Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Ldap, brak po

https://www.debian.pl/viewtopic.php?t=22271

Strona 1 z 1

Ldap, brak połączenia z serwerem domeny

: 08 marca 2011, 19:30
autor: radziwil
Witam.

Na Debianie6 mam zainstalowaną Sambę oraz LDAP-a. Konfigurację swoją oparłem o dane ze strony: http://stary.dug.net.pl/faq/faq-3-246-S ... Debian.php
Po skonfigurowaniu Samby oraz LDAP założyłem konto użytkownika oraz dodałem komputer (MS Windows XP) do domeny. Wpisy wyglądają poprawnie w phpldapadmin. Podczas logowanie się do domeny otrzymuję komunikat o braku połączenia z serwerem domeny.
Log samby przedstawia się następująco:

Kod: Zaznacz cały

[2011/03/04 18:09:45.617822,  0] param/loadparm.c:7617(lp_do_parameter)
  Global parameter logon script found in service section!
[2011/03/04 18:09:45.624561,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - Połączenie odrzucone
[2011/03/04 18:09:45.632329,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - Połączenie odrzucone
[2011/03/04 18:09:46.043140,  1] lib/smbldap_util.c:233(add_new_domain_info)
  add_new_domain_info: failed to add domain dn= sambaDomainName=NZOZ,dc=nzoz with: Invalid DN syntax
  	invalid DN
[2011/03/04 18:09:46.043345,  0] lib/smbldap_util.c:310(smbldap_search_domain_info)
  smbldap_search_domain_info: Adding domain info for NZOZ failed with NT_STATUS_UNSUCCESSFUL
[2011/03/04 18:09:46.069313,  0] smbd/server.c:500(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Adres jest już w użyciu
[2011/03/04 18:09:46.070814,  0] smbd/server.c:500(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Adres jest już w użyciu
[2011/03/04 19:22:24.110388,  0] param/loadparm.c:7617(lp_do_parameter)
  Global parameter logon script found in service section!
[2011/03/04 19:22:24.157541,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connection refused
[2011/03/04 19:22:24.164572,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connection refused
[2011/03/04 19:22:24.330675,  1] lib/smbldap_util.c:233(add_new_domain_info)
  add_new_domain_info: failed to add domain dn= sambaDomainName=NZOZ,dc=nzoz with: Invalid DN syntax
  	invalid DN
[2011/03/04 19:22:24.330875,  0] lib/smbldap_util.c:310(smbldap_search_domain_info)
  smbldap_search_domain_info: Adding domain info for NZOZ failed with NT_STATUS_UNSUCCESSFUL
[2011/03/04 19:22:24.426596,  0] smbd/server.c:500(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Address already in use
[2011/03/04 19:22:24.426863,  0] smbd/server.c:500(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Address already in use
[2011/03/06 06:25:03.298734,  1] smbd/process.c:776(smbd_sig_hup_handler)
  Reloading services after SIGHUP
[2011/03/06 06:25:03.300220,  0] param/loadparm.c:7617(lp_do_parameter)
  Global parameter logon script found in service section!
[2011/03/06 06:25:03.314137,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connection refused
[2011/03/06 06:25:03.335992,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connection refused
[2011/03/06 06:25:03.336804,  0] smbd/server.c:281(remove_child_pid)
  Could not find child 8312 -- ignoring
[2011/03/06 06:25:03.337734,  0] smbd/server.c:281(remove_child_pid)
  Could not find child 8316 -- ignoring
[2011/03/07 17:17:35.915224,  0] param/loadparm.c:7617(lp_do_parameter)
  Global parameter logon script found in service section!
[2011/03/07 17:17:35.962299,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connection refused
[2011/03/07 17:17:35.969207,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connection refused
[2011/03/07 17:17:36.117304,  1] lib/smbldap_util.c:233(add_new_domain_info)
  add_new_domain_info: failed to add domain dn= sambaDomainName=NZOZ,dc=nzoz with: Invalid DN syntax
  	invalid DN
[2011/03/07 17:17:36.117504,  0] lib/smbldap_util.c:310(smbldap_search_domain_info)
  smbldap_search_domain_info: Adding domain info for NZOZ failed with NT_STATUS_UNSUCCESSFUL
[2011/03/07 17:17:36.206620,  0] smbd/server.c:500(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Address already in use
[2011/03/07 17:17:36.206890,  0] smbd/server.c:500(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Address already in use
[2011/03/08 17:20:10.193324,  0] param/loadparm.c:7617(lp_do_parameter)
  Global parameter logon script found in service section!
[2011/03/08 17:20:10.205058,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - Połączenie odrzucone
[2011/03/08 17:20:10.212402,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - Połączenie odrzucone
[2011/03/08 17:20:10.347373,  0] smbd/server.c:500(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Adres jest już w użyciu
[2011/03/08 17:20:10.348850,  0] smbd/server.c:500(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Adres jest już w użyciu
[2011/03/08 17:22:00.106927,  0] param/loadparm.c:7617(lp_do_parameter)
  Global parameter logon script found in service section!
[2011/03/08 17:22:00.161626,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connection refused
[2011/03/08 17:22:00.167889,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connection refused
[2011/03/08 17:22:00.631740,  0] smbd/server.c:500(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Address already in use
[2011/03/08 17:22:00.632068,  0] smbd/server.c:500(smbd_open_one_socket)
  smbd_open_once_socket: open_socket_in: Address already in use
[2011/03/08 17:31:30.218333,  0] lib/util_sock.c:1441(get_peer_addr_internal)
  getpeername failed. Error was Transport endpoint is not connected
[2011/03/08 17:31:33.455883,  1] smbd/server.c:267(remove_child_pid)
  Scheduled cleanup of brl and lock database after unclean shutdown
[2011/03/08 17:31:53.475891,  1] smbd/server.c:240(cleanup_timeout_fn)
  Cleaning up brl and lock database after unclean shutdown
[2011/03/08 17:32:31.314418,  1] smbd/server.c:267(remove_child_pid)
  Scheduled cleanup of brl and lock database after unclean shutdown
[2011/03/08 17:32:51.334428,  1] smbd/server.c:240(cleanup_timeout_fn)
  Cleaning up brl and lock database after unclean shutdown
[2011/03/08 17:36:04.335507,  1] smbd/server.c:267(remove_child_pid)
  Scheduled cleanup of brl and lock database after unclean shutdown
[2011/03/08 17:36:24.355488,  1] smbd/server.c:240(cleanup_timeout_fn)
  Cleaning up brl and lock database after unclean shutdown
[2011/03/08 18:06:51.250376,  1] smbd/server.c:267(remove_child_pid)
  Scheduled cleanup of brl and lock database after unclean shutdown
[2011/03/08 18:07:11.270385,  1] smbd/server.c:240(cleanup_timeout_fn)
  Cleaning up brl and lock database after unclean shutdown
[2011/03/08 18:08:49.338995,  1] smbd/server.c:267(remove_child_pid)
  Scheduled cleanup of brl and lock database after unclean shutdown
[2011/03/08 18:09:09.359007,  1] smbd/server.c:240(cleanup_timeout_fn)
  Cleaning up brl and lock database after unclean shutdown

