Опрос

Что вы думаете по поводу веб-кастов, выложеных на сайте?
 

Последнии комментарии

Домен на Samba и OpenLDAP в Ubuntu 12.04 PDF Печать E-mail
Рейтинг пользователей: / 100
ХудшийЛучший 
Автор: yakim   
13.06.2012 12:29

В последнее время во время общения с клиентами по работе начал замечать активный рост популярности свободного ПО. Естественно и домен многие начали поднимать на Samba.

В связи с этим решил дать пошаговую инструкцию по настройке домена на основе Samba и OpenLDAP. В качестве серверной платформы используется Ubuntu 12.04.

На сегодняшний день большинство инструкций для поднятия домена на Samba-сервере подразумевает или старые версии софта, или вообще отсутствие LDAP (так тоже, конечно, можно, но тогда теряется смысл централизованного хранилища учетных записей) или использование дополнительного софта типа ebox или gosa. Мне такие идеи не нравятся. По этому рассматривается построение домена исключительно при помощи Samba и OpenLDAP из репозитория Ubuntu. Если нужен какой-то графический просмотрщик LDAP, то я, например, использую JXplorer.

 

У нас есть сервер с именем PDC и IP-адресом 192.168.7.135. Поднимать домен будем с именем study.local.

Перед началом работы откроем файл /etc/hosts

#nano /etc/hosts

и допишем

192.168.7.135 pdc

192.168.7.135 pdc.study.local

 

Далее установим OpenLDAP

#apt-get install slapd ldap-utils

 

При настройке slapd вводим админский пароль

Для дальнейшей работы к OpenLDAP должны быть подключены следующие схемы:

core.ldif

cosine.ldif

nis.ldif

inetorgperson.ldif

openldap.ldif

misc.ldif

 

Смотрим какие схемы уже подключены:

#ls /etc/ldap/slapd.d/cn\=config/cn\=schema

Должно вывестись примерно следующее:

cn={0}core.ldif cn={1}cosine.ldif cn={2}nis.ldif cn={3}inetorgperson.ldif

 

Подключаем недостающие схемы:

#ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/openldap.ldif

#ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/misc.ldif

 

Теперь установим Samba:

#aptitude install samba smbclient smbldap-tools

 

Распаковываем схему Samba:

#zcat /usr/share/doc/samba/examples/LDAP/samba.ldif.gz > /etc/ldap/samba.ldif

 

И добавляем ее в LDAP

l#dapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/samba.ldif

 

Создаем файл study.ldif

#nano /etc/ldap/study.ldif

 

И заполняем его следующими данными:

# Load modules for database type

dn: cn=module,cn=config

objectclass: olcModuleList

cn: module

olcModuleLoad: back_bdb.la

 

# Create directory database

dn: olcDatabase=bdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcBdbConfig

olcDatabase: bdb

# Domain name (e.g. home.local)

olcSuffix: dc=study,dc=local

# Location on system where database is stored

olcDbDirectory: /var/lib/ldap

# Manager of the database

olcRootDN: cn=admin,dc=study,dc=local

olcRootPW: password

# Indices in database to speed up searches

olcDbIndex: uid pres,eq

olcDbIndex: cn,sn,mail pres,eq,approx,sub

olcDbIndex: objectClass eq

# Allow users to change their own password

# Allow anonymous to authenciate against the password

# Allow admin to change anyone's password

olcAccess: to attrs=userPassword

by self write

by anonymous auth

by dn.base="cn=admin,dc=study,dc=local" write

by * none

# Allow users to change their own record

# Allow anyone to read directory

olcAccess: to *

by self write

by dn.base="cn=admin,dc=study,dc=local" write

by * read

 

В этом файле нужно заменить имя домена на свое (например: dc=firma,dc=net для домена firma.net) Замените во всем тексте. Будьте внимательны.

