tag:blogger.com,1999:blog-30650557.post115675259114334827..comments2023-07-01T14:00:45.641+03:00Comments on system administrator: Настройка Samba 3 PDC LDAP FreeBSD 6.1Рамильhttp://www.blogger.com/profile/04623326730447712473noreply@blogger.comBlogger37125tag:blogger.com,1999:blog-30650557.post-52106995483308362172009-04-25T22:00:00.000+04:002009-04-25T22:00:00.000+04:00Сообщите, когда заработает форум!!!Сообщите, когда заработает форум!!!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30650557.post-18072373368662522972009-02-25T09:37:00.000+03:002009-02-25T09:37:00.000+03:00спасибо исправил в статьеспасибо исправил в статьеРамильhttps://www.blogger.com/profile/04623326730447712473noreply@blogger.comtag:blogger.com,1999:blog-30650557.post-1286711375442164572009-02-25T09:20:00.000+03:002009-02-25T09:20:00.000+03:00>smilealex комментирует... >rrv.jino-net.ru/...>smilealex комментирует... <BR/><BR/>>rrv.jino-net.ru/Samba3.htm не <BR/>>сохранилась ли у вас локально эта статья!<BR/>>прошу прощения за оффтоп.<BR/><BR/>Статья переехала сюда http://rrv.nsk.ru/wiki/index.php/Установка_Samba_3_PDC_плюс_LDAP_на_FreeBSDAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-30650557.post-50419501589398388872008-03-14T12:48:00.000+03:002008-03-14T12:48:00.000+03:00Давайте все же в форум, должен работать сейчас, во...Давайте все же в форум, должен работать сейчас, вопросы то одни и те же.Рамильhttps://www.blogger.com/profile/04623326730447712473noreply@blogger.comtag:blogger.com,1999:blog-30650557.post-38416031377184260842008-03-14T11:58:00.000+03:002008-03-14T11:58:00.000+03:00Форум не работает - я не нашел кнопку "ответить".П...Форум не работает - я не нашел кнопку "ответить".<BR/><BR/>Пишу здесь.<BR/><BR/>Команды, приведенные в статье (для smbldaptools) не создают smbsamaccount. Поэтому, компьютеры нужно допрописывать руками. <BR/><BR/>Кроме того, лично у меня есть еще одна проблема. Я перевожу домен с AD на Samba, в профилях нужно где-то что-то поправить, чтобы они перенеслись. Но где там лежит SID и как его править?.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30650557.post-41340261199366151892008-03-14T11:51:00.000+03:002008-03-14T11:51:00.000+03:00ушел на форум :)ушел на форум :)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30650557.post-57148784955615943392008-03-14T09:31:00.000+03:002008-03-14T09:31:00.000+03:00Не совсем понял что за сообщение не найден сетевой...Не совсем понял что за сообщение не найден сетевой путь, поподробнее пожалуйста и давайте в форум http://admins.arg.suРамильhttps://www.blogger.com/profile/04623326730447712473noreply@blogger.comtag:blogger.com,1999:blog-30650557.post-90114670129393164472008-03-14T09:20:00.000+03:002008-03-14T09:20:00.000+03:00Здравствуйте.Сделал все по вашей статье. Сервер за...Здравствуйте.<BR/>Сделал все по вашей статье. Сервер заработал... В смысле запустился нормально. При попытке добавить машну с windows в домен - после ввода логина и пароля Administrator выдается сообщение -не найден сетевой путь. Такую конфигурацию samba делал первый раз. На виртуалке сделал сервер. Конфиг одни в один с Вашим.stavrhttps://www.blogger.com/profile/06460185301614741096noreply@blogger.comtag:blogger.com,1999:blog-30650557.post-79367133026369778802008-03-12T14:49:00.000+03:002008-03-12T14:49:00.000+03:00отсюда поподробнее, может и мне пригодитсяотсюда поподробнее, может и мне пригодитсяРамильhttps://www.blogger.com/profile/04623326730447712473noreply@blogger.comtag:blogger.com,1999:blog-30650557.post-26852376714026678402008-03-12T14:41:00.000+03:002008-03-12T14:41:00.000+03:00так вот, команда, не создающая smbsamaccount - неф...так вот, команда, не создающая smbsamaccount - нефункциональна...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30650557.post-80319067326939281512008-03-12T10:02:00.000+03:002008-03-12T10:02:00.000+03:00То что прописано в smb.conf используется самбой дл...То что прописано в smb.conf используется самбой для добавления машин в домен например, создания пользователей тулзами MS, возможности пользователям самим менять себе пароли и т.д.Рамильhttps://www.blogger.com/profile/04623326730447712473noreply@blogger.comtag:blogger.com,1999:blog-30650557.post-48789109297724198112008-03-12T09:49:00.000+03:002008-03-12T09:49:00.000+03:00... нашел. То есть, стандартные примеры smbldap-to...... нашел. То есть, стандартные примеры smbldap-tools не годятся все дружно? Добавление машины - не<BR/><BR/>/usr/local/sbin/smbldap-useradd -w '%u'<BR/><BR/>а<BR/><BR/>/usr/local/sbin/smbldap-useradd -a -H '[W]' -w '%u'<BR/><BR/>?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30650557.post-21603257023325681452008-03-12T09:25:00.000+03:002008-03-12T09:25:00.000+03:00от ить.... а где бы найти описание sambaAcctFlags?...от ить.... а где бы найти описание sambaAcctFlags?...