Kosa Attila írta:
> Igen, de az ntadmins csoportnak mar az ldap-ban kell lennie!
Ok, elolrol kezdtem az ldap installal.
Mindent a konyv szerint. groups, computers, users, ldapusers, ntadmins,
ldapguests, ldapmachines, nobody_user ahalasz_user.ldif fájlok feltoltve. (Egy
kerdes: nem gond, hogy az az ahalasz (vagy atkosa a minta szerint) user
uidNumber-e es gidNumbere is 20000? Vagy miert 20000? Bocs de nem vilagos. A
linkelt szamitas egyebkent vilagos.)
> Leirtam, hogy hogyan kell betolteni a csoportokat az ldap-ba. Az
> miert nem volt jo? Egyebkent nekem nem mond semmit az "olvastam
> egy samba-openldap howto-ban", fogalmam sincs, hogy mit
> csinaltal. Viszont ha nem tudod, hogy mit csinalsz, akkor nem
> igazan jo keverni a leirasokat...
>
>
Rendben tehat most maradtam a te leirasodnal...
>> Kesz vannak a csoportok es a sajat ahalasz userem az atkosa mintajara,
>> fel vannak toltve az LDAP-ba.
>>
>> Most jo a net groupmap list lekerdezes.
>>
>
> A samba-nak beallitottad az ldap elereset? Az elereshez szukseges
> jelszot megadtad a samba-nak (smbpasswd -w)?
>
Igen beallitottam, mivel a mintat kovettem, es a sambapasswd -w is megvolt
Tehat most ott tartok, hogy:
net groupmap add rid=512 unixgroup=ntadmins ntgroup='Domain Admins'
adding entry for group Domain Admins failed!
ahol legeloszor
> Latod is az ahalasz nevu usert? getent passwd ahalasz mit mond?
>
bbsz-bastya:/etc/ldap# getent passwd ahalasz
ahalasz:x:1000:1000:Halasz Arpad,,,:/home/ahalasz:/bin/bash
viszont a samba beengedi az ahalasz usert:
bbsz-bastya:/etc/ldap# smbclient -U ahalasz -L localhost
Password:
Domain=[BOHUS] OS=[Unix] Server=[Samba 3.0.24]
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba 3.0.24)
Domain=[BOHUS] OS=[Unix] Server=[Samba 3.0.24]
Server Comment
--------- -------
BBSZ-BASTYA Samba 3.0.24
INTERNET internet
Workgroup Master
--------- -------
BOHUS BBSZ-BASTYA
> A samba logjaiban esetleg tobb informacio van... Az smbclient
> segitsegevel az ahalasz user be tud lepni a samba-ra? A pdbedit
> latja a usert?
pdbedit -L
smbldap_search_domain_info: Searching
for:[(&(objectClass=sambaDomain)(sambaDomainName=BOHUS))]
smbldap_open_connection: connection opened
ldap_connect_system: succesful connection to the LDAP server
smbldap_search_domain_info: Searching
for:[(&(objectClass=sambaDomain)(sambaDomainName=BOHUS))]
smbldap_open_connection: connection opened
ldap_connect_system: succesful connection to the LDAP server
ldapsam_setsampwent: 2 entries in the base dc=bbsz,dc=intra
init_sam_from_ldap: Entry found for user: nobody
nobody:65534:nobody
init_sam_from_ldap: Entry found for user: ahalasz
ahalasz:1000:Halasz Arpad
> A samba-ban engedelyezted, hogy privilegiumokat
> lehessen hasznalni (enable privileges = yes)?