Установите пароль администратора в соответствующей строке файла

В строке olcRootPW замените пароль администратора (в данном случае учетная запись admin) на свой. С точки зрения безопасности нехорошо использовать для пароля слово «password»

 

Теперь добавляем нашу схему в LDAP:

#ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/study.ldif

 

И перезапускаем сервис LDAP:

#service slapd restart

Теперь добавим индексы для samba. Создадим файл samba_indexes.ldif

#nano /etc/ldap/samba_indexes.ldif

 

И запишем в него

dn: olcDatabase={1}hdb,cn=config

changetype: modify

add: olcDbIndex

olcDbIndex: uidNumber eq

olcDbIndex: gidNumber eq

olcDbIndex: loginShell eq

olcDbIndex: uid eq,pres,sub

olcDbIndex: memberUid eq,pres,sub

olcDbIndex: uniqueMember eq,pres

olcDbIndex: sambaSID eq

olcDbIndex: sambaPrimaryGroupSID eq

olcDbIndex: sambaGroupType eq

olcDbIndex: sambaSIDList eq

olcDbIndex: sambaDomainName eq

olcDbIndex: default sub

 

Добавляем в базу

#ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/samba_indexes.ldif

 

Редактируем /etc/ldap/ldap.conf

Запишем в него:

BASE dc=study,dc=local

URI ldap://192.168.7.135/

 

Далее перезапускаем сервис LDAP

#service slapd restart

 

Конфигурируем наш будущий контроллер домена на использование LDAP-аутентификации:

#apt-get install libnss-ldap

 

На вопросы, которые будут заданы в процессе установки и настройки отвечаем следующим образом:

LDAP server Uniform Resource Identifier: ldapi://192.168.7.135

Distinguished name of the search base: dc=study,dc=local

LDAP version to use: 3

Make local root Database admin: Yes

Does the LDAP database require login? No

LDAP account for root: cn=admin,dc=study,dc=local

LDAP root account password: password

 

Вносим изменения в аутентификацию на сервере

#auth-client-config -t nss -p lac_ldap

 

Настраиваем pam аутентификацию, для этого выполняем

#pam-auth-update

И отмечаем аутентификацию LDAP и UNIX.

 

Распакуем файлы конфигурации smbldap-tool

#zcat /usr/share/doc/smbldap-tools/examples/smbldap.conf.gz > /etc/smbldap-tools/smbldap.conf

#cp /usr/share/doc/smbldap-tools/examples/smbldap_bind.conf /etc/smbldap-tools/smbldap_bind.conf

 

Теперь настроим smbldap-tool

 

Правим /etc/smbldap-tools/smbldap_bind.conf

Так как вторичного контроллера домена у нас нет приводим файл к следующему виду:

#slaveDN="cn=Manager,dc=example,dc=com"

#slavePw="secret"

masterDN="cn=admin,dc=study,dc=local"

masterPw="password"

 

Теперь нам необходимо проверить SID нашего домена. Для этого делаем следующее, набираем команду:

#net getlocalsid pdc

В результате должны получить нечто подобное:

SID for domain pdc is: S-1-5-21-3348427523-2420234745-2521914990

 

Полученый SID запоминаем.

 

Теперь начинаем редакрировать etc/smbldap-tools/smbldap.conf

#nano /etc/smbldap-tools/smbldap.conf

 

В разделе General Configuration

SID="S-1-5-21-3348427523-2420234745-2521914990"

sambaDomain="STUDY"

 

В разделе LDAP Configuration

Комментируем то, что относится к Slave LDAP

masterLDAP="192.168.7.135"

masterPort="389"

ldapTLS="0"

suffix="dc=study,dc=local"

 

В разделе SAMBA Configuration

userSmbHome="\\PDC\%U"

userProfile="\\PDC\profiles\%U"

mailDomain="study.local"

 

Наступило время настройки Samba.

Редактируем файл /etc/samba/smb.conf

И приводим его к такому виду:

 

[global]

server string =

workgroup = STUDY

netbios name = pdc

 

passdb backend = ldapsam:ldap://192.168.7.135

obey pam restrictions = no

security = user

encrypt passwords = yes

unix extensions = no

 

local master = yes

os level = 255

domain master = yes

preferred master = yes

time server = yes

admin users = admin

 

log level = 1

log file = /var/log/samba/workstations/%m.log

max log size = 50

 

getwd cache = yes

read raw = yes

write raw = yes

max xmit = 65536

wins support = yes

dns proxy = no

name resolve order = wins hosts bcast lmhosts

wide links = yes

hosts allow = 192.168. 127.0.0.1 127.0.1.1

 

ldap suffix = dc=study,dc=local

ldap user suffix = ou=Users

ldap group suffix = ou=Groups

ldap machine suffix = ou=Computers

ldap idmap suffix = ou=Idmap

ldap admin dn = cn=admin,dc=study,dc=local

ldap ssl = off

ldap passwd sync = yes

ldap delete dn = no

add machine script = sudo /usr/sbin/smbldap-useradd -t 0 -w "%u"

passwd program = /usr/sbin/smbldap-passwd %u

passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated*

 

domain logons = yes

load printers = no

logon script = startup.bat

logon path =

 

