RFox
27-08-2009, 10:04
Создал домен SAMBA+LDAP на debian 5 по этому руководству: http://edin.no-ip.com/content/ldap-samba-pdc-pamnss-debian-lenny-howto
Вроде все работает. Win машины в домене. Юзеры, группы создаются и видятся.
Не могу создать Linux сервер, член домена. Пробовал по этому руководству: http://all.permyak.ru/unixclients.html#sdcsdmldap.
Procedure 9.1
На 4-м шаге (getent passwd getent group) не видны доменные пользователи и группы.
Конфигурационные файлы:
smb.conf
--------------------------------------------------------------------------------------------------
[global]
unix charset = LOCALE
workgroup = KIR
security = DOMAIN
username map = /etc/samba/smbusers
log level = 10
syslog = 0
log file =/var/log/samba/%m
max log size = 50
smb ports = 139 445
name resolv order = wins bcast hosts
wins server = 192.168.1.1
ldap suffix = dc=kir,dc=loc
ldap machine suffix = ou=computer
ldap user suffix = ou=people
ldap group suffix = ou=group
ldap idmap suffix = ou=idmap
ldap admin dn = cn=admin,dc=kir,dc=loc
idmap backend = ldap:ldap://192.168.1.1
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind trusted domains only = yes
[homes]
comment = Home Directories
valid users = %s
read only = no
brouseable = no
-------------------------------------------------------------------------------------------------
nsswitch.conf
-------------------------------------------------------------------------------------------------
passwd: files ldap
group: files ldap
shadow: files ldap
hosts: files mdns4_minimal [NITFOUND=return] dns mdns4 ldap
----------------------------------------------------------------------------------------------------
ldap.conf
-------------------------------------------------------------------------------------------------------
#uri ldap://192.168.1.1 ldap://192.168.1.1:636
host 192.168.1.1
base dc=kir,dc=loc
binddn cn=admin,dc=kir,dc=loc
bindpw 12345
pam_password exop
nss_base_passwd dc=kir,dc=loc?sub
nss_base_shadow dc=kir,dc=loc?sub
nss_base_group ou=groups,dc=kir,dc=loc?one
-------------------------------------------------------------------------------------------------------
Что я сделал неправильно?
Вроде все работает. Win машины в домене. Юзеры, группы создаются и видятся.
Не могу создать Linux сервер, член домена. Пробовал по этому руководству: http://all.permyak.ru/unixclients.html#sdcsdmldap.
Procedure 9.1
На 4-м шаге (getent passwd getent group) не видны доменные пользователи и группы.
Конфигурационные файлы:
smb.conf
--------------------------------------------------------------------------------------------------
[global]
unix charset = LOCALE
workgroup = KIR
security = DOMAIN
username map = /etc/samba/smbusers
log level = 10
syslog = 0
log file =/var/log/samba/%m
max log size = 50
smb ports = 139 445
name resolv order = wins bcast hosts
wins server = 192.168.1.1
ldap suffix = dc=kir,dc=loc
ldap machine suffix = ou=computer
ldap user suffix = ou=people
ldap group suffix = ou=group
ldap idmap suffix = ou=idmap
ldap admin dn = cn=admin,dc=kir,dc=loc
idmap backend = ldap:ldap://192.168.1.1
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind trusted domains only = yes
[homes]
comment = Home Directories
valid users = %s
read only = no
brouseable = no
-------------------------------------------------------------------------------------------------
nsswitch.conf
-------------------------------------------------------------------------------------------------
passwd: files ldap
group: files ldap
shadow: files ldap
hosts: files mdns4_minimal [NITFOUND=return] dns mdns4 ldap
----------------------------------------------------------------------------------------------------
ldap.conf
-------------------------------------------------------------------------------------------------------
#uri ldap://192.168.1.1 ldap://192.168.1.1:636
host 192.168.1.1
base dc=kir,dc=loc
binddn cn=admin,dc=kir,dc=loc
bindpw 12345
pam_password exop
nss_base_passwd dc=kir,dc=loc?sub
nss_base_shadow dc=kir,dc=loc?sub
nss_base_group ou=groups,dc=kir,dc=loc?one
-------------------------------------------------------------------------------------------------------
Что я сделал неправильно?