Dziwna też jest odpowiedź na polecenie:

Kod: Zaznacz cały

 ldapwhoami

Kod: Zaznacz cały

ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
Polecenie:

Kod: Zaznacz cały

 /etc/init.d/slapd status
podaje mi informację, że slapd działa

Kod: Zaznacz cały

slapd is running.

Natomiast:

Kod: Zaznacz cały

slaptest
wyświetla mi następujące informacje:

Kod: Zaznacz cały

bdb_db_open: database "dc=nzoz": unclean shutdown detected; attempting recovery.
bdb_db_open: database "dc=nzoz": recovery skipped in read-only mode. Run manual recovery if errors are encountered.
config file testing succeeded
Może mi ktoś podpowiedzieć gdzie leży błąd? Z zapisu w logu wynika, że mam niepoprawną konfigurację. Jeśli tak, to jak ją poprawić?

Pozdrawiam.

Darek

: 13 marca 2011, 18:14
autor: michnik
Może chodzi o to byś zmienił wpis w /etc/samba/smb.conf

Kod: Zaznacz cały

ldap ssl = start tls
na

Kod: Zaznacz cały

ldap ssl = no

: 14 marca 2011, 09:57
autor: radziwil
Próbowałem z różnymi konfiguracjami Samby i w każdej jest wpis który sugerujesz

Kod: Zaznacz cały

ldap ssl = no
Pozdrawiam
Darek

: 14 marca 2011, 20:16
autor: michnik
Wklej proszę konfigurację LDAP z smb.conf oraz konfigurację smbldaptools-ów.

: 14 marca 2011, 20:38
autor: Pacek
Generalnie bez pliku konfiguracyjnego to możemy wróżyć z fusów. Mi się np. nie podoba ten wpis:

Kod: Zaznacz cały

add_new_domain_info: failed to add domain dn= sambaDomainName=NZOZ,dc=nzoz with: Invalid DN syntax
Być może źle jest zdefiniowana domena w pliku konfiguracyjnym. Należy pamiętać, że podając DC należy umieścić tam wszystkie "człony" nazwy domeny nawet, jeżeli jest to domena z .local. Wklej konfigurację i zobaczymy.

: 15 marca 2011, 09:47
autor: michnik
Również uważam, że źle zapisałeś domenę.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl