ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
From: Artem <u2u@nm.ru>
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] танцы (samba) - User Administrator in passdb, but getpwnam() fails!
Date: Wed, 09 Mar 2005 17:12:51 +0200
Message-ID: <422F1273.9030605@nm.ru> (raw)
In-Reply-To: <20050307200652.GA14034@altlinux.org>

Alexander Bokovoy wrote:

>>                        
>>
>> User Administrator in passdb, but getpwnam() fails!
>>    
>>
>Потому что нет в системе пользователя с таким именем.
>
>  
>
Дальнейшие эксперименты и анализ логов выявили, что:
- если добавить системного пользователя administrator с _uid=0_ - то все 
работает;
- если прописать в /etc/samba/smbusers  root = Administrator - то самба 
пытается после мэппинга Administrator на root найти root в ldap - 
естесно, не найдя его, выдается ошибка;
- если же добавить в ldap запись root - то все работает.

В родном руководстве по samba говорится, что сочетание passdb backend = 
ldap с /еtc/passwd - возможно... Какого же, извиняюсь, оно не 
работает??? И что это за извращения с мэпингом root? или какие-то хитрые 
ключи есть для этого?

>>в означенном файле в указанной строке:
>>if ( !(pwd = getpwnam_alloc(pdb_get_username(sampass))) )  
>>{                                   
>>               DEBUG(1, ("User %s in passdb, but getpwnam() 
>>fails!\n",                                
>>                         pdb_get_username(sampass)));
>>
>>Т.е. тоже становится ясно, что  pdb_get_username(sampass) - исправно 
>>"вытягивает" аккаунт из ldap (Administrator), но почему дальше не 
>>отрабатывает getpwnam_alloc() ?  Мне, что-ли, вместо root в /etc/passwd 
>>прописать Administrator?  :-D Бред. Что-то чем больше я читал доки по 
>>    
>>
>Раз у Вас все хранится в LDAP, то и пользователи в системе тоже должны
>быть из LDAP (nss_ldap).
>
>  
>
Значит - я извращенец :-) . По правде говоря, все-таки оно заработало 
(но мне не нравятся эти методы) - спасибо моей настырности и краткому
howto от http://www.unav.es/cti/ldap-smb/smb-ldap-3-howto.html , в
частности:

> In the [SAMBA_3_0] and [HEAD] only a few basic entries are required: 
> nobody and administrator /BUT/ an account with uidNumber=0 (root or 
> administrator) /MUST/  be present if you need add XP/W2K ws. The 
> reason: an administrative account is demanded in the /ws side/ in the 
> join process, and that account must have a uidNumber=0 in the unix world.
>
> Remember that in the ldapsam backend the rid mapping is algorthmic based:
>     rid='2*uidNumber+1000'
> and
>     primaryGroup='2*gidNumber+1000+1'
>
> The root/administrator (uidNumber=0) /SHOULD /be present in the NT's 
> Admins group (rid=512). 

+ большущий пример ldif- файла... - утилиты smbldap-tools  немного
другие записи мне почему-то создали по части rid админа :-[  Где-то
подобное проскакивало и в форуме по mandrake... smbldap-tools явно не
поспевают за "коленцами" samba

P.S. А howto хороший - буквально все мои сегодняшние грабли "раскидал"
по углам. Рекомендую. :-)
_ <http://www.unav.es/>_



      reply	other threads:[~2005-03-09 15:12 UTC|newest]

Thread overview: 4+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2005-03-07 19:16 Artem
2005-03-07 20:04 ` Artem
2005-03-07 20:06 ` Alexander Bokovoy
2005-03-09 15:12   ` Artem [this message]

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=422F1273.9030605@nm.ru \
    --to=u2u@nm.ru \
    --cc=sisyphus@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git