Samba+ldap не пускает ни одного пользователя в систему.

0

0

Доброго времени чуток. Руководствуясь вот этой статьей http://argo-uln.blogspot.com/2006/08/samba-3-pdc-ldap-freebsd-61.html настраиваю связку samba+ldap в качестве PDC. Там где в статье написанно "пробуем залогинеться в систему" меня не пускает ни под одним пользователем. Не под теми которые были до установки ldap, не под теми которые были созданы в ходе его настройки.

Уже пытался это сделать и возникала такая же проблема http://www.linux.org.ru/profile/Morphine/view-message.jsp?msgid=1928155

Установлены samba, ldap, libnss-ldap, libpaml-ldap, smbldap-tools. Система Debian/GNULinux.

Логи и конфиги залил одним архивом на slil.ru 150K (т.к. в пост не влезут). http://slil.ru/24433860

Подскажите пожалуйста куда копать.

Заранее спасибо.

Ссылка

←	SkyStar2 под Linux

useradd непонятка

→

Скажите, вы читать умеете?

1)
> fetch_ldap_pw: neither ldap secret retrieved!

Вот это "
Пароль к LDAP серверу для samba
#smbpasswd -w секретное_слово" было проделано?

Судя по логам - нет!

2) id username (который есть в ldap и нет в passwd) в системе что говорит?

У вас в LDAP только два пользователя testuser и administrator
pam вы вообще зря трогали.

~~zgen~~ ★★★★★
(29.05.07 16:20:10 MSD)

Ответ на: комментарий от zgen 29.05.07 16:20:10 MSD

Где логи с компов, с которых вы пытаетесь в домен зайти?

почему loglevel маленький?

~~zgen~~ ★★★★★
(29.05.07 16:20:48 MSD)

Ответ на: комментарий от zgen 29.05.07 16:20:48 MSD

smbpasswd я делал, но для верности сделал еще раз. Пишет "Setting stored password for "cn=admin,dc=********" in secret.tdb".

У меня в системе отсутствовали некоторые модули pam я закомментировал строки в которых они использовались, теперь пускает в систему под системными аккаутнами. А при попытке зайти под testuser1 или Administrator пишет "**************** не удалось выполнить /sbin/nologin nosuch file or directory"

Подскажите как поставить в дебиан недостающие модули pam, такие как pam_opie.so и pam_opieaccess.so.

Morphine ★
(29.05.07 16:36:57 MSD) автор топика

Ответ на: комментарий от Morphine 29.05.07 16:36:57 MSD

#id testuser1

"uid=1000(morphine) gid-513(Domain Users) группы=1000(morphine)".

#id Administrator

uid=0(root) gid=0(root) группы=0(root),512(Domain Admins)

Morphine ★
(29.05.07 16:44:02 MSD) автор топика

Ответ на: комментарий от Morphine 29.05.07 16:44:02 MSD

Поставил loglevel 256. перезапустил slapd и samba. Попробовал залогинется после этого. Вот что пишет в логи:

syslog

May 29 20:49:36 main slapd[4119]: conn=3 op=4 SRCH base="dc=push,dc=msservic,dc=ru" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=administrator))"

May 29 20:49:36 main slapd[4119]: conn=3 op=4 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass

May 29 20:49:36 main slapd[4119]: conn=3 op=4 SEARCH RESULT tag=101 err=0 nentries=1 text=

May 29 20:49:36 main slapd[4119]: conn=3 op=5 SRCH base="dc=push,dc=msservic,dc=ru" scope=2 deref=0 filter="(&(objectClass=shadowAccount)(uid=administrator))"

May 29 20:49:36 main slapd[4119]: conn=3 op=5 SRCH attr=uid userPassword shadowLastChange shadowMax shadowMin shadowWarning shadowInactive shadowExpire shadowFlag

May 29 20:49:36 main slapd[4119]: conn=3 op=5 SEARCH RESULT tag=101 err=0 nentries=1 text=

May 29 20:49:36 main slapd[4119]: conn=3 op=6 SRCH base="dc=push,dc=msservic,dc=ru" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=administrator))"

May 29 20:49:36 main slapd[4119]: conn=3 op=6 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass

May 29 20:49:36 main slapd[4119]: conn=3 op=6 SEARCH RESULT tag=101 err=0 nentries=1 text=

May 29 20:49:36 main slapd[4119]: conn=3 op=7 SRCH base="dc=push,dc=msservic,dc=ru" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=administrator))"

May 29 20:49:36 main slapd[4119]: conn=3 op=7 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass

May 29 20:49:36 main slapd[4119]: conn=3 op=7 SEARCH RESULT tag=101 err=0 nentries=1 text=

May 29 20:49:36 main slapd[4119]: conn=3 op=8 SRCH base="dc=push,dc=msservic,dc=ru" scope=2 deref=0 filter="(&(objectClass=shadowAccount)(uid=administrator))"

May 29 20:49:36 main slapd[4119]: conn=3 op=8 SRCH attr=uid userPassword shadowLastChange shadowMax shadowMin shadowWarning shadowInactive shadowExpire shadowFlag

May 29 20:49:36 main slapd[4119]: conn=3 op=8 SEARCH RESULT tag=101 err=0 nentries=1 text=

May 29 20:49:36 main slapd[4119]: conn=3 op=9 SRCH base="dc=push,dc=msservic,dc=ru" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=administrator))"

