Samba+LDAP authentikacio

Fórumok

Samba+LDAP authentikacio

Hozzászólások

HI all
Több linux distribet telepitettem már/mandrake,uhu,suse/eddig a debian sarge a legjobb csak kezdő linuxos ként nem tom hogy telepitsek 1 játékot/Americas army/-t.Van 3d ati 9200 kártyával gyári rendszerrel nem piszkáltam armagetron 120fps :D
Tehát leszedtem a játék linuxos csomagját játék.run a file és amikor 2 klick meg akarja nyitni szövegesen kwrite val pl.
Mandrake ban ment a telepités automatikusan mint WIN XP alatt.
Ha valaki elárulná a telepités menetét azt megköszönném :)
Várom a sok idegen konsol parancsokat :)

Nah jó, most már nagyon unom, egy haver azt mondja ne sz*rakodjak az idealx -el, használjak ldapadmin-t, mert az sokkal jobb...
Nah megnézem inkább azt, de ha bármikor jön infó az idealx emhez, akkor kipróbálom...
ldapadmin-ról valakinek véleménye?

Amúgy valaki használt már security = ADS -t az smb.conf -ban, azaz csinált már valaki active directoryt? info?

PLs erre válaszoljatok:

ldx scriptek alapján csináltam mindent, de mint olvastátok nem megy.

Az egyetlen gyanus dolog az az, hogy smbldap_passwd -vel tudom egy adott user jelszavát módosítani (legalábbis azthiszem..., vagy nem ír ki hibát), míg az smbpasswd username után

failed to bind to server ldap://127.0.0.1/ with dn="cn=samba,ou=Users,dc=domainem,dc=hu" Error: invalid credentials

Connection to LDAP server failed for the 1 try!
Connection to LDAP server failed for the 2 try!
...

Persze ldapserch kimenete jónak tűnik, smbldap-usershow az mutatja a usert, tehát az LDAP kliens rész az jó,

Amúgy smbldap-useradd -al hogy lehet admin felhasználót hózzáadni?
ldapsearch alapján a hozzáadott usereim csak sima userek lesznek..

Megoldódott a problémám az XP-s gépekkel, köszi a segítséget mégegyszer.

A probléma az volt, hogy a gépek accountjait felvitte a a gépek org. unitjába, viszont a felhasználókéban kereste őket, így a scope-ot ki kellett terjeszteni a felhasználók ou-jára is. Így már megy frankón, csak amikor megláttam hogy az összes személyes beállíttást kidobja a kukába az XP, azzal hogy a gép belép domainba.. ..asszem fog nekem ez még boldog perceket szerezni :?

Sziasztok!
Az a gondom, hogy win XP SP2 -vel nem tudok belépni Samba3 domainba. Win98 alól meg frankón, de XP alól sohasenem sikerült belépni a domainba eddig. Mivel az LDAP megy rendesen (szerintem) ezért azzal nincs gáz.
Amit eddig felleltem a googlival azt kipróbáltam de, semmi eredménye.

AD és Kerberos cuccokkal nem szeretnék egyelőre foglalkozni mert időm az nem nagyon van rá, bár állítólag azzal menne..
Mindez Debian Sarge alatt, Samba3-al és LDAP-al.

Esetleg van valakinek tippje, vagy tudja esetleg a megoldást rá?
Köszönöm

Egy hülye kérdés:
Az XP-k profok, vagy home-ok ?
Home alatt nincs domain...

Profikok :-) musáj annak lenni, tudom.
Az XP gépek accountjai is megvannak. Közben a win98-akon lefut a login script és rendesen mennek.. az Xp-k állnak :?

zbo:
Nagyon egyszerű a dolog.
KDE-re mondom, de gnome-ra is áll.
A kedvenc fájlkezelőddel (konqueror, krusader, mc, nautilus) Megkeresed ezt a .tun file-t.
ezután nytisz egy konzolt ahova beírod: 'cd útvonal/amit/megjegyeztél/' majd ENTER-t ütsz
utána 'sh AJátékSetupja.run'
És válaszolsz a kérdésekre. Jó tanács: Root-ként lépj be a graf. felületre, mert így biztosan tudja majd a setup írni a /usr mappát. Ne izgulj, elvileg utána userként is tudod majd használni, ha mégse írj.
De ne ide,a téma címe után ez kissé offtopic, nyiss topicot, írj egy olyan topikba ahol a cím után mindenféle kérdéssel foglalkoznak

Yikes barátunkkal mi van?

