- Что не так с secrets.tdb, netc, 11:06 , 06-Июл-11 (1)
>[оверквотинг удален] > Performing sanity check on Samba configuration: OK > smbd not running? (check /var/run/smbd.pid). > Stopping nmbd. > Waiting for PIDS: 15402. > Removing stale Samba tdb files: ..... done > Starting nmbd. > Starting smbd. > В логах: > Connection to LDAP server failed > Похоже вся база пользователей похерилась, подскажите как создать новую?Конфиг самбы в студию И напиши что именно занчит "Решил использовать её под PDC" - подробно чего хочешь. Иначе тут не помогут тебе
- Что не так с secrets.tdb, frezer, 11:36 , 06-Июл-11 (2)
> Конфиг самбы в студию [global] netbios name = ADDER workgroup = DOME server string = show add printer wizard = No ;fam change notify = No interfaces = em1 bind interfaces only = Yes security = user ;security = share socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 dos charset = CP866 unix charset = koi8-r display charset = koi8-r encrypt passwords = Yes domain logons = Yes preferred master = yes domain master = Yes local master = yes dns proxy = no max log size = 50 os level = 65 logon script = script.vbs ;logon drive = h: logon path = wins support = yes hosts allow = 127. ,192.168.52. 192.168.51.122 load printers = no passdb backend = ldapsam:ldap://127.0.0.1/
ldap suffix = dc=dome,dc=domen,dc=ru ldap user suffix = ou=users ldap group suffix = ou=groups ldap machine suffix = ou=computers ldap admin dn = "cn=root,dc=dome,dc=domen,dc=ru" ldap delete dn = no ldap ssl = off time server = yes add machine script = /usr/local/sbin/ldapaddmachine '%u' computers add user script = /usr/local/sbin/ldapadduser '%u' users add group script = /usr/local/sbin/ldapaddgroup '%g' add user to group script = /usr/local/sbin/ldapaddusertogroup '%u' '%g' delete user script = /usr/local/sbin/ldapdeleteuser '%u' delete group script = /usr/local/sbin/ldapdeletegroup '%g' delete user from group script = /usr/local/sbin/ldapdeleteuserfromgroup '%u' '%g' set primary group script = /usr/local/sbin/ldapsetprimarygroup '%u' '%g' rename user script = /usr/local/sbin/ldaprenameuser '%uold' '%unew' #============================ Share Definitions ==============================
create mode = 0664 directory mask = 0775 veto files=/RECYCLER/autorun.inf/ [homes] comment = Home Directories browseable = no writable = yes valid users= %S ;vfs object=recycle ;recycle:repository=.<EB><CF><D2><DA><C9><CE><C1> ;recycle:keeptree=Yes ;recycle:touch=Yes ;recycle:versions=Yes ;recycle:maxsize=0 ;recycle:exclude=*.tmp|*.tbi|*.temp|~$*|*.~?? [managers] comment = managers path = /home/users/managers force group = managers force user = managers browseable = yes write list = @managers
[netlogon] comment = Network Logon Service path = /usr/local/samba/netlogon ;share modes = yes writable = yes browseable = yes [share] comment = Share path = /home/share public = yes browseable = yes read only = no guest ok = yes [swap] comment = Swap path = /home/swap public = yes browseable = yes writable = yes guest ok = no
> И напиши что именно занчит "Решил использовать её под PDC" - подробно Решил использовать её под контроллер домена. Нужно чтобы пользователи в сети могли авторизоваться в самбе, для получения доступа к каталогам. Сейчас ни один из ранее созданных пользователей под Windows не могут авторизоваться, не принимается пароль. И нового пользователя создать не могу.
