From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <422F1273.9030605@nm.ru> Date: Wed, 09 Mar 2005 17:12:51 +0200 From: Artem User-Agent: Mozilla Thunderbird 0.6 (X11/20040511) X-Accept-Language: en-us, en MIME-Version: 1.0 To: ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] =?KOI8-R?Q?=D4=C1=CE=C3=D9_=28samba=29_-_Us?= =?KOI8-R?Q?er_Administrator_in_passdb=2C_but_getpwnam=28=29_?= =?KOI8-R?Q?fails!?= References: <422CA881.6060306@nm.ru> <20050307200652.GA14034@altlinux.org> In-Reply-To: <20050307200652.GA14034@altlinux.org> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 09 Mar 2005 15:13:16 -0000 Archived-At: List-Archive: Alexander Bokovoy wrote: >> >> >> User Administrator in passdb, but getpwnam() fails! >> >> >Потому что нет в системе пользователя с таким именем. > > > Дальнейшие эксперименты и анализ логов выявили, что: - если добавить системного пользователя administrator с _uid=0_ - то все работает; - если прописать в /etc/samba/smbusers root = Administrator - то самба пытается после мэппинга Administrator на root найти root в ldap - естесно, не найдя его, выдается ошибка; - если же добавить в ldap запись root - то все работает. В родном руководстве по samba говорится, что сочетание passdb backend = ldap с /еtc/passwd - возможно... Какого же, извиняюсь, оно не работает??? И что это за извращения с мэпингом root? или какие-то хитрые ключи есть для этого? >>в означенном файле в указанной строке: >>if ( !(pwd = getpwnam_alloc(pdb_get_username(sampass))) ) >>{ >> DEBUG(1, ("User %s in passdb, but getpwnam() >>fails!\n", >> pdb_get_username(sampass))); >> >>Т.е. тоже становится ясно, что pdb_get_username(sampass) - исправно >>"вытягивает" аккаунт из ldap (Administrator), но почему дальше не >>отрабатывает getpwnam_alloc() ? Мне, что-ли, вместо root в /etc/passwd >>прописать Administrator? :-D Бред. Что-то чем больше я читал доки по >> >> >Раз у Вас все хранится в LDAP, то и пользователи в системе тоже должны >быть из LDAP (nss_ldap). > > > Значит - я извращенец :-) . По правде говоря, все-таки оно заработало (но мне не нравятся эти методы) - спасибо моей настырности и краткому howto от http://www.unav.es/cti/ldap-smb/smb-ldap-3-howto.html , в частности: > In the [SAMBA_3_0] and [HEAD] only a few basic entries are required: > nobody and administrator /BUT/ an account with uidNumber=0 (root or > administrator) /MUST/ be present if you need add XP/W2K ws. The > reason: an administrative account is demanded in the /ws side/ in the > join process, and that account must have a uidNumber=0 in the unix world. > > Remember that in the ldapsam backend the rid mapping is algorthmic based: > rid='2*uidNumber+1000' > and > primaryGroup='2*gidNumber+1000+1' > > The root/administrator (uidNumber=0) /SHOULD /be present in the NT's > Admins group (rid=512). + большущий пример ldif- файла... - утилиты smbldap-tools немного другие записи мне почему-то создали по части rid админа :-[ Где-то подобное проскакивало и в форуме по mandrake... smbldap-tools явно не поспевают за "коленцами" samba P.S. А howto хороший - буквально все мои сегодняшние грабли "раскидал" по углам. Рекомендую. :-) _ _