May 29 20:49:36 main slapd[4119]: conn=3 op=9 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass

May 29 20:49:36 main slapd[4119]: conn=3 op=9 SEARCH RESULT tag=101 err=0 nentries=1 text=

May 29 20:49:36 main slapd[4119]: conn=3 op=10 SRCH base="dc=push,dc=msservic,dc=ru" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=administrator))"

May 29 20:49:36 main slapd[4119]: conn=3 op=10 SEARCH RESULT tag=101 err=0 nentries=1 text=

May 29 20:49:36 main slapd[4119]: conn=3 op=11 SRCH base="dc=push,dc=msservic,dc=ru" scope=2 deref=0 filter="(&(objectClass=posixGroup)(|(memberUid=Administrator)(uniqueMem ber=uid=administrator,ou=users,dc=push,dc=msservic,dc=ru)))" May 29 20:49:36 main slapd[4119]: conn=3 op=11 SRCH attr=gidNumber

May 29 20:49:36 main slapd[4119]: <= bdb_equality_candidates: (uniqueMember) index_param failed (18)

May 29 20:49:36 main slapd[4119]: conn=3 op=11 SEARCH RESULT tag=101 err=0 nentries=1 text=

May 29 20:49:36 main slapd[4119]: conn=3 op=12 SRCH base="dc=push,dc=msservic,dc=ru" scope=2 deref=0 filter="(&(objectClass=posixGroup)(uniqueMember=cn=domain admins,ou=groups,dc=push,dc=msservic,dc=ru))"

May 29 20:49:36 main slapd[4119]: conn=3 op=12 SRCH attr=gidNumber

May 29 20:49:36 main slapd[4119]: <= bdb_equality_candidates: (uniqueMember) index_param failed (18)

May 29 20:49:36 main slapd[4119]: conn=3 op=12 SEARCH RESULT tag=101 err=0 nentries=0 text=

May 29 20:49:36 main slapd[4119]: conn=3 op=13 SRCH base="dc=push,dc=msservic,dc=ru" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=administrator))"

May 29 20:49:36 main slapd[4119]: conn=3 op=13 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass

May 29 20:49:36 main slapd[4119]: conn=3 op=13 SEARCH RESULT tag=101 err=0 nentries=1 text=

May 29 20:49:36 main slapd[4119]: conn=3 op=14 SRCH base="dc=push,dc=msservic,dc=ru" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=administrator))"

May 29 20:49:36 main slapd[4119]: conn=3 op=14 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass

May 29 20:49:36 main slapd[4119]: conn=3 op=14 SEARCH RESULT tag=101 err=0 nentries=1 text=

May 29 20:49:36 main slapd[4119]: conn=3 op=15 SRCH base="dc=push,dc=msservic,dc=ru" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=administrator))"

May 29 20:49:36 main slapd[4119]: conn=3 op=15 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass

May 29 20:49:36 main slapd[4119]: conn=3 op=15 SEARCH RESULT tag=101 err=0 nentries=1 text=

May 29 20:49:36 main slapd[4119]: conn=3 op=16 SRCH base="dc=push,dc=msservic,dc=ru" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=administrator))"

May 29 20:49:36 main slapd[4119]: conn=3 op=16 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass

May 29 20:49:36 main slapd[4119]: conn=3 op=16 SEARCH RESULT tag=101 err=0 nentries=1 text=

May 29 20:49:36 main slapd[4119]: conn=3 fd=19 closed (connection lost)

Morphine ★
(29.05.07 17:16:23 MSD) автор топика

Ответ на: комментарий от Morphine 29.05.07 17:16:23 MSD

smbd

[2007/05/29 20:49:15, 0] smbd/server.c:main(847)

smbd version 3.0.24 started.

[2007/05/29 20:49:15, 0] printing/pcap.c:pcap_cache_reload(159)

Unable to open printcap file /etc/printcap for read!

[2007/05/29 20:49:15, 0] printing/pcap.c:pcap_cache_reload(159)

Unable to open printcap file /etc/printcap for read!

nmbd

[2007/05/29 20:49:19, 0] nmbd/nmbd_logonnames.c:become_logon_server_success(124)

become_logon_server_success: Samba is now a logon server for workgroup PUSH on subnet 192.168.5.1

[2007/05/29 20:49:23, 0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(113)

*****

Samba server MAIN is now a domain master browser for workgroup PUSH on subnet 192.168.5.1

*****

[2007/05/29 20:49:38, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)

*****

Samba name server MAIN is now a local master browser for workgroup PUSH on subnet 192.168.5.1

*****

Morphine ★
(29.05.07 17:20:06 MSD) автор топика

Ссылка

я еще не пытался зайти с др компов, захожу с соседней консоли....

Morphine ★
(30.05.07 09:57:06 MSD) автор топика

Ответ на: комментарий от Morphine 30.05.07 09:57:06 MSD

Уважаемый! Как ваши пользователи смогут зайти в систему, если в LDAP им прописан shell /sbin/nologin?

Мало того, его еще там и нет!

"не удалось выполнить /sbin/nologin nosuch file or directory"

Пропишите нормальный шелл и пытайтесь зайти под testuser1

Пам не трогайте, pam_ldap вам не нужен!

~~zgen~~ ★★★★★
(30.05.07 12:17:07 MSD)