[netlogon]

path = /home/samba/netlogon

read only = yes

browseable = no

 

Сохраняем файл и проверяем его корректность:

#testparm

 

Если все нормально — перезапускаем сервисы Samba:

#service smbd restart

#service nmbd restart

 

Обратите внимание, что в данной конфигурации мы не используем перемещаемые профиля для клиентов домена.

 

Теперь samba необходимо указать пароль админа LDAP

#smbpasswd -w password

 

Формируем ldif файл sambadb.ldif

smbldap-populate -a admin -e /etc/ldap/sambadb.ldif

 

Где admin — учетная запись администратора.

 

Теперь заполняем нашу базу LDAP

#ldapadd -x -D cn=admin,dc=study,dc=local -W -f sambadb.ldif

 

Устанавливаем пароль админу samba такой же как установили в LDAP командой smbldap-passwd:

#smbpasswd -a admin

 

Дадим группе Domain Admins права администратора домена для этого выполним следующее:

#net rpc rights grant "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupPrivilege SeRestorePrivilege SeRemoteShutdownPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege -Uadmin

И введем пароль нашего пользователя admin

 

Добавим наш сервер в домен

#net rpc join -U admin

 

Далее нужно будет ввести пароль

Enter admin's password:

 

Вводим его и в результате должны получить сообщение:

Joined domain STUDY

 

Если все прошло нормально (а так и должно быть), то можно нас поздравить — домен готов к работе. Теперь можно вводить в него компьютеры в нашей сети.

 

В качестве необходимого дополнения рассмотрим команды для администрирования нанего домена при помощи скриптов smbldap-tools

  • Добавление пользователя: smbldap-useradd -a -P username

  • Удаление пользователя: smbldap-userdel username

  • Добавление группы: smbldap-groupadd -a groupname

  • Добавление пользователя в группу: smbldap-groupmod -m username groupname

  • Удаление пользователя из группы: smbldap-groupmod -x username groupname

  • Добавление компьютера в домен: smbldap-useradd -t 0 -w username

  • Установить основную группу пользователя: smbldap-usermod -g groupname username

 

Так же имеет смысл обратить внимание на один досадный, но легко излечимый баг в smbldap-tools. В Ubuntu 12.04 сейчас используется smbldap-tools версии 0.9.7. при использовании любого скрипта для управления доменом появляется ошибка:

Use of qw(...) as parentheses is deprecated at /usr/share/perl5/smbldap_tools.pm line 1423

 

Исправить эту ошибку просто. Открываем файл /usr/share/perl5/smbldap_tools.pm Ищем в нем строку:

$sig_name qw(ALRM INT HUP QUIT TERM TSTP TTIN TTOU) {

 

И заменяем ее на:

$sig_name (qw(ALRM INT HUP QUIT TERM TSTP TTIN TTOU)) {

 

Описание ошибки: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=670246

  

           Еще одна ошибка в пакете smbldap-tools. При попытке добавить пользователя командой smbldap-useradd -a -P username выдается ошибка:

           Failed to execute: /usr/sbin/smbldap-passwd.cmd: No such file or directory at /usr/sbin/smbldap-useradd line 668.

  

           Лечится тоже не сложно:

           # ln -s /usr/sbin/smbldap-passwd /usr/sbin/smbldap-passwd.cmd

 

Еще одно немаловажное дополнение. При введении в домен компьютера с Windows 7 скорее всего будут проблемы. Что бы такую машину ввести в домен нужно будет поправить реестр.

HKLM\System\CCS\Services\LanmanWorkstation\Parameters

DWORD DomainCompatibilityMode = 1

DWORD DNSNameResolutionRequired = 0

 

Естественно после этого компьютер необходимо перезагрузить.

После ввода компьютера в домен возможно появление сообщения об ошибке:

 

"Changing the Primary Domain DNS name of this computer to "" failed.

