Forum Debian Users Gang

maro · 2009-04-03 23:45:36

Dopiero przymierzam się do LDAPa więc chciałem zapytać czy da się go zmusić do trzymania danych w postgrsie?

tomaszów · 2009-09-05 15:37:13

Przy próbie podpięcia pod domenę otrzymuje komunikat:

Kod:

Nie można odnaleźć nazwy użytkownika

Podpinam WinXP, LDAP stoi na Lenny.

W phpldapadmin sa widoczni wszyscy dodani wcześniej użytkownicy.

Robione dokładnie wg poradnika

Ostatnio edytowany przez tomaszów (2009-09-05 15:46:58)

chrisvw · 2009-12-10 18:14:10

suncity napisał(-a):
Witam Szanownych Forumowiczów,
wg tego opisu na debianie etch nie mozna podłączyć się do bazy.
Chętnie skontaktowałbym się z "debianowcami etch", aby burzą mózgów dostrzec swoje ew błędy w konfigurowaniu.
Na chwilę obecną skończyły mi się pomysły.
Pozdrawiam serdecznie,
Bogdan

Że powrócę do tego pytania, bo problem ten powraca również w Lennym (po instalacji LDAPa według wskazanego tu opisu).
Więcej, nawet jeśli nie zainstaluje się Samby, ten sam problem ma PAM w systemie. Przykład z authloga:

Kod:

Dec 10 19:00:07 ldaps nscd: nss_ldap: could not connect to any LDAP server as cn=admin,dc=lamers,dc=org - Can't contact LDAP server
Dec 10 19:00:07 ldaps nscd: nss_ldap: failed to bind to LDAP server ldapi://127.0.0.1/: Can't contact LDAP server
Dec 10 19:00:07 ldaps nscd: nss_ldap: reconnecting to LDAP server...
Dec 10 19:00:07 ldaps nscd: nss_ldap: could not connect to any LDAP server as cn=admin,dc=lamers,dc=org - Can't contact LDAP server
Dec 10 19:00:07 ldaps nscd: nss_ldap: failed to bind to LDAP server ldapi://127.0.0.1/: Can't contact LDAP server
Dec 10 19:00:07 ldaps nscd: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...

Co jest problemem? Właśnie ten URI ldapi:// ... wystarczy zmienić komentarze w plikach:

W /etc/pam_ldap.conf:

Kod:

# Another way to specify your LDAP server is to provide an
#uri ldapi://127.0.0.1/
# Unix Domain Sockets to connect to a local LDAP Server.
uri ldap://127.0.0.1/

I w pliku /etc/libnss-ldap.conf analogicznie:

Kod:

# Another way to specify your LDAP server is to provide an
#uri ldapi://127.0.0.1/
# Unix Domain Sockets to connect to a local LDAP Server.
uri ldap://127.0.0.1/

Czyli z ldapi:// na ldap://
Potem restarcik:

Kod:

# /etc/init.d/nscd restart
# /etc/init.d/slapd restart
# /etc/init.d/ssh restart

I działa! Użytkownicy mogą się logować, zewnętrzny klient (np. ldapadmin dla Windy) działa jak złoto, zewnętrzne usługi autoryzowane z tego serwera LDAP również działają. Słowem cudo :)

Pozdr. -K

Zitan · 2010-11-10 13:45:38

U mnie ldap nie może założyć konta admina, nie rozumiem tego

Kod:

smbldap-populate -u 3000 -g 3000 -a admin
Populating LDAP directory for domain PCPR (S-1-5-21-1989311688-2920807726-3431758440)
(using builtin directory structure)

