The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Что не так с secrets.tdb, !*! frezer, 06-Июл-11, 09:32  [смотреть все]
Прошу помочь уважаемые форумчане.
Самбу ставил предыдущий админ под фрибсд, я её не использовал до настоящего времени.
Решил использовать её под PDC, но столкнулся с проблемой в smbpasswd:
smbpasswd -a userr
fetch_ldap_pw: neither ldap secret retrieved!
ldap_connect_system: Failed to retrieve password from secrets.tdb
Connection to LDAP server failed for the 1 try!
fetch_ldap_pw: neither ldap secret retrieved!
ldap_connect_system: Failed to retrieve password from secrets.tdb
Connection to LDAP server failed for the 2 try!
И при перезапуске самбы пишет следующее:
/usr/local/etc/rc.d/samba restart
Performing sanity check on Samba configuration: OK
smbd not running? (check /var/run/smbd.pid).
Stopping nmbd.
Waiting for PIDS: 15402.
Removing stale Samba tdb files: ..... done
Starting nmbd.
Starting smbd.
В логах:
Connection to LDAP server failed
Похоже вся база пользователей похерилась, подскажите как создать новую?
Ответить | Сообщить модератору
  • Что не так с secrets.tdb, !*! netc, 11:06 , 06-Июл-11 (1)
    >[оверквотинг удален]
    > Performing sanity check on Samba configuration: OK
    > smbd not running? (check /var/run/smbd.pid).
    > Stopping nmbd.
    > Waiting for PIDS: 15402.
    > Removing stale Samba tdb files: ..... done
    > Starting nmbd.
    > Starting smbd.
    > В логах:
    > Connection to LDAP server failed
    > Похоже вся база пользователей похерилась, подскажите как создать новую?

    Конфиг самбы в студию

    И напиши что именно занчит "Решил использовать её под PDC" - подробно чего хочешь. Иначе тут не помогут тебе

    Ответить | Сообщить модератору
    • Что не так с secrets.tdb, !*! frezer, 11:36 , 06-Июл-11 (2)
      > Конфиг самбы в студию

      [global]
        netbios name = ADDER
        workgroup = DOME
        server string =
        show add printer wizard = No
        ;fam change notify = No
        interfaces = em1
        bind interfaces only = Yes
        security = user
        ;security = share
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        dos charset = CP866
        unix charset = koi8-r
        display charset = koi8-r
        encrypt passwords = Yes
        domain logons = Yes
        preferred master = yes
        domain master = Yes
        local master = yes
        dns proxy = no
        max log size = 50
        os level = 65
        logon script = script.vbs
        ;logon drive = h:
        logon path =
        wins support = yes
        hosts allow = 127. ,192.168.52. 192.168.51.122
        load printers = no


         passdb backend = ldapsam:ldap://127.0.0.1/

          ldap suffix = dc=dome,dc=domen,dc=ru
          ldap user suffix = ou=users
          ldap group suffix = ou=groups
          ldap machine suffix = ou=computers
          ldap admin dn = "cn=root,dc=dome,dc=domen,dc=ru"
          ldap delete dn = no
          ldap ssl = off
          time server = yes


          add machine script = /usr/local/sbin/ldapaddmachine '%u' computers
          add user script = /usr/local/sbin/ldapadduser '%u' users
          add group script = /usr/local/sbin/ldapaddgroup '%g'
          add user to group script = /usr/local/sbin/ldapaddusertogroup '%u' '%g'
          delete user script = /usr/local/sbin/ldapdeleteuser '%u'
          delete group script = /usr/local/sbin/ldapdeletegroup '%g'
          delete user from group script = /usr/local/sbin/ldapdeleteuserfromgroup '%u' '%g'
          set primary group script = /usr/local/sbin/ldapsetprimarygroup '%u' '%g'
          rename user script = /usr/local/sbin/ldaprenameuser '%uold' '%unew'
      #============================ Share Definitions ==============================

          create mode = 0664
          directory mask = 0775
          veto files=/RECYCLER/autorun.inf/

      [homes]
         comment = Home Directories
         browseable = no
         writable = yes
         valid users= %S
         ;vfs object=recycle
         ;recycle:repository=.<EB><CF><D2><DA><C9><CE><C1>
         ;recycle:keeptree=Yes
         ;recycle:touch=Yes
         ;recycle:versions=Yes
         ;recycle:maxsize=0
         ;recycle:exclude=*.tmp|*.tbi|*.temp|~$*|*.~??


      [managers]
        comment = managers
        path = /home/users/managers
        force group = managers
        force user = managers
        browseable = yes
        write list = @managers

      [netlogon]
            comment = Network Logon Service
            path = /usr/local/samba/netlogon
            ;share modes = yes
            writable = yes
            browseable = yes

      [share]
           comment = Share
           path = /home/share
           public = yes
           browseable = yes
           read only = no
           guest ok = yes


      [swap]
          comment = Swap
          path = /home/swap
          public = yes
          browseable = yes
          writable = yes
          guest ok = no

      > И напиши что именно занчит "Решил использовать её под PDC" - подробно

      Решил использовать её под контроллер домена.
      Нужно чтобы пользователи в сети могли авторизоваться в самбе, для получения доступа к каталогам. Сейчас ни один из ранее созданных пользователей под Windows не могут авторизоваться, не принимается пароль. И нового пользователя создать не могу.