The name will remain "MYDOM". The error was:

The specified domain either does not exist or could not be contacted"

В таком случае необходимо установить хотфикс, специально выпущенный для решения этой проблемы. Подробнее смотреть здесь : http://support.microsoft.com/kb/2171571

 

А вообще подробное описание проблем с Windows 7 есть тут: http://wiki.samba.org/index.php/Windows7

 

Файлы samba_indexes.ldif  study.ldif вложил в архив, который скачать можно тут

  

 

Обновлено 16.12.2012 20:58
 

Комментарии 

 
+1 #1 Николай 10.07.2012 13:22
Подскажите, после того как, ввожу

root@SERVER:~# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/adm.ldif

Выдает следующее сообщение:

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=module,cn=config"

ldapadd: invalid format (line 19) entry: "olcDatabase=bdb,cn=config"

Что я делаю не так?
 
 
+1 #2 Sergey Yakimchuck 10.07.2012 17:31
Нужно смотреть на файл /etc/ldap/adm.ldif, особенно на его 19 строку.
Что-то там не то.
 
 
+1 #3 Николай 11.07.2012 06:07
Дело в том, что 19 строка вообще закомментирован а. Вот листинг первых 20 строк /etc/ldap/adm.ldif:
# Load modules for database type
dn: cn=module,cn=config
objectclass: olcModuleList
cn: module
olcModuleLoad: back_bdb.la

# Create directory database
dn: olcDatabase=bdb,cn=config
objectClass: olcDatabaseConf ig
objectClass: olcBdbConfig
olcDatabase: bdb
# Domain name (e.g. home.local)
olcSuffix: dc=adm,dc=local
# Location on system where database is stored
olcDbDirectory: /var/lib/ldap
# Manager of the database
olcRootDN: cn=admin,dc=adm,dc=local
olcRootPW: midnight
# Indices in database to speed up searches
olcDbIndex: uid pres,eq

Заменил только study на adm и password на midnight
 
 
+1 #4 макс 12.07.2012 11:05
у меня точно такая же проблема :o
 
 
+3 #5 Sergey Yakimchuck 13.07.2012 18:19
Фиг его знает.
Попробовал скопировать из статьи — та же проблема.
Взял старые файлы - все нормально.
В общем оригинальные файлы samba_indexes.ldif и study.ldif закинул в архив и прицепил ссылку в конце статьи.
Похоже при копировании в CMS влезли какие-то спец-символы.
 
 
+1 #6 Олег 16.07.2012 09:07
В чем косяк? выпадает такое при добавлении -

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
ldapadd: invalid format (line 17) entry: "cn=module,cn=config"
 
 
+1 #7 Sergey Yakimchuck 16.07.2012 09:19
Попробуй не копировать файл из статьи, а скачать его из архива. Ссылка в конце статьи.
 
 
+1 #8 Николай 16.07.2012 10:08
Спасибо за файлы, с ними прошло все нормально. Но вот новая проблема:
root@SERVER:~# smbpasswd -a admin
failed to bind to server ldap://192.168.1.2 with dn="cn=admin,dc=adm,dc=local" Error: Invalid credentials
(unknown)
Connection to LDAP server failed for the 1 try!
Connection to LDAP server failed for the 2 try!
...
Connection to LDAP server failed for the 14 try!
Connection to LDAP server failed for the 15 try!
New SMB password:
Retype new SMB password:
Connection to LDAP server failed for the 1 try!
...
Connection to LDAP server failed for the 15 try!
Failed to add entry for user admin.

До этого моменты прошло все хорошо, а дальше вообще никак ((
 
 
+1 #9 Sergey Yakimchuck 16.07.2012 10:30
Разберись с паролями.
Поставь ВЕЗДЕ один и тот же пароль, для начала.
 
 
+1 #10 Олег 16.07.2012 11:29
Цитирую Sergey Yakimchuck:
Попробуй не копировать файл из статьи, а скачать его из архива. Ссылка в конце статьи.

Ссылка не работает(
 
 
+1 #11 Sergey Yakimchuck 16.07.2012 11:32
Уже работает :)
 
 
+1 #12 Николай 16.07.2012 12:01
Пароль везде один: midnight
Может нужно указываться 127.0.0.1 вместо 192.168.1.2?
 