entry dc=pcpr,dc=lan already exist.
entry ou=Users,dc=pcpr,dc=lan already exist.
entry ou=Groups,dc=pcpr,dc=lan already exist.
entry ou=Computers,dc=pcpr,dc=lan already exist.
entry ou=Idmap,dc=pcpr,dc=lan already exist.
adding new entry: uid=admin,ou=Users,dc=pcpr,dc=lan
failed to add entry: objectClass: value #4 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 58.
adding new entry: uid=nobody,ou=Users,dc=pcpr,dc=lan
failed to add entry: objectClass: value #4 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 89.
adding new entry: cn=Domain Admins,ou=Groups,dc=pcpr,dc=lan
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 101.
adding new entry: cn=Domain Users,ou=Groups,dc=pcpr,dc=lan
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 112.
adding new entry: cn=Domain Guests,ou=Groups,dc=pcpr,dc=lan
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 123.
adding new entry: cn=Domain Computers,ou=Groups,dc=pcpr,dc=lan
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 134.
adding new entry: cn=Administrators,ou=Groups,dc=pcpr,dc=lan
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 179.
adding new entry: cn=Account Operators,ou=Groups,dc=pcpr,dc=lan
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 201.
adding new entry: cn=Print Operators,ou=Groups,dc=pcpr,dc=lan
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 212.
adding new entry: cn=Backup Operators,ou=Groups,dc=pcpr,dc=lan
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 223.
adding new entry: cn=Replicators,ou=Groups,dc=pcpr,dc=lan
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 234.
adding new entry: sambaDomainName=sambaDomain,dc=pcpr,dc=lan
failed to add entry: invalid DN at /usr/sbin/smbldap-populate line 498, <GEN1> line 240.

Please provide a password for the domain admin:
/usr/sbin/smbldap-passwd: user admin doesn't exist
root@pcpr:~# smbpasswd -w 123456
Setting stored password for "cn=admin,dc=pcpr,dc=lan" in secrets.tdb
root@pcpr:~# smbldap-usershow admin
user admin doesn't exist

/etc/nsswitch.conf

Kod:

# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         files ldap
group:          files ldap
shadow:         files ldap

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

dafr · 2010-12-08 14:10:51

U mnie przy próbie podłączenia XP wyświetla że nie może znaleźć nazwy użytkownika.
Pingi działają, \\ip_serwera działa - mogę się zalogować do samby.

OK. Działa. Trzeba było zrestartować binda i poczekać chwilę.

Ostatnio edytowany przez dafr (2010-12-08 14:22:11)

kuebk · 2011-01-01 20:27:12

U mnie konieczne jeszcze bylo dodanie:

Kod:

idmap backend = ldap:"ldap://127.0.0.1"

Bez tego przy dolaczaniu komputera do domeny, po zalogowaniu sie na root'a dostawalem komunikat ze moja domena nie moze zostac odnaleziona.

Znalazlem jeszcze jeden problem, po dodaniu uzytkownika ustawiam mu haslo.
Jednak jesli dodam -B

Kod:

smbldap-passwd -B test5

To skutkuje to niemozliwoscia zmiany hasla i jakas taka smieszna data w profilu uzytkownika:

Kod:

Password last set:    never
Password can change:  never
Password must change: Fri, 19 Feb 2038 04:14:07 CET

Natomiast jak dam bez -B to mam tak:

Kod:

Password last set:    Sun, 02 Jan 2011 13:20:32 CET
Password can change:  Sun, 02 Jan 2011 13:20:32 CET
Password must change: Wed, 02 Feb 2011 13:20:32 CET

Czy to tak ma dzialac czy moze ja zle rozumiem opcje -B? Bo wydaje mi sie ze powinna ona wygladac tak ze po pierwszym zalogowaniu sie musze zmienic haslo.

Ostatnio edytowany przez kuebk (2011-01-02 13:23:20)

yaso · 2011-01-06 08:57:16

Czy strona z FAQ ze starego DUGa przestała istnieć? Od wczoraj nie mogę się podłączyć.

Jeśli ma wrócić do żywych to proszę o jakieś info kiedy, zaś jeśli nie, to czy ma ktoś dostępny w formacie txt lub pdf dokument o którym jest mowa w tym wątku, odnośnie samby i ldap'a.

Wiem, że FAQ jest ze starego DUGa, no ale ciągle dostaje tam informacje że strona nie istnieje.

Pozdrawiam
Yaso

Ostatnio edytowany przez yaso (2011-01-06 08:58:37)

azhag · 2011-01-06 10:09:40

yaso napisał(-a):
Czy strona z FAQ ze starego DUGa przestała istnieć? Od wczoraj nie mogę się podłączyć.

