From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 13 Jul 2004 18:25:14 +0400 From: Oleg Frolkov X-Mailer: The Bat! (v1.53bis) Organization: =?koi8-r?B?7+/vICLyxcfJz87BzNjO2cog68/N0NjA1MXSztnKIOPFztTSIg==?= X-Priority: 3 (Normal) Message-ID: <138397474397.20040713182514@penza.com.ru> To: Oleg Frolkov , ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] openldap , samba3, pam_ldap, nss_ldap In-Reply-To: <171287207362.20040712114727@penza.com.ru> References: <171287207362.20040712114727@penza.com.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Cc: X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: Oleg Frolkov , ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 13 Jul 2004 14:25:50 -0000 Archived-At: List-Archive: Здравствуйте, Oleg. Вы писали 12 июля 2004 г., 11:47:27: OF> Есть сизиф, от 30 июня 2004. Хочу авторизовать самбу через LDAP, но OF> что-то лыжи не едут :( Ну что-же.... буду считать что задал вопрос неправильно. Теперь попытаюсь конкретизировать проблему. Дистрибутив у меня ALT Linux sisyphus с пакетами: samba-3.0.3-alt1.1 openldap-2.1.30-alt3 nss_ldap-220-alt1 pam_ldap-169-alt1 Нашел свежую статью описывающую интеграцию samba 3 и openldap http://samba.idealx.org/smbldap-howto.fr.html и настроил все как там описано. Авторизация как в системе так и в самбе работает, файлы создаваемые от пользователя прописанного в ldap получают нужный uid/gid заведенный в LDAP, однако при попытке включить компьютер с WINDOWS-XP SP1 в домен получаем вопрос про пользователя имеющего права на включение в домен - так вот если ввести пользователю Administrator неправильный пароль то Виндовая машина сообщает: Имя пользователя или пароль не опознаны. Если ввожу правильный пароль то сообщает: Не найдено имя пользователя. В логе на линуксе имею: Jul 13 11:34:31 fs smbd[26373]: ldapsam_search_one_group: Problem during the LDAP search: LDAP error: invalid DN (Invalid DN syntax) Jul 13 11:34:31 fs smbd[26373]: ldapsam_search_one_group: Query was: ou=Groups,dc=rcc,dc=com,dc=ru", (&(objectClass=sambaGroupMapping)(gidNumber=512)) При этом: ldapsearch -LLL -x -D 'cn=samba,ou=DSA,dc=rcc,dc=com,dc=ru' -w sambasecretpasswd -b 'ou=Groups,dc=rcc,dc=com,dc=ru' '(&(objectClass=sambaGroupMapping)(gidNumber=512))' Возвращает: dn: cn=Domain Admins,ou=Groups,dc=rcc,dc=com,dc=ru objectClass: posixGroup objectClass: sambaGroupMapping gidNumber: 512 cn: Domain Admins memberUid: Administrator description: Netbios Domain Administrators sambaSID: S-1-5-21-3675520625-2731205987-3948704194-512 sambaGroupType: 2 displayName: Domain Admins т.е. все как-бы нормально :( Есть какие-нибудь мысли по этому поводу? Куда еще посмотреть можно? -- С уважением, Oleg mailto:rcc-of@penza.com.ru