>
Igen, pontosan a mintaconfigot hasznalom
Ahogy kiadom a net groupmap add .... parancsot semmi nem íródik a samba
logba
A syslogba a kovetkezo van:
: daemon: activity on 1 descriptor
: daemon: listen=6, new connection on 12
: daemon: added 12r (active) listener=(nil)
: conn=8 fd=12 ACCEPT from IP=127.0.0.1:49328 (IP=127.0.0.1:389)
: daemon: select: listen=6 active_threads=0 tvp=NULL
: daemon: select: listen=7 active_threads=0 tvp=NULL
: daemon: select: listen=8 active_threads=0 tvp=NULL
: daemon: activity on 1 descriptor
: daemon: activity on:
: 12r
:
: daemon: read activity on 12
: daemon: select: listen=6 active_threads=0 tvp=NULL
: conn=8 op=0 BIND dn="cn=admin,dc=bbsz,dc=intra" method=128
: daemon: select: listen=7 active_threads=0 tvp=NULL
: daemon: select: listen=8 active_threads=0 tvp=NULL
: conn=8 op=0 BIND dn="cn=admin,dc=bbsz,dc=intra" mech=SIMPLE ssf=0
: conn=8 op=0 RESULT tag=97 err=0 text=
: daemon: activity on 1 descriptor
: daemon: activity on:
: 12r
:
: daemon: read activity on 12
: daemon: select: listen=6 active_threads=0 tvp=NULL
: conn=8 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
: daemon: select: listen=7 active_threads=0 tvp=NULL
: conn=8 op=1 SRCH attr=supportedControl
: daemon: select: listen=8 active_threads=0 tvp=NULL
: conn=8 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
: daemon: activity on 1 descriptor
: daemon: activity on:
: 12r
:
: daemon: read activity on 12
: daemon: select: listen=6 active_threads=0 tvp=NULL
: conn=8 op=2 SRCH base="dc=bbsz,dc=intra" scope=2 deref=0
filter="(&(objectClass=sambaDomain)(sambaDomainName=bohus))"
: daemon: select: listen=7 active_threads=0 tvp=NULL
: conn=8 op=2 SRCH attr=sambaDomainName sambaNextRid sambaNextUserRid
sambaNextGroupRid sambaSID sambaAlgorithmicRidBase objectClass
: daemon: select: listen=8 active_threads=0 tvp=NULL
: conn=8 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text=
: daemon: activity on 1 descriptor
: daemon: activity on:
: 12r
:
: daemon: read activity on 12
: daemon: select: listen=6 active_threads=0 tvp=NULL
: conn=8 op=3 SRCH base="ou=Groups,dc=bbsz,dc=intra" scope=2 deref=0
filter="(&(objectClass=sambaGroupMapping)(gidNumber=1001))"
: daemon: select: listen=7 active_threads=0 tvp=NULL
: conn=8 op=3 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList
description displayName cn objectClass
: daemon: select: listen=8 active_threads=0 tvp=NULL
: conn=8 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text=
: daemon: activity on 1 descriptor
: daemon: activity on:
: 12r
:
: daemon: read activity on 12
: daemon: select: listen=6 active_threads=0 tvp=NULL
: conn=8 op=4 SRCH base="dc=bbsz,dc=intra" scope=2 deref=0
filter="(sambaSID=s-1-5-21-3763220218-2889584679-2197383315-512)"
: daemon: select: listen=7 active_threads=0 tvp=NULL
: conn=8 op=4 SEARCH RESULT tag=101 err=0 nentries=0 text=
: daemon: select: listen=8 active_threads=0 tvp=NULL
: daemon: activity on 1 descriptor
: daemon: activity on:
: 12r
:
: daemon: read activity on 12
: daemon: select: listen=6 active_threads=0 tvp=NULL
: conn=8 op=5 SRCH base="dc=bbsz,dc=intra" scope=2 deref=0
filter="(&(objectClass=posixGroup)(gidNumber=1001))"
: daemon: select: listen=7 active_threads=0 tvp=NULL
: conn=8 op=5 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList
description displayName cn objectClass
: daemon: select: listen=8 active_threads=0 tvp=NULL
: conn=8 op=5 SEARCH RESULT tag=101 err=0 nentries=0 text=
: daemon: activity on 1 descriptor
: daemon: activity on:
: 12r
:
: daemon: read activity on 12
: connection_read(12): input error=-2 id=8, closing.
: daemon: removing 12
: conn=8 fd=12 closed (connection lost)
: daemon: select: listen=6 active_threads=0 tvp=NULL
: daemon: select: listen=7 active_threads=0 tvp=NULL
: daemon: select: listen=8 active_threads=0 tvp=NULL
: daemon: activity on 1 descriptor
: daemon: waked
: daemon: select: listen=6 active_threads=0 tvp=NULL
: daemon: select: listen=7 active_threads=0 tvp=NULL
: daemon: select: listen=8 active_threads=0 tvp=NULL
Koszi, ha tudtok segiteni
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