Jeśli ma wrócić do żywych to proszę o jakieś info kiedy, zaś jeśli nie, to czy ma ktoś dostępny w formacie txt lub pdf dokument o którym jest mowa w tym wątku, odnośnie samby i ldap'a.

Wiem, że FAQ jest ze starego DUGa, no ale ciągle dostaje tam informacje że strona nie istnieje.

Pozdrawiam
Yaso

awaria starego serwera, wróci tylko ciężko powiedzieć kiedy

yaso · 2011-01-07 21:21:39

Czekam w takim razie na powrót serwera. Jednak jeśli miałby ktoś ten dokument w formie txt lub pdf proszę o podesłanie go i informacje na maila: roman.sroda@interia.pl

Dzięki wielkie

skotx · 2011-01-07 21:32:30

Tekst dostępny jest pod adresem:
http://webcache.googleusercontent.com/search?q=cach … l&strip=1

yaso · 2011-01-08 10:23:57

Dzięki wielkie :)

Bodzio · 2011-01-08 10:46:26

Naprawiłem we wtorek, nie wiem co ONI tam znowu nawyprawiali.
W poniedziałek wracam już do pracy więc będzie dobrze

yaso · 2011-01-11 14:03:36

I mam problem z odpaleniem domeny. Normalnie do udziału (\\192.168.2.151\public) da się podłączyć po podaniu loginu i hasła, jednak nie można podłączyć się poprzez logowanie do domeny.
Jeśli ktoś pomógłby znaleźć błąd.
Do domeny podłączyć się próbuje póki po poprzez \\192.168.2.151\domena

Mój plik smb.conf

http://wklej.org/hash/27d415e499a/

Pozdrawiam
Yaso

Ostatnio edytowany przez yaso (2011-01-11 14:31:22)

dk1988 · 2011-01-12 07:50:01

Yaso a jak chcesz wejść na udział domena jeśli nie masz go udostępnionego w sambie?? I tak mi się wydaje że mylisz pojęcia( albo źle ciebie zrozumiałem) musisz jakiś komputer dodać do domeny, założyć jakiegoś użytkownika i wtedy zalogować się z komputera do domeny bo na tym właśnie to polega.

yaso · 2011-01-12 12:19:09

Chce żeby moja samba pełniła rolę kontrolera domeny PDC (i z tym mam problem). Mam dodanego jednego użytkownika w niej i przy próbie przełączenia komputera z windowsem z grupy roboczej na modemie, nie znajduje mi tej domeny po podaniu jej \\IP\domena

Spróbuje skonfigurować raz jeszcze, pomyśleć i jak nie dam rady to napisze znów. Bo mam wątpliwości czy do końca wszystko zrobiłem dobrze.

Ostatnio edytowany przez yaso (2011-01-12 12:55:03)

kuebk · 2011-01-12 18:57:42

W konfiguracji samby nazwales domene: "DOMENA", wiec po co przy dolaczaniu stacji roboczej do domeny do nazwy jej nazwy dodajesz jeszcze adres IP?

Ostatnio edytowany przez kuebk (2011-01-12 18:58:12)

dafr · 2011-01-14 12:58:35

dlaczego link do starego DUG'a nie działa !!!!!!. przenieście poradnik LDAP+Samba na nowy portal do artykułów. Chciałem postawić serwer wg tego opisu a tu lipa.

ArnVaker · 2011-01-14 13:07:57

dafr: Specjalnie zepsuliśmy serwer żeby Cię denerwować i utrudniać Ci życie. ;)

Kilka postów wyżej skotx wrzucił link pod którym możesz przeczytać ten artykuł:
http://webcache.googleusercontent.com/search?q=cach … l&strip=1

dafr · 2011-01-14 13:15:38

Sorki, ale od miesiąca przymierzam się do postawienia debiana. Zrobiłem wszystko na kompie testowym i teraz chciałem ruszyć z instalką na serwerze a tu brak opisu i zbladłem. Dzięki, że to się dało odtworzyć.

rulezdc · 2011-01-17 21:59:26

Witam
Jest szansa na artykuł. Po wybraniu linka błąd googla:
did not match any documents
Pozdrawiam i będę wdzięczny za działający link

