[sisyphus] openldap , samba3, pam_ldap, nss_ldap

Oleg Frolkov =?iso-8859-1?q?rcc-of_=CE=C1_penza=2Ecom=2Eru?=
Вт Июл 13 18:25:14 MSD 2004 

Здравствуйте, Oleg.

Вы писали 12 июля 2004 г., 11:47:27:

OF> Есть сизиф, от 30 июня 2004. Хочу авторизовать самбу через LDAP, но
OF> что-то лыжи не едут :(
    Ну что-же.... буду считать что задал вопрос неправильно.

    Теперь попытаюсь конкретизировать проблему.

Дистрибутив у меня ALT Linux sisyphus с пакетами:
samba-3.0.3-alt1.1
openldap-2.1.30-alt3
nss_ldap-220-alt1
pam_ldap-169-alt1

Нашел свежую статью описывающую интеграцию samba 3 и openldap
http://samba.idealx.org/smbldap-howto.fr.html и настроил все как там
описано.

Авторизация как в системе так и в самбе работает, файлы создаваемые
от пользователя прописанного в ldap получают нужный uid/gid заведенный
в LDAP, однако при попытке включить компьютер с WINDOWS-XP SP1
в домен получаем вопрос про пользователя имеющего права на
включение в домен - так вот если ввести пользователю Administrator
неправильный пароль то Виндовая машина сообщает: Имя пользователя или
пароль не опознаны. Если ввожу правильный пароль то сообщает: Не
найдено имя пользователя.

В логе на линуксе имею:
Jul 13 11:34:31 fs smbd[26373]:   ldapsam_search_one_group: Problem
   during the LDAP search: LDAP error: invalid DN (Invalid DN syntax)
Jul 13 11:34:31 fs smbd[26373]:   ldapsam_search_one_group: Query was:
   ou=Groups,dc=rcc,dc=com,dc=ru", (&(objectClass=sambaGroupMapping)(gidNumber=512))

При этом:
ldapsearch -LLL -x -D 'cn=samba,ou=DSA,dc=rcc,dc=com,dc=ru' -w
sambasecretpasswd -b 'ou=Groups,dc=rcc,dc=com,dc=ru'
'(&(objectClass=sambaGroupMapping)(gidNumber=512))'

Возвращает:

dn: cn=Domain Admins,ou=Groups,dc=rcc,dc=com,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 512
cn: Domain Admins
memberUid: Administrator
description: Netbios Domain Administrators
sambaSID: S-1-5-21-3675520625-2731205987-3948704194-512
sambaGroupType: 2
displayName: Domain Admins

т.е. все как-бы нормально :(

Есть какие-нибудь мысли по этому поводу? Куда еще посмотреть можно?

-- 
С уважением,
 Oleg                          mailto:rcc-of на penza.com.ru

Подробная информация о списке рассылки Sisyphus