 
+1 #13 Sergey Yakimchuck 16.07.2012 12:08
Есть некое подозрение, что в каком-то из файлов конфигурации не изменил мой айпишник ldap-сервера.
Я бы для начала проверил, например telnet или netstat слушает ли опенлвап порт на твоем внешнем интерфейсе
 
 
+1 #14 Николай 16.07.2012 12:35
Твой ИП 100% везде поменял, перепроверил.
Вот что выдал netstat:

tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN

tcp6 0 0 :::389 :::* LISTEN
 
 
+1 #15 Sergey Yakimchuck 16.07.2012 12:38
Проверь внимательно smb.conf и smbldap.conf
А вообще сейчас лучше иди ко мне в скайп или накрайняк в мыло. (и то и другое есть на странице контактов)
 
 
+1 #16 Олег 16.07.2012 13:12
Спасибо) но появилась такая же проблема как у Николая, отпишитесь плз как будет решение
 
 
+1 #17 Макс 16.07.2012 14:33
при попытке установить пароль админа самбе smbpasswd -a admin
Вылезло
add_new_domain_ info: failed to add domain dn= sambaDomainName =NTO,dc=nto,dc=net with: Invalid DN syntax
invalid DN
smbldap_search_ domain_info: Adding domain info for NTO failed with NT_STATUS_UNSUC CESSFUL
New SMB password:
Retype new SMB password:
Failed to add entry for user admin.
 
 
+1 #18 Kusen 17.07.2012 10:20
подскажите "В этом файле нужно заменить имя домена на свое (например: dc=firma,dc=net для домена firma.net)",а если у меня имя домена 2contora.contira.hmao.ru как мне писать? dc=2contora,dc=contora,dc=hmao,dc=ru или я ошибаюсь?
 
 
+1 #19 Sergey Yakimchuck 17.07.2012 13:10
Цитирую Kusen:
а если у меня имя домена 2contora.contira.hmao.ru как мне писать? dc=2contora,dc=contora,dc=hmao,dc=ru или я ошибаюсь?

Да. Именно так.
 
 
+2 #20 Kusen 23.07.2012 11:21
"l#dapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/samba.ldif" - опечатка исправьте на #ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/samba.ldif
 
 
+1 #21 Aexx 24.07.2012 03:09
Спасибо за How-To!
Не с первого раза, конечно (но тут редко что с первого раза удается =)), но получилось!
 
 
+1 #22 Kusen 24.07.2012 13:15
failed to bind to server ldap://10.206.117.222 with dn="cn=admin,......................." Error: Invalid credentials
(unknown)
Connection to LDAP server failed for the 1 try!
Connection to LDAP server failed for the 2 try!
Connection to LDAP server failed for the 3 try!
пересмотрел все ip везде поменял, куда еще смотреть????
 
 
+1 #23 Sergey Yakimchuck 24.07.2012 14:21
Цитирую Kusen:
failed to bind to server ldap://10.206.117.222 with dn="cn=admin,......................." Error: Invalid credentials

пересмотрел все ip везде поменял, куда еще смотреть????

Посмотри на логин/пароль
 
 
+1 #24 Kusen 26.07.2012 06:52
сегодня переподнял систему заново логин везде admin пароль tsts159 но проблема таже
 
 
0 #25 Sergey Yakimchuck 26.07.2012 08:03
Я бы посоветовал почитать еще и официальную доку.

linuxtopia.org/.../...
 
 
+1 #26 Kusen 27.07.2012 10:01
"Устанавливаем пароль админу samba такой же как установили в LDAP командой smbldap-passwd:
#smbpasswd -a admin" я не очень разбираюсь во всем этом, но когда я поднимал файл сервер на самбе то создавал сначала учетку, а потом пароль к ней. я так понимаю здесь учетка берется из ldap "cn=admin" я правильно понял ?
 
 
+1 #27 Sergey Yakimchuck 27.07.2012 10:35
Да. Берется из лдапа.
По этому система должна видеть учетки из лдапа тоже.
например
id admin
 
 
+1 #28 Макс 04.09.2012 09:52
Простите за дурацкий вопрос, а как к получившемуся домену подключить линукс клиента?
 
 
+1 #29 Sergey Yakimchuck 05.09.2012 12:11
Цитирую Макс:
Простите за дурацкий вопрос, а как к получившемуся домену подключить линукс клиента?

