From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rcc-of@penza.com.ru>
Date: Tue, 13 Jul 2004 18:25:14 +0400
From: Oleg Frolkov <rcc-of@penza.com.ru>
X-Mailer: The Bat! (v1.53bis)
Organization: =?koi8-r?B?7+/vICLyxcfJz87BzNjO2cog68/N0NjA1MXSztnKIOPFztTSIg==?=
X-Priority: 3 (Normal)
Message-ID: <138397474397.20040713182514@penza.com.ru>
To: Oleg Frolkov <rcc-of@penza.com.ru>,
	ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] openldap , samba3, pam_ldap, nss_ldap
In-Reply-To: <171287207362.20040712114727@penza.com.ru>
References: <171287207362.20040712114727@penza.com.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Cc: 
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: Oleg Frolkov <rcc-of@penza.com.ru>,
	ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 13 Jul 2004 14:25:50 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/138397474397.20040713182514@penza.com.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Здравствуйте, Oleg.

Вы писали 12 июля 2004 г., 11:47:27:

OF> Есть сизиф, от 30 июня 2004. Хочу авторизовать самбу через LDAP, но
OF> что-то лыжи не едут :(
    Ну что-же.... буду считать что задал вопрос неправильно.

    Теперь попытаюсь конкретизировать проблему.

Дистрибутив у меня ALT Linux sisyphus с пакетами:
samba-3.0.3-alt1.1
openldap-2.1.30-alt3
nss_ldap-220-alt1
pam_ldap-169-alt1

Нашел свежую статью описывающую интеграцию samba 3 и openldap
http://samba.idealx.org/smbldap-howto.fr.html и настроил все как там
описано.

Авторизация как в системе так и в самбе работает, файлы создаваемые
от пользователя прописанного в ldap получают нужный uid/gid заведенный
в LDAP, однако при попытке включить компьютер с WINDOWS-XP SP1
в домен получаем вопрос про пользователя имеющего права на
включение в домен - так вот если ввести пользователю Administrator
неправильный пароль то Виндовая машина сообщает: Имя пользователя или
пароль не опознаны. Если ввожу правильный пароль то сообщает: Не
найдено имя пользователя.

В логе на линуксе имею:
Jul 13 11:34:31 fs smbd[26373]:   ldapsam_search_one_group: Problem
   during the LDAP search: LDAP error: invalid DN (Invalid DN syntax)
Jul 13 11:34:31 fs smbd[26373]:   ldapsam_search_one_group: Query was:
   ou=Groups,dc=rcc,dc=com,dc=ru", (&(objectClass=sambaGroupMapping)(gidNumber=512))

При этом:
ldapsearch -LLL -x -D 'cn=samba,ou=DSA,dc=rcc,dc=com,dc=ru' -w
sambasecretpasswd -b 'ou=Groups,dc=rcc,dc=com,dc=ru'
'(&(objectClass=sambaGroupMapping)(gidNumber=512))'

Возвращает:

dn: cn=Domain Admins,ou=Groups,dc=rcc,dc=com,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 512
cn: Domain Admins
memberUid: Administrator
description: Netbios Domain Administrators
sambaSID: S-1-5-21-3675520625-2731205987-3948704194-512
sambaGroupType: 2
displayName: Domain Admins

т.е. все как-бы нормально :(

Есть какие-нибудь мысли по этому поводу? Куда еще посмотреть можно?

-- 
С уважением,
 Oleg                          mailto:rcc-of@penza.com.ru