- Что не так с secrets.tdb, netc, 13:37 , 06-Июл-11 (3)
>[оверквотинг удален] > public = yes > browseable = yes > writable = yes > guest ok = no >> И напиши что именно занчит "Решил использовать её под PDC" - подробно > Решил использовать её под контроллер домена. > Нужно чтобы пользователи в сети могли авторизоваться в самбе, для получения доступа > к каталогам. Сейчас ни один из ранее созданных пользователей под Windows > не могут авторизоваться, не принимается пароль. И нового пользователя создать не > могу.все это конечно хорошо, но увы не стоит того, чтобы это двигать в продакшен. ИМХО - забей а ни то ни чего хорошего из этого не выйдет для AD лучше заюзать настоящий windows. иначе и ты сам и те кто придет после тебя будут тебя не очень хорошо называть. не думай что все такие умные ;) тем более если твоему руководству объяснить что к чему правильным образом, я думаю они поймут почему лучше использовать windows для контроллеров домена. что касается твоей ошибки помоему ты кавычки пропустил смотри как здесь : http://smb-conf.ru/passdb-backend-g.html
passdb backend = ldapsam:"ldap://ldap-1.example.com" необзятельно база похерилась - это во первых. во вторых в инете куча статей как создать нужную для ad схему в openldap ищи и смотри что у тебя там в ldap каталоге. смотри логи ldap сервера, самбы, включай debug и там и там. ищи ищи ищи пока не поймешь где собака зарыта. просто вопрос у тебя очень уж сложный, напоминающий "помогите мне настроить ..., я сам не могу". так зачем тогда берешься если не можешь просто я подозреваю, что с следующей такой проблемой ты придешь на форум через полчаса после решения первой. только без обид. в данном случае считаю, что ты не до конца выполнил свою работу по поиску решения проблемы которая у тебя возникла. и просишь всех кому не чего делать - решить за тебя твою задачу. пойми правильно - так не чему не научишся
- Что не так с secrets.tdb, netc, 13:38 , 06-Июл-11 (4)
не забывай !!! не забывай про команду man
- Что не так с secrets.tdb, frezer, 07:41 , 07-Июл-11 (5)
> для AD лучше заюзать настоящий windows.Win2008 активно уже использую для AD > иначе и ты сам и те кто придет после тебя будут тебя > не очень хорошо называть. если нормально передавать дела и помочь разобраться, то навряд ли > тем более если твоему руководству объяснить что к чему правильным образом, я > думаю они поймут почему лучше использовать windows для контроллеров домена. AD итак под виндой, долго объяснять почему нужен openldap > что касается твоей ошибки помоему ты кавычки пропустил > смотри как здесь : http://smb-conf.ru/passdb-backend-g.html > passdb backend = ldapsam:"ldap://ldap-1.example.com" всё так. > необзятельно база похерилась - это во первых. да не в этом дело > во вторых в инете куча статей как создать нужную для ad схему > в openldap уже создал, ошибку ищу > ищи и смотри что у тебя там в ldap каталоге. спасибо разберусь сам > смотри логи ldap сервера, самбы, включай debug и там и там. > ищи ищи ищи пока не поймешь где собака зарыта. типа не пробовал > просто вопрос у тебя очень уж сложный, напоминающий "помогите мне настроить ..., > я сам не могу". Хорошо сам разберусь без помощи > так зачем тогда берешься если не можешь всё бывает в первый раз.. > просто я подозреваю, что с следующей такой проблемой ты придешь на форум > через полчаса после решения первой. Решу сам - быстрее будет.. > только без обид. в данном случае считаю, что ты не до конца > выполнил свою работу по поиску решения проблемы которая у тебя возникла. без обид, сам так сам. > и просишь всех кому не чего делать - решить за тебя твою > задачу. да гиблое дело > пойми правильно - так не чему не научишся вы поймите-я не просил решить мою проблему, а просто подсказать где копать. Я не думал выставлять проблему как с ней столкнулся, вот только "затык" получился, но это ладно сам справлюсь А ваше сообщение лучше поставить автоответом для всех кто обращается за помощью, так бы и проблем меньше стало и времени меньше терялось
- Что не так с secrets.tdb, netc, 11:23 , 07-Июл-11 (6)
> Я не думал выставлять проблему как с ней столкнулся, вот только "затык" > получился, но это ладно сам справлюсь > А ваше сообщение лучше поставить автоответом для всех кто обращается за помощью, > так бы и проблем меньше стало и времени меньше терялось На счет автоответа - не соглашусь. ;) Это как в жизни пока сам не поймешь на ошибках - не кто не убедит делать что-то правильно ;) Ройся сам, на форуме как правило надо задавать более конкретизированные вопросы, более простые А твой получился очень объемный "где копать клад?" ответ - везде ;) Я вот с самбой разбирался сам, т.к. понял, что ответа на свои вопросы "объемные" не получу. Плохо что нет такого места где можно было бы задать вопрос воочию и быстро получить ответ Или же скажем Гуру знакомого, которому задаешь вопрос а он тебе сразу : "нет так а так" Поэтому наше дело копать, копать, копать ...
|