https://www.opennet.ru/openforum/vsluhforumID14/2153.html Здравствуйте.<br><br>Делаю сабж по этим кратким руководствам:<br>- http://kbase.redhat.com/faq/docs/DOC-4844;<br>- http://wiki.samba.org/index.php/Ldapsam_Editposix<br><br>В итоге хочу получить winnt4 домен на samba pdc и учетками в openldap.<br>делаю:<br>ldappasswd -x -h ldap.test.lan -D "cn=admin,dc=test,dc=lan" -W<br>cn=idmap-ldap,ou=idmap,dc=test,dc=lan -s password<br><br>net idmap secret alloc password<br>Secret stored<br><br>net idmap secret TEST password<br>Secret stored<br><br>Проблема возникает на net sam provision (полный лог: http://dumpz.org/10714/):<br>ldap_connect_system: Failed to retrieve password from secrets.tdb<br>[2009/07/17 12:11:51, 0] passdb/secrets.c:fetch_ldap_pw(888)<br><br>secrets.tdb же не должно быть, и запрос должен идти к ldap'у?<br><br>при этом slapd говорит следующие:<br>Jul 21 16:12:07 ldap slapd[3885]: conn=0 fd=14 ACCEPT from IP=192.168.1.26:39088 (IP=192.168.1.25:389)<br>Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=0 BIND dn="cn=idmap-ldap,ou=idmap,dc=test,dc=lan" method=128<br>Jul 21 16:12:07 ldap slapd[3885]: conn=0 op=0 B https://www.opennet.ru/openforum/vsluhforumID14/2153.html#6 Tue, 28 Jul 2009 12:47:26 GMT Не скажу, так как не пытался администрировать через net ...<br> Обычно ставлю пакет smbldap-tools и все делаю через него, в нем есть скрипт snmbldap-populate, через который я и наполняю базу openldap первоначальными данными<br> https://www.opennet.ru/openforum/vsluhforumID14/2153.html#5 Tue, 28 Jul 2009 07:36:37 GMT &gt;&gt;&gt; smbpasswd -w делаете ... <br>&gt;&gt;<br>&gt;&gt;хм. заработало. видимо не правильно были выставленны права. спасибо. Видимо что-то не <br>&gt;&gt;правильно понял про синтаксис в доке от самбы. <br>&gt;&gt;<br>&gt;&gt;А теперь что делать? вводить контроллер домена в домен? <br>&gt;<br>&gt; Заполнять ldap данными и вводить саму самбу в домен <br><br>сделал. но:<br><br>если делать так:<br>net user add testuser test -Upassword<br>то пользователь не добавляется в группу Domain Users. И войти под этим пользователем никуда нельзя. Хотя windows xp его вижит и в ldap'e он есть.<br><br>Eсли делать так:<br>net rpc group addmem "domain users" testuser -U Administrator%password<br>Could not add testuser to domain users: NT_STATUS_MEMBER_IN_GROUP<br><br>А если добавить локального пользователя testuser. То всё начинает работать.<br> https://www.opennet.ru/openforum/vsluhforumID14/2153.html#4 Mon, 27 Jul 2009 13:58:12 GMT &gt;&gt; smbpasswd -w делаете ... <br>&gt;<br>&gt;хм. заработало. видимо не правильно были выставленны права. спасибо. Видимо что-то не <br>&gt;правильно понял про синтаксис в доке от самбы. <br>&gt;<br>&gt;А теперь что делать? вводить контроллер домена в домен? <br><br> Заполнять ldap данными и вводить саму самбу в домен<br><br><br> https://www.opennet.ru/openforum/vsluhforumID14/2153.html#3 Fri, 24 Jul 2009 12:11:01 GMT &gt; smbpasswd -w делаете ... <br><br>хм. заработало. видимо не правильно были выставленны права. спасибо. Видимо что-то не правильно понял про синтаксис в доке от самбы.<br><br>А теперь что делать? вводить контроллер домена в домен?<br> https://www.opennet.ru/openforum/vsluhforumID14/2153.html#2 Fri, 24 Jul 2009 11:54:18 GMT &gt; smbpasswd -w делаете ... <br><br>? в документации сказано что в версии 3.0.25 нужно использовать net idmap secret<br><br>если делать smbpasswd -w то ошибки с Unable to allocate a new gid to create Domain Users group! не фиксится.<br> https://www.opennet.ru/openforum/vsluhforumID14/2153.html#1 Fri, 24 Jul 2009 11:49:59 GMT smbpasswd -w делаете ...<br>