Нужно настроить samba в качестве клиента домена.
Если скачаешь учебный курс
yakim.org.ua/.../...
там есть в главе про Samba как ее в домен вводить
 
 
+1 #30 Палтаев Руслан 05.10.2012 11:23
Всем привет. Давно хотел заняться поднятием домена на Linux но встертился с маленькой проблемкой на этапе ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/study.ldif вываливается ошибка ldap_add: Other (e.g., implementation specific) error (80)
additional info: namingContext "dc=study,dc=local" already served by a preceding hdb database

Кто нить встречался с такой проблемой. Заранее благодарю за любую помощь...
 
 
+1 #31 yakim 05.10.2012 12:02
Цитирую Палтаев Руслан:
additional info: namingContext "dc=study,dc=local" already served by a preceding hdb database

Похоже, что это не первая попытка добавить этот ldif файл.
Почитай тут. Как раз такая ошибка описана
help.ubuntu.ru/.../...
 
 
+1 #32 Палтаев Руслан 05.10.2012 12:10
Цитирую yakim:
Цитирую Палтаев Руслан:
additional info: namingContext "dc=study,dc=local" already served by a preceding hdb database

Похоже, что это не первая попытка добавить этот ldif файл.
Почитай тут. Как раз такая ошибка описана
help.ubuntu.ru/.../...




Дык это я понял, но я делаю по Вашей инструкции и не понимаю почему сталкиваюсь с данной ошибкой. Файл study.ldif качал с сайта.
 
 
+1 #33 Палтаев Руслан 05.10.2012 12:59
Цитирую Палтаев Руслан:
Цитирую yakim:
Цитирую Палтаев Руслан:
additional info: namingContext "dc=study,dc=local" already served by a preceding hdb database

Похоже, что это не первая попытка добавить этот ldif файл.
Почитай тут. Как раз такая ошибка описана
help.ubuntu.ru/.../...




Дык это я понял, но я делаю по Вашей инструкции и не понимаю почему сталкиваюсь с данной ошибкой. Файл study.ldif качал с сайта.


В общем не знаю раз 10 все удалял заново делал, ошибка пропала (руки у меня наверно кривые, буду их поправлять) спасибо
 
 
+2 #34 andrey 26.10.2012 16:52
Все делаю по порядку, дохожу до пункта
#net rpc rights grant "Domain Admins" SeMachineAccoun tPrivilege SeTakeOwnership Privilege SeBackupPrivile ge SeRestorePrivil ege SeRemoteShutdow nPrivilege SePrintOperator Privilege SeAddUsersPrivi lege SeDiskOperatorP rivilege -Uadmin
и выскакивает ошибка:
Could not connect to server 127.0.0.1
The username or password was not correct.
Connection failed: NT_STATUS_LOGON _FAILURE. Пароль везде один и тотже. уже раз 5 все переставлял....
 
 
+1 #35 andrey 26.10.2012 17:06
При этом виндовой утилитой LdapAdmin.exe при подключении в anonymous connection всю базу вижу но изменить ничего не могу, а при вводе через нее же login и pas выдает ошибку "Недопустимый синтаксис DN"
 
 
+1 #36 Improver 12.11.2012 19:11
2 andrey: помогает в smb.conf:
interfaces = eth0,lo
 
 
+2 #37 DS2 13.11.2012 13:08
Цитирую Николай:
Выдает следующее сообщение:
ldapadd: invalid format (line 19) entry: "olcDatabase=bdb,cn=config"


Синтаксис файлов ldif предполагает, что пробел или табуляция это продолжение строки.
Автор, укажите, что перед "by" должен быть пробел или табуляция.
 
 
+1 #38 yakim 13.11.2012 13:10
Цитирую DS2:
Синтаксис файлов ldif предполагает, что пробел или табуляция это продолжение строки.
Автор, укажите, что перед "by" должен быть пробел или табуляция.

В самом конце статьи ссылки на готовые LDIF-файлы.
Качаем и правим под себя
 
 
+1 #39 sanek 14.11.2012 06:05
все проходит без ошибок, но на этом шаге "Дадим группе Domain Admins права администратора домена для этого выполним следующее:"
ошибка
could not connect to server 127.0.0.1
пишет что пароль или имя не верны, куда копать?
 
 
0 #40 DS2 14.11.2012 10:40
Цитирую yakim:
В самом конце статьи ссылки на готовые LDIF-файлы.
Качаем и правим под себя

Содержание LDIF-файлов в статье и в архиве должны совпадать. Или нет?
 
