* [Sysadmins] office-server: samba+ldap+...
@ 2008-07-24 11:48 Maks Re
2008-07-24 12:13 ` Dmitriy Kruglikov
0 siblings, 1 reply; 4+ messages in thread
From: Maks Re @ 2008-07-24 11:48 UTC (permalink / raw)
To: ALT Linux sysadmin discuss, ALT Linux office server development, samba
хай.
у кого нибудь возникали сложности, трудности при поднятии samba в роли
pdc, с бекендом в ldap??
а то я как-то напоролся на непонятные грабли, ввиде того, что
пользователи, заведенные в ldap, видятся в системе, а вот самба не
может завестить,
вот такой лог
# net rpc testjoin
[2008/07/24 15:47:11, 0]
rpc_client/cli_pipe.c:get_schannel_session_key_common(2445)
get_schannel_session_key: could not fetch trust account password for
domain 'STAR'
[2008/07/24 15:47:11, 0] utils/net_rpc_join.c:net_rpc_join_ok(85)
net_rpc_join_ok: failed to get schannel session key from server
SRV-1 for domain STAR. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Join to domain 'STAR' is not valid
я вот не монял в какое место копать...
думается что самба...
--
С уважением,
Макс.
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] office-server: samba+ldap+...
2008-07-24 11:48 [Sysadmins] office-server: samba+ldap+ Maks Re
@ 2008-07-24 12:13 ` Dmitriy Kruglikov
2008-07-24 12:25 ` Maks Re
0 siblings, 1 reply; 4+ messages in thread
From: Dmitriy Kruglikov @ 2008-07-24 12:13 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
24 июля 2008 г. 14:48 пользователь Maks Re написал:
> у кого нибудь возникали сложности, трудности при поднятии samba в роли
> pdc, с бекендом в ldap??
Завтра буду поднимать, тогда узнаю ...
> # net rpc testjoin
> [2008/07/24 15:47:11, 0] utils/net_rpc_join.c:net_rpc_join_ok(85)
> net_rpc_join_ok: failed to get schannel session key from server
> SRV-1 for domain STAR. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
> Join to domain 'STAR' is not valid
Машинку в домен вводили ?
Пароль админа в Самбе вводили ?
smbpasswd -w
Из man smbpasswd :
-w password
This parameter is only available if Samba has been compiled
with LDAP support. The -w
switch is used to specify the password to be used with the
ldap admin dn. Note that
the password is stored in the secrets.tdb and is keyed off
of the admin's DN. This
means that if the value of ldap admin dn ever changes, the
password will need to be
manually updated as well.
--
Best regards,
Dmitriy L. Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
DKR6-RIPE
DKR6-UANIC
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] office-server: samba+ldap+...
2008-07-24 12:13 ` Dmitriy Kruglikov
@ 2008-07-24 12:25 ` Maks Re
2008-07-24 12:55 ` Dmitriy Kruglikov
0 siblings, 1 reply; 4+ messages in thread
From: Maks Re @ 2008-07-24 12:25 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Thu, Jul 24, 2008 at 4:13 PM, Dmitriy Kruglikov
<dmitriy.kruglikov@gmail.com> wrote:
> 24 июля 2008 г. 14:48 пользователь Maks Re написал:
>> у кого нибудь возникали сложности, трудности при поднятии samba в роли
>> pdc, с бекендом в ldap??
> Завтра буду поднимать, тогда узнаю ...
>
>> # net rpc testjoin
>> [2008/07/24 15:47:11, 0] utils/net_rpc_join.c:net_rpc_join_ok(85)
>> net_rpc_join_ok: failed to get schannel session key from server
>> SRV-1 for domain STAR. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
>> Join to domain 'STAR' is not valid
> Машинку в домен вводили ?
машина в свой собственный домен не вводится.
см пример лога выше, как раз про то чтобы ввести в домен.
единственно, то конечно я не понимаю: security=[user|domain]
> Пароль админа в Самбе вводили ?
> smbpasswd -w
да, конечно
> Из man smbpasswd :
> -w password
> This parameter is only available if Samba has been compiled
> with LDAP support. The -w
> switch is used to specify the password to be used with the
> ldap admin dn. Note that
> the password is stored in the secrets.tdb and is keyed off
> of the admin's DN. This
> means that if the value of ldap admin dn ever changes, the
> password will need to be
> manually updated as well.
>
> --
> Best regards,
> Dmitriy L. Kruglikov
> Dmitriy.Kruglikov_at_gmail_dot_com
> DKR6-RIPE
> DKR6-UANIC
> XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
--
С уважением,
Макс.
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] office-server: samba+ldap+...
2008-07-24 12:25 ` Maks Re
@ 2008-07-24 12:55 ` Dmitriy Kruglikov
0 siblings, 0 replies; 4+ messages in thread
From: Dmitriy Kruglikov @ 2008-07-24 12:55 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
24 июля 2008 г. 15:25 пользователь Maks Re написал:
>
> машина в свой собственный домен не вводится.
> см пример лога выше, как раз про то чтобы ввести в домен.
Тогда смогу сказать не ранее, чем сам настулю на граблю ...
Завтра буду пробовать ...
А security=user ...
--
Best regards,
Dmitriy L. Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
DKR6-RIPE
DKR6-UANIC
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2008-07-24 12:55 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-07-24 11:48 [Sysadmins] office-server: samba+ldap+ Maks Re
2008-07-24 12:13 ` Dmitriy Kruglikov
2008-07-24 12:25 ` Maks Re
2008-07-24 12:55 ` Dmitriy Kruglikov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git