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30650557.post-34371930891824576722008-03-12T07:45:00.000+03:002008-03-12T07:45:00.000+03:00smbldap-useradd -a -m "имя пользователя"smbldap-useradd -a -m "имя пользователя"Рамильhttps://www.blogger.com/profile/04623326730447712473noreply@blogger.comtag:blogger.com,1999:blog-30650557.post-48711964164985341902008-03-11T17:40:00.000+03:002008-03-11T17:40:00.000+03:00... так все и сделал. Проблема в том, что smbldap-...... так все и сделал. Проблема в том, что smbldap-populate создает все правильно, а smbldap-adduser - неправильно :(Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30650557.post-7518711499256616292008-03-11T08:03:00.000+03:002008-03-11T08:03:00.000+03:00"samba требует, чтобы аккаунты в LDAP имели тип sa..."samba требует, чтобы аккаунты в LDAP имели тип sambasamaccount" Так и есть.<BR/>-Остановите ldap сервер<BR/>-Удалите из него все данные.<BR/>-В slapd.conf включите все схемы.<BR/>-Запустите ldap сервер.<BR/>-Проверьте запустился ли.<BR/>-Потом smbldap-populate -a Administrator<BR/>P.S. Интересно ваше мнение, есть ли смысл создать форум в поддержку статей.Рамильhttps://www.blogger.com/profile/04623326730447712473noreply@blogger.comtag:blogger.com,1999:blog-30650557.post-62059785443551733132008-03-09T20:58:00.000+03:002008-03-09T20:58:00.000+03:00Я тут пытаюсь понять, и не понимаю.samba требует, ...Я тут пытаюсь понять, и не понимаю.<BR/><BR/>samba требует, чтобы аккаунты в LDAP имели тип sambasamaccount; smbldap-tools прописывает этот тип аккаунта только для trusted workstation.<BR/><BR/>Я чего-то принуипиального не понимаю или у меня smbldap-tools не той системы?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30650557.post-84822943999117904072008-02-27T17:08:00.000+03:002008-02-27T17:08:00.000+03:00Под windows используйте http://ldapadmin.sourcefor...Под windows используйте http://ldapadmin.sourceforge.net<BR/>Программа бесплатна.Рамильhttps://www.blogger.com/profile/04623326730447712473noreply@blogger.comtag:blogger.com,1999:blog-30650557.post-57286764244702174692008-02-27T16:47:00.000+03:002008-02-27T16:47:00.000+03:00И, как я понял, что программа LDAP Adminstrator п...И, как я понял, что программа LDAP Adminstrator переехала на http://www.ldapadministrator.com и стала платной.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30650557.post-50363681068775283722008-02-27T16:10:00.000+03:002008-02-27T16:10:00.000+03:00добавим в файл /etc/rc.confslapd_enable="YES"slapd...добавим в файл /etc/rc.conf<BR/><BR/>slapd_enable="YES"<BR/>slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldaps://0.0.0.0/"'<BR/>slapd_sockets="/var/run/openldap/ldapi"<BR/><BR/>запустить сервис командой<BR/>/usr/local/etc/rc.d/slapd start<BR/>или перезагрузить компьютер<BR/>Если не запускается возможно в фаерволе запрещено соединяться с 127.0.0.1Рамильhttps://www.blogger.com/profile/04623326730447712473noreply@blogger.comtag:blogger.com,1999:blog-30650557.post-1530567173856492592008-02-27T15:57:00.000+03:002008-02-27T15:57:00.000+03:00Извините, за настойчивость, но опять остановился.В...Извините, за настойчивость, но опять остановился.<BR/>Ведь чтобы проверить работу LDAP, <BR/>#netstat -a | grep LISTEN | grep ldap,<BR/>ее надо сначала как то запустить. А как?<BR/>Перезагрузка - ничего не дала,<BR/>в /var/log/messages:<BR/>Feb 27 15:20:00 Example cron[1070]: nss_ldap: could not search LDAP server - Server is unavailable.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30650557.post-9463644629494364882008-02-27T10:39:00.000+03:002008-02-27T10:39:00.000+03:00а вообще статью переписывать пораа вообще статью переписывать пораРамильhttps://www.blogger.com/profile/04623326730447712473noreply@blogger.comtag:blogger.com,1999:blog-30650557.post-41422547468531290352008-02-27T10:38:00.000+03:002008-02-27T10:38:00.000+03:00Сид же получен, вбивайте его куда надо и дальше по...Сид же получен, вбивайте его куда надо и дальше по статье.Рамильhttps://www.blogger.com/profile/04623326730447712473noreply@blogger.comtag:blogger.com,1999:blog-30650557.post-61686428047380726122008-02-27T10:26:00.000+03:002008-02-27T10:26:00.000+03:00Все делал как Вы описали, остановился наНастройках...Все делал как Вы описали, остановился на<BR/>Настройках smbldap-tools;<BR/># net getlocalsid<BR/>[2008/01/31 23:54:44, 0] lib/smbldap.c:smbldap_connect_system(977)<BR/> failed to bind to server ldap://127.0.0.1/ with dn="cn=Manager,dc=Example,dc=local" Error: Can't contact LDAP server<BR/> (unknown)<BR/>SID for domain FREEBSD is: S-1-5-21-1772924772-1580370677-442909514<BR/>куда копать, Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30650557.post-73606817678296599542007-12-21T10:07:00.000+03:002007-12-21T10:07:00.000+03:00Этот комментарий был удален автором.Князьhttps://www.blogger.com/profile/11218942243308963007noreply@blogger.com