 
+1 #41 yakim 14.11.2012 11:09
Они и совпадают.
Только гарантировано не встречаются различные непечатаемые символы
 
 
+1 #42 Mad_Spider 15.11.2012 09:03
Добрый день. не подскажете на таком домен сервере можно пользоваться MS admintools для администрирован ия? И как вообще видёт себя домен контролер на линуксе
 
 
+6 #43 Alexander 29.11.2012 06:14
Первый раз настраивал, все влет пошло, я даже удивился.
Переставил - хоть тресни, дальше:
#net rpc rights grant "Domain Admins" SeMachineAccoun tPrivilege SeTakeOwnership Privilege SeBackupPrivile ge SeRestorePrivil ege SeRemoteShutdow nPrivilege SePrintOperator Privilege SeAddUsersPrivi lege SeDiskOperatorP rivilege -Uadmin

Enter admin's password:
Could not connect to server 127.0.0.1
The username or password was not correct.
Connection failed: NT_STATUS_LOGON _FAILURE

не идет.

Прописывание с smb.conf интерфейсов не помогает. Чего ей надо, непонимаю? Кто-нибудь проблему решил?
 
 
+2 #44 oesmoky 13.03.2013 14:28
Could not connect to server 127.0.0.1
The username or password was not correct.
Connection failed: NT_STATUS_LOGON _FAILURE
c логинами и паролями все в порядке все выше сказанное ни**я не помогает.
 
 
+1 #45 yakim 13.03.2013 18:23
Цитирую oesmoky:
Could not connect to server 127.0.0.1
The username or password was not correct.
Connection failed: NT_STATUS_LOGON _FAILURE

Тяжело так сказать.
Я даже не зная в какой момент это пишет
 
 
+1 #46 oesmoky 14.03.2013 20:50
Цитирую yakim:
Цитирую oesmoky:
Could not connect to server 127.0.0.1
The username or password was not correct.
Connection failed: NT_STATUS_LOGON _FAILURE

Тяжело так сказать.
Я даже не зная в какой момент это пишет

Дадим группе Domain Admins права администратора домена для этого выполним следующее.
Повесил всё на петлю 127.0.0.1 ошибки не стало,но появилась другая.
Добавим наш сервер в домен
Connection failed: NT_STATUS_BAD_N ETWORK_NAME
Enter admin's password:
Could not connect to server SERVER
Connection failed: NT_STATUS_INVAL ID_NETWORK_RESP ONSE
пароль везде одинаковый (secret)
лог smbd
[2013/03/15 00:44:14.991550, 0] lib/access.c:338(allow_access)
Denied connection from 10.0.2.15 (10.0.2.15)
причем тут 10.0.2.15 не пойму я же всё на 127.0.0.1 сделал
 
 
+1 #47 pikachu937 21.03.2013 08:31
Цитирую yakim:
Цитирую oesmoky:
Could not connect to server 127.0.0.1
The username or password was not correct.
Connection failed: NT_STATUS_LOGON _FAILURE

Тяжело так сказать.
Я даже не зная в какой момент это пишет

У меня была такая же ошибка. Раз 15 все переустанавлива л, но ничего не помогало. Полез в логи и маны, потом немного подумал головой и понял что надо везде прописывать ldap://*.*.*.*(вместо звездочек ваш адрес) или прописать ldap://server.domain.domain(сюда прописать вывод hostname -f, то есть полное имя компа) и главное не ldaps и не ldapi, а именно ldap и после этого все заработало(проб лема тут LDAP server Uniform Resource Identifier: ldapi://192.168.7.135).
 
 
+1 #48 oesmoky 26.03.2013 14:22
спасибо всё отлично работает
 
 
+1 #49 mart1984 30.03.2013 16:42
Дадим группе Domain Admins права администратора домена для этого выполним
следующее:
ввел ответ: Failed to grant privileges for Domain Admins (NT_STATUS_ACCE SS_DENIED)
 
 
+1 #50 AntipovIV 06.05.2013 20:48
Добрый день!
При попытке добавить сервер в домен
net rpc join -U admin
пишет следующее:
Creation of workstation account failed
Unable to join domain mydomain.
Подскажите пожалуйста в чем может быть проблема?
 

Добавить комментарий

Защитный код
Обновить

 
3.png

Дружественные сайты

Linux для всех

 

Видеоуроки

 

 

Ubuntu в Сумах

 

Мои Счетчики