Polskie Forum Użytkowników Debiana

Witam.

Od ponad tygodnia próbuję uruchomić usługę OpenLDAP powiązaną z Samba jako PDC.

Mimo iż w sieci jest dość sporo różnych poradników, żaden kompleksowo nie wyczerpuje tematu -> tzn. nie działa.

Czy któremuś z forumowiczów udało uruchomić się OpenLDAP + Samba?
Czy też było tyle problemów? Z jakim materiałów korzystał? Może jakieś książki?

O to moja kolekcja linków związanych z "howto openldap + samba" które zdążyłem przez tydzień przetestować i mieszać ze sobą:

• http://dug.net.pl/faq/faq-3-246-Samba__ ... Debian.php
  http://www.nomis52.net/?section=docs&page=samldap
  http://www.howtoforge.com/openldap-samb ... ubuntu7.10
  http://moduli.net/sysadmin/sarge-ldap-auth-howto.html
  http://www.opensourcehowto.org/how-to/s ... s-pdc.html
  http://www.linuxscrew.com/2008/07/04/op ... or-ubuntu/
  http://en.opensuse.org/Howto_setup_SUSE ... _Samba_PDC
  http://www.gentoo.org/doc/en/ldap-howto.xml
  http://edin.no-ip.com/content/ldap-samb ... enny-howto
  http://www-users.mat.uni.torun.pl/~phil ... baldap.pdf
  http://projekt-ldap.uci.umk.pl/raporty/ ... -ldap.html
  http://en.opensuse.org/Howto_setup_SUSE ... S_and_CLAM

A tutaj fajny artykuł na potwierdzenie tego, że postawienie powyższych usług nie jest wcale takie proste w oparciu o dokumentację dostępną w sieci:

• http://www.kozik.net.pl/linux-i-unix/27 ... dc-z-ldap/

Mnie się udało. Najpierw zrób PDC. LDAP zostaw na sam koniec jak już wszystko będzie działało. Pierwszą część zrobiłem w oparciu o oficjalne howto, drugą z książki - używałem narzędzi ,,migration tool''.
W każdym bądź razie z LDAP zrezygnowałem, rozczarowałem się sposobem dodawania nowych użytkowników, poza tym jak ma się 20-30 to nie ma sensu.

Chyba mi się już udało, ale nie do końca.

Wszystko pięknie się pododawało, phpldapadmin działa; widać grupy, użytkowników itd.

Lecz gdy chcę dodać Windowsa XP do domeny za pomocą użytkownika root i hasła LDAP wyskakuje błąd, że nie można odnaleźć nazwy użytkownika?

Mam to samo pracuję nad tym właśnie.

grip, stawiałem sambe + ldap wg faq, ktory podales w pierwszym linku.
Sprawdz dokladnie jak nazywa sie Twoj "Administrator". Bywa ze moze to byc root lub admin

mariaczi pisze:grip, stawiałem sambe + ldap wg faq, ktory podales w pierwszym linku.
Sprawdź dokładnie jak nazywa się Twoj "Administrator". Bywa że może to być root lub admin

Ale stawiałeś go na Etchu czy Lenny?
Bo w poprzedniej wersji ponoć działało.

Utknąłem tak jak chłopaki -> podczas okna logowania do domeny, nie rozpoznaje nazwy żadnego użytkownika.

Inną rzeczą którą zobaczyłem jest to, że wyniki polecenia nie pokrywają się z użytkownikami widzianymi w panelu phpldapadmin.

Tj. dodałem testowo użytkowników w phpldapadminie, a następnie po wydaniunie widzi tych użytkowników? Może to jest problemem?

[Dodano: 2009-05-28, 14:45]
Panowie, chyba udało się rozwiązać problem.

Kolega z #debian.pl zauważył taką rzecz:

zmieniłem to ldapi w libnss-ldap.conf i pam_ldap.conf, ja u siebie

A mianowicie zmieńcie wpis z:w libnss-ldap.conf i pam_ldap.conf

Dajcie znać, czy u Was zadziałało.

[Dodano: 2009-05-29, 17:00]
Panowie - udało mi się. Zrobiłem! Działa!

Dosłownie przed chwilą się udało - ponad dwa tygodnie, codziennie przez kilka godzin nad tym siedziałem.

Na dniach opublikuję poradnik na mojej stronie domowej - www.gripek.org

W razie pytań proszę pisać na maila gripek@gmail.com, na forum, irc lub gg

Pozdrawiam.

[quote="grip"]Chyba mi się już udało, ale nie do końca.

Wszystko pięknie się pododawało, phpldapadmin działa]
Spróbuj w pliku /etc/samba/smbusers wpisać: I jak będziesz dodawał użytkownika to wpisz administrator i hasło roota (może się uda bo Windows jest dziwny).

DLa ludzi, którzy się męczyli i męczą dalej

Dobre faq jak to zrobić napisane przez kolegę POLECAM

LINK:

http://gripek.org/artykuly/artykuly_samba_openldap.html

autor: gripek/Tomasz Kobus
http://www.gripek.org

furianin pisze: LINK:

http://gripek.org/artykuly/artykuly_samba_openldap.html

Niestety powyższy link nie działa (nie znaleziono strony)

@grip
Mogę Cię prosić o umieszczenie tutoriala na forum, bądź podanie linku u Ciebie na stronie