Samba PDC, LDAP - konfiguracja w Debianie

[sebikom]

Witam.
Od dwóch dni próbuję uruchomić serwer Debiana 6.0 z Sambą jako PDC wraz z LDAP-em na virtualboksie. Próbowałem wielu poradników, lecz żaden nie poprowadził mnie do końca. Robię wszystko tak jak jest w tym opisie:
http://www.server-world.info/en/note?os ... =samba&f=4

lecz na końcu, przy próbie zalogowania na konto domeny, mam błąd

Kod: Zaznacz cały

su - domainadm
Nieznany id: domainadm

Oraz podczas próby dołączenia się do domeny z Windows XP, po wpisaniu użytkownika i hasła dostaję komunikat:

Kod: Zaznacz cały

Nie można odnaleźć
ścieżki sieciowej

Nie bardzo wiem jakie konfigi mam podać.

Kod: Zaznacz cały

/etc/samba/smb.conf

 # Global parameters[global]
    workgroup = AskMe
    netbios name = PDC-SRV
    security = user
    enable privileges = yes
    #interfaces = 192.168.0.3
    #username map = /etc/samba/smbusers
    server string = Samba Server %v
    #security = ads
    encrypt passwords = Yes
    #min passwd length = 3
    #pam password change = no
    #obey pam restrictions = No


    # method 1:
    #unix password sync = no
    #ldap passwd sync = yes


    # method 2:
    unix password sync = yes
    ldap passwd sync = yes
    passwd program = /usr/sbin/smbldap-passwd -u "%u"
    passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"


    # hosts allow LAN 
    hosts allow = 127.0.0.1 10.0.0.0 192.168.0.0/255.255.255.0
    wins support = yes
    name resolve order = wins lmhosts host bcast
    dns proxy = no


    log level = 20
    syslog = 0
    log file = /var/log/samba/log.%U
    max log size = 100000
    time server = Yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    mangling method = hash2
    Dos charset = CP932
    Unix charset = UTF-8


    logon script = logon.bat
    logon drive = H:
        logon home = 
        logon path = 


    domain logons = Yes
    domain master = Yes
    os level = 65
    preferred master = Yes
    wins support = yes
    # passdb backend = ldapsam:"ldap://ldap1.company.com ldap://ldap2.company.com"
    passdb backend = ldapsam:ldap://192.168.0.3/
    ldap admin dn = cn=admin,dc=ask,dc=me
    #ldap admin dn = cn=samba,ou=DSA,dc=company,dc=com
    ldap suffix = dc=ask,dc=me
        ldap group suffix = ou=groups
        ldap user suffix = ou=people
        ldap machine suffix = ou=Computers
    #ldap idmap suffix = ou=Idmap
        add user script = /usr/sbin/smbldap-useradd -m "%u"
        #ldap delete dn = Yes
        delete user script = /usr/sbin/smbldap-userdel "%u"
        add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"
        add group script = /usr/sbin/smbldap-groupadd -p "%g" 
        delete group script = /usr/sbin/smbldap-groupdel "%g"
        add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
        delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
    set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
    admin users = domainadm
    ldap ssl = no
    # printers configuration
    #printer admin = @"Print Operators"
    load printers = Yes
    create mask = 0640
    directory mask = 0750
    #force create mode = 0640
    #force directory mode = 0750
    nt acl support = No
    printing = cups
    printcap name = cups
    deadtime = 10
    guest account = nobody
    map to guest = Bad User
    dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd
    show add printer wizard = yes
    ; to maintain capital letters in shortcuts in any of the profile folders:
    preserve case = yes
    short preserve case = yes
    case sensitive = no


[netlogon]
    path = /home/netlogon/
    browseable = No
    read only = yes


[profiles]
    path = /home/profiles
    read only = no
    create mask = 0600
    directory mask = 0700
    browseable = No
    guest ok = Yes
    profile acls = yes
    csc policy = disable
    # next line is a great way to secure the profiles 
    #force user = %U 
    # next line allows administrator to access all profiles 
    #valid users = %U "Domain Admins"


[printers]
        comment = Network Printers
        #printer admin = @"Print Operators"
        guest ok = yes 
        printable = yes
        path = /home/spool/
        browseable = No
        read only  = Yes
        printable = Yes
        print command = /usr/bin/lpr -P%p -r %s
        lpq command = /usr/bin/lpq -P%p
        lprm command = /usr/bin/lprm -P%p %j
        # print command = /usr/bin/lpr -U%U@%M -P%p -r %s
        # lpq command = /usr/bin/lpq -U%U@%M -P%p
        # lprm command = /usr/bin/lprm -U%U@%M -P%p %j
        # lppause command = /usr/sbin/lpc -U%U@%M hold %p %j
        # lpresume command = /usr/sbin/lpc -U%U@%M release %p %j
        # queuepause command = /usr/sbin/lpc -U%U@%M stop %p
        # queueresume command = /usr/sbin/lpc -U%U@%M start %p


[print$]
        path = /home/printers
        guest ok = No
        browseable = Yes
        read only = Yes
        valid users = @"Print Operators"
        write list = @"Print Operators"
        create mask = 0664
        directory mask = 0775


[public]
    path = /tmp
    guest ok = yes
    browseable = Yes
    writable = yes

[dhapollo]

Nie wiem czy to ci wystarczy ale możesz spróbować


http://debian.linux.pl/threads/27385-Se ... w-2-minuty

[Engineer]

Zacznij od małego debugowania:

Kod: Zaznacz cały

netstat -an | grep 389

sprawdza czy maszyna nasłuchuje na porcie 389 - OPENLDAP

Sprawdź:

Kod: Zaznacz cały

/var/log/samba/*

czy coś się dzieje w log.smbd etc.


Powinieneś móc podłączyć się lokalnie

Kod: Zaznacz cały

smbclient -L localhost <czasami adres IP twojego serwera>

Możesz też sprawdzić LDAP-a

Kod: Zaznacz cały

ldapsearch -x -b "dc=domena,dc=com" 

powinien Ci zwrócić parę parametrów.

Powinieneś mieć grupy dodane do systemu:

Kod: Zaznacz cały

getent group

Najlepiej skorzystaj z tego:
http://debian.linux.pl/content/163-Samb ... anem-Lenny

A jeszcze lepiej będzie jak użyjesz Samby w wersji 4, gdzie masz na dzień dobry wszystko skonfigurowane (tak żeby działało).