      Ответить | Сообщить модератору
      • Что не так с secrets.tdb, !*! netc, 13:37 , 06-Июл-11 (3)
        >[оверквотинг удален]
        >     public = yes
        >     browseable = yes
        >     writable = yes
        >     guest ok = no
        >> И напиши что именно занчит "Решил использовать её под PDC" - подробно
        > Решил использовать её под контроллер домена.
        > Нужно чтобы пользователи в сети могли авторизоваться в самбе, для получения доступа
        > к каталогам. Сейчас ни один из ранее созданных пользователей под Windows
        > не могут авторизоваться, не принимается пароль. И нового пользователя создать не
        > могу.

        все это конечно хорошо, но увы не стоит того, чтобы это двигать в продакшен.

        ИМХО - забей а ни то ни чего хорошего из этого не выйдет

        для AD лучше заюзать настоящий windows.

        иначе и ты сам и те кто придет после тебя будут тебя не очень хорошо называть.

        не думай что все такие умные ;)

        тем более если твоему руководству объяснить что к чему правильным образом, я думаю они поймут почему лучше использовать windows для контроллеров домена.


        что касается твоей ошибки помоему ты кавычки пропустил
        смотри как здесь : http://smb-conf.ru/passdb-backend-g.html

        passdb backend = ldapsam:"ldap://ldap-1.example.com"

        необзятельно база похерилась - это во первых.

        во вторых в инете куча статей как создать нужную для ad схему в openldap

        ищи и смотри что у тебя там в ldap каталоге.

        смотри логи ldap сервера, самбы, включай debug и там и там.
        ищи ищи ищи пока не поймешь где собака зарыта.

        просто вопрос у тебя очень уж сложный, напоминающий "помогите мне настроить ..., я сам не могу".

        так зачем тогда берешься если не можешь

        просто я подозреваю, что с следующей такой проблемой ты придешь на форум через полчаса после решения первой.

        только без обид. в данном случае считаю, что ты не до конца выполнил свою работу по поиску решения проблемы которая у тебя возникла.

        и просишь всех кому не чего делать - решить за тебя твою задачу.

        пойми правильно - так не чему не научишся

        Ответить | Сообщить модератору
        • Что не так с secrets.tdb, !*! netc, 13:38 , 06-Июл-11 (4)
          не забывай !!! не забывай про команду man
          Ответить | Сообщить модератору
        • Что не так с secrets.tdb, !*! frezer, 07:41 , 07-Июл-11 (5)
          > для AD лучше заюзать настоящий windows.

          Win2008 активно уже использую для AD
          > иначе и ты сам и те кто придет после тебя будут тебя
          > не очень хорошо называть.

          если нормально передавать дела и помочь разобраться, то навряд ли
          > тем более если твоему руководству объяснить что к чему правильным образом, я
          > думаю они поймут почему лучше использовать windows для контроллеров домена.

          AD итак под виндой, долго объяснять почему нужен openldap
          > что касается твоей ошибки помоему ты кавычки пропустил
          >  смотри как здесь : http://smb-conf.ru/passdb-backend-g.html
          > passdb backend = ldapsam:"ldap://ldap-1.example.com"

          всё так.
          > необзятельно база похерилась - это во первых.

          да не в этом дело
          > во вторых в инете куча статей как создать нужную для ad схему
          > в openldap

          уже создал, ошибку ищу
          > ищи и смотри что у тебя там в ldap каталоге.

          спасибо разберусь сам
          > смотри логи ldap сервера, самбы, включай debug и там и там.
          > ищи ищи ищи пока не поймешь где собака зарыта.

          типа не пробовал
          > просто вопрос у тебя очень уж сложный, напоминающий "помогите мне настроить ...,
          > я сам не могу".

          Хорошо сам разберусь без помощи
          > так зачем тогда берешься если не можешь

          всё бывает в первый раз..
          > просто я подозреваю, что с следующей такой проблемой ты придешь на форум
          > через полчаса после решения первой.

          Решу сам - быстрее будет..
          > только без обид. в данном случае считаю, что ты не до конца
          > выполнил свою работу по поиску решения проблемы которая у тебя возникла.

          без обид, сам так сам.
          > и просишь всех кому не чего делать - решить за тебя твою
          > задачу.

          да гиблое дело
          > пойми правильно - так не чему не научишся

          вы поймите-я не просил решить мою проблему, а просто подсказать где копать.
          Я не думал выставлять проблему как с ней столкнулся, вот только "затык" получился, но это ладно сам справлюсь
          А ваше сообщение лучше поставить автоответом для всех кто обращается за помощью, так бы и проблем меньше стало и времени меньше терялось

          Ответить | Сообщить модератору
          • Что не так с secrets.tdb, !*! netc, 11:23 , 07-Июл-11 (6)

            > Я не думал выставлять проблему как с ней столкнулся, вот только "затык"
            > получился, но это ладно сам справлюсь
            > А ваше сообщение лучше поставить автоответом для всех кто обращается за помощью,
            > так бы и проблем меньше стало и времени меньше терялось

            На счет автоответа - не соглашусь. ;)

            Это как в жизни пока сам не поймешь на ошибках - не кто не убедит делать что-то правильно ;)

            Ройся сам, на форуме как правило надо задавать более конкретизированные вопросы, более простые

            А твой получился очень объемный "где копать клад?" ответ - везде ;)

            Я вот с самбой разбирался сам, т.к. понял, что ответа на свои вопросы "объемные" не получу.

            Плохо что нет такого места где можно было бы задать вопрос воочию и быстро получить ответ

            Или же скажем Гуру знакомого, которому задаешь вопрос а он тебе сразу : "нет так а так"

            Поэтому наше дело копать, копать, копать ...

            Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру