Jul 28 02:06:58 srv-1 slapd[1870]: <= bdb_equality_candidates:
(gidNumber) index_param failed (18)
Jul 28 02:06:58 srv-1 slapd[1870]: <= bdb_equality_candidates:
(displayName) index_param failed (18)
это видимо индексы неправильно прописаны(написаны)
критично?
итог по самбе:
#smbldap-populate -s 99 -a sysop
отрабатывает, создаётся структура каталога. (для чистоты
эксперимента, я прибиваю то что было ранее)
сервер стал PDC, по всей видимости,
но я не могу это проверить (офис удаленный, машинки в домен не вводил).
сам сервер не вводится в свой домен (это вообще нужно?)
# net rpc join -Usysop%passwd
Creation of workstation account failed
Unable to join domain STAR.
-в логах что не может создать акаунт srv-1$, хотя в каталоге он появляется.
-если создать акаунт srv-1$ зарание, результат тот-же
конфиг самбы ниже:
непонятно, почему почтоянно идут перевыборы мастер браузера...
ресурсы, анонимный доступ
# smbclient -L srv-1 -U%
Domain=[STAR] OS=[Unix] Server=[Samba 3.0.30-ALT]
Sharename Type Comment
--------- ---- -------
netlogon Disk Network Logon Service
C$ Disk Administrative share for homes
share Disk Common shares
bases Disk Bases shares
IPC$ IPC IPC Service (Server SRV-1)
Domain=[STAR] OS=[Unix] Server=[Samba 3.0.30-ALT]
Server Comment
--------- -------
SRV-1 Server SRV-1
Workgroup Master
--------- -------
STAR SRV-1
ресурсы, доступ пользователя из каталога
# smbclient -L srv-1 -Usysop%passwd
Domain=[STAR] OS=[Unix] Server=[Samba 3.0.30-ALT]
Sharename Type Comment
--------- ---- -------
netlogon Disk Network Logon Service
C$ Disk Administrative share for homes
share Disk Common shares
bases Disk Bases shares
IPC$ IPC IPC Service (Server SRV-1)
sysop Disk Home Directory for 'sysop'
Domain=[STAR] OS=[Unix] Server=[Samba 3.0.30-ALT]
Server Comment
--------- -------
SRV-1 Server SRV-1
Workgroup Master
--------- -------
STAR SRV-1
# net rpc info -U%
Domain Name: STAR
Domain SID: S-1-5-21-1294834878-1791373028-1708606336
Sequence number: 1217197410
Num users: 2
Num domain groups: 4
Num local groups: 0
# net groupmap list -U%
Domain Admins (S-1-5-21-1294834878-1791373028-1708606336-512) -> Domain Admins
Domain Users (S-1-5-21-1294834878-1791373028-1708606336-513) -> Domain Users
Domain Guests (S-1-5-21-1294834878-1791373028-1708606336-514) -> Domain Guests
Domain Computers (S-1-5-21-1294834878-1791373028-1708606336-515) ->
Domain Computers
Administrators (S-1-5-32-544) -> Administrators
Account Operators (S-1-5-32-548) -> Account Operators
Print Operators (S-1-5-32-550) -> Print Operators
Backup Operators (S-1-5-32-551) -> Backup Operators
Replicators (S-1-5-32-552) -> Replicators
вот такая петрушка...
конечно же непонятно еще с ACL...
Конфиг самбы
# cat smb_config
[global]
workgroup = STAR
server string = Server SRV-1
interfaces = lan
passdb backend = ldapsam:ldap://srv-1.STAR.spb.ru
log level = 3
log file = /var/log/samba/log.%m
max log size = 2048
printcap name = cups
add user script = /usr/local/sbin/smbldap-useradd -m "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
domain logons = Yes
os level = 255
preferred master = Yes
domain master = Yes
dns proxy = No
wins proxy = Yes
wins support = Yes
ldap admin dn = cn=sysop,dc=STAR,dc=spb,dc=ru
ldap group suffix = ou=Group
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=STAR,dc=spb,dc=ru
ldap ssl = no
ldap user suffix = ou=People
admin users = sysop
hosts allow = 192.168.47., 127.
use sendfile = Yes
[homes]
comment = Home Directory for '%u'
read only = No
browseable = No
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = Yes
[C$]
comment = Administrative share for homes
path = /home
valid users = "@DOMAIN\\Domain Admins"
admin users = "@DOMAIN\\Domain Admins"
read only = No
[share]
comment = Common shares
path = /home/smb/shared
read only = No
create mask = 0765
guest only = Yes
guest ok = Yes
[bases]
comment = Bases shares
path = /home/smb/bases
read only = No
create mask = 0765
guest only = Yes
guest ok = Yes
--
С уважением,
Макс.
Подробная информация о списке рассылки Samba