LINUX.ORG.RU
ФорумAdmin

Samba3 + OpenLDAP + LAM:Кругом ошибки. HELP! :-/


0

0

Кто делал - помогите плиз, я уже совсем запутался, вот конфиги: #slapd.conf include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/corba.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include /usr/local/etc/openldap/schema/misc.schema include /usr/local/etc/openldap/schema/nis.schema include /usr/local/etc/openldap/schema/openldap.schema include /usr/local/etc/openldap/schema/samba.schema pidfile /var/run/ldap/slapd.pid argsfile /var/run/ldap/slapd.args database bdb suffix "dc=my-domain,dc=com" rootdn "cn=Manager,dc=my-domain,dc=com" rootpw {crypt}$1$W24zln5P$...... directory /data/system/ldap/ index objectClass eq,pres index ou,cn,mail,surname,givenname eq,pres,sub index uidNumber,gidNumber,loginShell eq,pres index uid,memberUid eq,pres,sub index nisMapName,nisMapEntry eq,pres,sub ---все--- #Cледующий - smb.conf [global] netbios name = MEGAS workgroup = WORKGROUP server string = No-Dashis' server printcap name = /etc/printcap load printers = no printing = bsd log file = /var/log/samba/%m.log max log size = 50 security = user

encrypt passwords = yes unix password sync = no

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 dns proxy = no case sensitive = no

# # Пошли настройки LDAP # ldap admin dn = "cn=Manager,dc=my-domain,dc=com" ldap ssl = off passdb backend = ldapsam:ldap://localhost ldap delete dn = no ldap suffix = dc=my-domain,dc=com ldap filter = (&(uid=%u)(objectClass=sambaSamAccount)) # # При смене пользователем пароля SAMBA (по сети или # через smbpasswd автоматически менять пароль LDAP # ldap passwd sync = yes ---все---

LDAP Accaunt Manager (LAM) - Логинится под аккаунтом Manager и {Crypt}паролем из slapd.conf Все ок - но ни группу ни домен создать не могу: Присоздании группы LAM отвечает: Samba Options not set! Please check settings on samba page.

Domain name: MEGA Domain SID: S-1-5-21-949778904-3224552097-1616079322 (взят net getlocalsid) Next RID: (я вообще не понял как его узнать, оставляю пустым) Next User RID: (тоже пустой как и выше) Next Group RID: (аналогично, подскажите что это за хрени, в нете не нашел) Algorithmic RID Base: 1000 Suffix: ou=domains,dc=my-domain,dc=com Нажимаю submit - пишет: Failed to add domain! Invalid DN syntax Ну тут понятно - это из-за того, что RIDы пропускаю, так что это за RIDs?

Пробовал создавать .ldif файл samba.ldif: dn: dc=my-domain,dc=com objectClass: dcObject objectclass: organization dc: my-domain o: my-domain dn: ou=people,dc=my-domain,dc=com objectClass: organizationalUnit ou: people dn: ou=groups,dc=my-domain,dc=com objectClass: organizationalUnit ou: groups dn: ou=machines,dc=my-domain,dc=com objectClass: organizationalUnit ou: machines dn: ou=domains,dc=my-domain,dc=com objectClass: organizationalUnit ou: domains

Далее при попытке подключить его к ldap : mega# ldapadd -W -x -D "cn=Manager,dc=my-domain,dc=com" -f samba.ldif Enter LDAP Password: adding new entry "dc=my-domain,dc=com" ldap_add: Type or value exists (20) additional info: objectClass: value #2 provided more than once

mega# Опять ошибка. Кругом ошибки, даже не знаю где рыть... 


Криво запостить вышло, попробую заново:
Кто делал - помогите плиз, я уже совсем запутался, вот конфиги: 
#slapd.conf 
include         /usr/local/etc/openldap/schema/core.schema 
include         /usr/local/etc/openldap/schema/cosine.schema 
include         /usr/local/etc/openldap/schema/corba.schema 
include         /usr/local/etc/openldap/schema/inetorgperson.schema 
include         /usr/local/etc/openldap/schema/misc.schema 
include         /usr/local/etc/openldap/schema/nis.schema 
include         /usr/local/etc/openldap/schema/openldap.schema 
include         /usr/local/etc/openldap/schema/samba.schema 
pidfile         /var/run/ldap/slapd.pid 
argsfile        /var/run/ldap/slapd.args 
database        bdb 
suffix          "dc=my-domain,dc=com" 
rootdn          "cn=Manager,dc=my-domain,dc=com" 
rootpw          {crypt}$1$W24zln5P$...... 
directory       /data/system/ldap/ 
index objectClass                       eq,pres 
index ou,cn,mail,surname,givenname      eq,pres,sub 
index uidNumber,gidNumber,loginShell    eq,pres 
index uid,memberUid                     eq,pres,sub 
index nisMapName,nisMapEntry            eq,pres,sub 
---все--- 
#Cледующий - smb.conf 
[global] 
    netbios name = MEGAS 
    workgroup = WORKGROUP 
    server string = No-Dashis' server 
    printcap name = /etc/printcap 
    load printers = no 
    printing = bsd 
    log file = /var/log/samba/%m.log 
    max log size = 50 
    security = user 

    encrypt passwords = yes 
    unix password sync = no 

    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 
    dns proxy = no 
    case sensitive = no 

# 
# Пошли настройки LDAP 
# 
    ldap admin dn = "cn=Manager,dc=my-domain,dc=com" 
    ldap ssl = off 
    passdb backend = ldapsam:ldap://localhost 
    ldap delete dn = no 
    ldap suffix = dc=my-domain,dc=com 
    ldap filter = (&(uid=%u)(objectClass=sambaSamAccount)) 
# 
# При смене пользователем пароля SAMBA (по сети или 
# через smbpasswd автоматически менять пароль LDAP 
# 
    ldap passwd sync = yes 
---все--- 

LDAP Accaunt Manager (LAM) - Логинится под аккаунтом Manager и {Crypt}паролем из slapd.conf 
Все ок - но ни группу ни домен создать не могу: 
Присоздании группы LAM отвечает: 
Samba Options not set! 
Please check settings on samba page. 

Domain name: MEGA 
Domain SID: S-1-5-21-949778904-3224552097-1616079322 (взят net getlocalsid) 
Next RID: (я вообще не понял как его узнать, оставляю пустым) 
Next User RID: (тоже пустой как и выше) 
Next Group RID: (аналогично, подскажите что это за хрени, в нете не нашел) 
Algorithmic RID Base: 1000 
Suffix: ou=domains,dc=my-domain,dc=com 
Нажимаю submit - пишет: 
Failed to add domain! 
Invalid DN syntax 
Ну тут понятно - это из-за того, что RIDы пропускаю, так что это за RIDs? 

Пробовал создавать .ldif файл 
samba.ldif: 
dn: dc=my-domain,dc=com 
objectClass: dcObject 
objectclass: organization 
dc: my-domain 
o: my-domain 
dn: ou=people,dc=my-domain,dc=com 
objectClass: organizationalUnit 
ou: people 
dn: ou=groups,dc=my-domain,dc=com 
objectClass: organizationalUnit 
ou: groups 
dn: ou=machines,dc=my-domain,dc=com 
objectClass: organizationalUnit 
ou: machines 
dn: ou=domains,dc=my-domain,dc=com 
objectClass: organizationalUnit 
ou: domains 

Далее при попытке подключить его к ldap : 
mega# ldapadd -W -x -D "cn=Manager,dc=my-domain,dc=com" -f samba.ldif 
Enter LDAP Password: 
adding new entry "dc=my-domain,dc=com" 
ldap_add: Type or value exists (20) 
        additional info: objectClass: value #2 provided more than once 

mega# 
Опять ошибка. Кругом ошибки, даже не знаю где рыть...

Petja
() автор топика
Ответ на: комментарий от zenith 

Я юзаю тулзу LAM (LDAP Accaunt Manager) это пхп администрилка через веб интерфейс. А иксов нету. Может действительно фильтр мешает - щас попробую. Спасибо!

Petja
() автор топика
Ответ на: комментарий от zenith

А ты не в курсе, как вычислить: Next RID Next RID to use when creating accounts. --- Next User RID Next RID to use when creating user accounts. --- Next Group RID Next RID to use when creating groups. с помощью Algorithmic RID Base Used for calculating RIDs from UID/GID. Do not change if unsure. и SID ?

Petja
() автор топика
Ответ на: комментарий от zenith 

Не помогло, опять 25:
Тулза говорит: 
Samba Options not set!
Please check settings on samba page.

Petja
() автор топика
Ответ на: комментарий от Petja

Них*я не надо вычислять - всё это за тебя сделает smbldap-tools!!!!

zenith ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin