From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <422CA881.6060306@nm.ru> Date: Mon, 07 Mar 2005 21:16:17 +0200 From: Artem User-Agent: Mozilla Thunderbird 0.6 (X11/20040511) X-Accept-Language: en-us, en MIME-Version: 1.0 To: ALT Linux Sisyphus discussion list Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: [sisyphus] =?koi8-r?b?1MHOw9kgKHNhbWJhKSAtIFVzZXIgQWRtaW5pc3Ry?= =?koi8-r?b?YXRvciBpbiBwYXNzZGIsIGJ1dCBnZXRwd25hbSgpIGZhaWxzIQ==?= X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 07 Mar 2005 19:16:32 -0000 Archived-At: List-Archive: Ввиду наличия свободного времени решил "потанцевать" с сизифовой samba 3.0.10 + smbldap-tools 0.8.5. Установил, настроил (c помощью smbldap-tools), все с ldap работает, пользователи создаются , пароли меняются, т.е. с ldap самба работает. Системные пользователи - не в ldap. При попытке затащить клиента в домен samba, выдает ошибку о неверной аутентификации, а в логах пишет следующее: auth/auth_util.c:make_server_info_sam(822) User Administrator in passdb, but getpwnam() fails! в означенном файле в указанной строке: if ( !(pwd = getpwnam_alloc(pdb_get_username(sampass))) ) { DEBUG(1, ("User %s in passdb, but getpwnam() fails!\n", pdb_get_username(sampass))); Т.е. тоже становится ясно, что pdb_get_username(sampass) - исправно "вытягивает" аккаунт из ldap (Administrator), но почему дальше не отрабатывает getpwnam_alloc() ? Мне, что-ли, вместо root в /etc/passwd прописать Administrator? :-D Бред. Что-то чем больше я читал доки по samba (samba-doc), тем темнее все становилось (в одних - одно, в других-другое, разлезлись на > 1000 страниц - а толку... :-) ). SAM-аккаунты samba должны "резольвится" на системные, на этой же системе. Что я упустил в настройках? Никак понять не могу. Про группы - написано: сделать net groupmap для связки их с системными. А что с учетной записью администратора pdc делать? Как она с рутом увязывается? Winbind, насколько я понял, в моем случае не нужен - т.к. самба сама и есть контроллер домена?