ArnVaker · 2011-01-17 22:13:10

http://web.archive.org/web/20080418073637/palacyk.n … g/debian/?p=3

pierwszy :D

rulezdc · 2011-01-17 22:22:32

podziękować :)

minas_trith · 2011-01-27 22:47:55

podłączał już ktoś WIN7 do samba+ldap, Vista mi chodzi cacy, xp cacy, 7 nijakim sposobem... kombinowałem już z rejestrem... nie wiem czy to wina samby 3.2.5? do samej samby siódemka się podłącza, ale wygooglowałem że SMB+LDAP jako PDC zadziała z siódemką tylko kiedy samba będzie powyżej 3.5.6 ? Ćwiczył już ktoś temat? jakieś porady ? wolałbym nie kombinować za bardzo z paczkami bo stabilne repozytoria bez kombinowania działają mi bez zarzutu.

kuebk · 2011-01-28 18:42:42

Ja gdzies wyczytalem ze niby dopiero od 3.3 dziala poprawnie z Win7, sam odrazu zainstalowalem 3.5.6 i po tych kilku sztuczkach w rejestrze wszystko dziala jak nalezy.

czeri · 2011-07-08 12:33:27

A robił ktoś to samo, ale pod Debian Squeeze, tam troche konfiguracja ldap-a jest insza i nie moge się w tym połapać, np. gdzie się dodaje schemy.
Z góry dzięki za pomoc

Forum Debian Users Gang

Ogłoszenie

#26 2009-04-03 23:45:36

maro - Użytkownik

Re: Samba - LDAP - Debian

#27 2009-09-05 15:37:13

tomaszów - Użytkownik

Re: Samba - LDAP - Debian

Kod:

#28 2009-12-10 18:14:10

chrisvw - Nowy użytkownik

Re: Samba - LDAP - Debian

suncity napisał(-a):

Kod:

Kod:

Kod:

Kod:

#29 2010-11-10 13:45:38

Zitan - Nowy użytkownik

Re: Samba - LDAP - Debian

Kod:

Kod:

#30 2010-12-08 14:10:51

dafr - Użytkownik

Re: Samba - LDAP - Debian

#31 2011-01-01 20:27:12

kuebk - Użytkownik

Re: Samba - LDAP - Debian

Kod:

Kod:

Kod:

Kod:

#32 2011-01-06 08:57:16

yaso - Użytkownik

Re: Samba - LDAP - Debian

#33 2011-01-06 10:09:40

azhag - Admin łajza

Re: Samba - LDAP - Debian

yaso napisał(-a):

#34 2011-01-07 21:21:39

yaso - Użytkownik

Re: Samba - LDAP - Debian

#35 2011-01-07 21:32:30

skotx - Członek DUG

Re: Samba - LDAP - Debian

#36 2011-01-08 10:23:57

yaso - Użytkownik

Re: Samba - LDAP - Debian

#37 2011-01-08 10:46:26

Bodzio - Ojciec Założyciel

Re: Samba - LDAP - Debian

#38 2011-01-11 14:03:36

yaso - Użytkownik

Re: Samba - LDAP - Debian

#39 2011-01-12 07:50:01

dk1988 - Użytkownik

Re: Samba - LDAP - Debian

#40 2011-01-12 12:19:09

yaso - Użytkownik

Re: Samba - LDAP - Debian

#41 2011-01-12 18:57:42

kuebk - Użytkownik

Re: Samba - LDAP - Debian

#42 2011-01-14 12:58:35

dafr - Użytkownik

Re: Samba - LDAP - Debian

#43 2011-01-14 13:07:57

ArnVaker - Kapelusznik

Re: Samba - LDAP - Debian

#44 2011-01-14 13:15:38

dafr - Użytkownik

Re: Samba - LDAP - Debian

#45 2011-01-17 21:59:26

rulezdc - Członek DUG

Re: Samba - LDAP - Debian

#46 2011-01-17 22:13:10

ArnVaker - Kapelusznik

Re: Samba - LDAP - Debian

#47 2011-01-17 22:22:32

rulezdc - Członek DUG