Amúgy nekem is ugyanaz a bajom, mint neki volt(utsó hozzászólása alapján...)
Csak én itt kezdtem: http://www.hup.hu/modules.php?name=Forums&file=viewtopic&t=5411
Most már valami van: user-t csak úfy tudok hozzáadni, ha uid-et is megmondom...
Még egy host sincs a domainben, mert szerintük nincsenek felvéve... pedig fel vannak.

Van valakinek ötlete, hogy ez mitől lehet?

Nem tudom rendes mukodesre birni a sambat, hogy ldap-bol authentikaljon,
ahogyan en szeretnem.
Samba 3.0.10 (Sarge), Slapd 2.1.30 (Sarge)

Idealix-es scriptek hasznalataval addig eljutottam, hogy gepeket, user-eket
felveszem az LDAP-ba.
A problemam az, hogy a samba NT_STATUS_NO_SUCH_USER hibat ad, ha
az LDAP-ba felvett usernev nem letezik a passwd-ben is.

A jelszot viszont biztosan az LDAP-bol veszi, mert mas az LDAP user es a unix
user passwordje, es az LDAP-osat fogadja el.

Tehat ugy nez ki, hogy bizonyos adatokat az LDAP-bol, bizonyosokat meg a
passwd file-bol szed a samba, csak nem tudom miert.

Pl. a user teljes nevet az LDAP-bol szedi, viszont a home konyvtarat meg a passwd-
bol szeretne.

Mar kuzdok vele 1 ideje, vegigneztem jopar, kolonbozo howto-t es nem jutok
dulore.

Ha van vkinek otlete, akkor segitsen pliz!

Kosz: YikeSS

[quote:a49ad4511b="oaki"]Profikok :-) musáj annak lenni, tudom.
Az XP gépek accountjai is megvannak. Közben a win98-akon lefut a login script és rendesen mennek.. az Xp-k állnak :?

Van valamilyen Windows hibauzenet?
Ki tudod probalni mondjuk egy NT-vel vagy egy win2k-val?
Van valamilyen registry amit be kell allitani XPhez.

Annak aki az access denied üzit kapja:

Rém 1xű a dolog, semi groupmap nem kell neki 1xűen a köv:
a smb.conf-hozz add a köv. sort:

[code:1:5c21d556a8]
username map = /etc/samba/smbusers
[/code:1:5c21d556a8]

az smbusers file tartalma pediglen:
[code:1:5c21d556a8]
root: rendszergazda Rendszergazda administrator Administrator
[/code:1:5c21d556a8]

a root-ot add hozzá a userekhez bármilyen passwordel, én mindig szinkronba írom

a xp joinolásakor add meg ez a user/pass-t amikor kéri
némi vacakolás után müx

ldap admin dn = cn=admin,dc=domén,dc=hu
ldap delete dn = no
ldap group suffix = ou=groups
ldap machine suffix = ou=machines
ldap passwd sync = yes
ldap suffix = dc=domén,dc=hu
ldap user suffix = ou=people

passdb backend = ldapsam:ldap://localhost guest

A hibaüzi az, hogy 'A tartományhoz ("bigyo") való cstlakozás közben a következő hiba történt:

A hozzáférés megtagadva."

Ugyanez a felhasználó belép win98-on.

A registryben ezt kell átírni:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\requiresignorseal -t kell 1-ről 0-ra írni. megtörtént az is.

Win2k lesz nemsokára.

Köszi a segítséget.

x-daemon: kb igy van beallitva, es hasznalja is az ldap-ot amugy
djsmilet: libnss-ldap van igen

[quote:7b546365c8="oaki"]A hibaüzi az, hogy 'A tartományhoz ("bigyo") való cstlakozás közben a következő hiba történt:

A hozzáférés megtagadva."

Ugyanez a felhasználó belép win98-on.

A registryben ezt kell átírni:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\requiresignorseal -t kell 1-ről 0-ra írni. megtörtént az is.

Win2k lesz nemsokára.

Köszi a segítséget.

Van megfelelo net groupmap a "Domain Admins" Windows Csoport-nak? CSak ez a luzer csatolhat gepet a Domain-hoz.

ha "kézzel" keresed az usert - ldapsearch - akkor megtalálja?
ezen kívül az /etc/nsswitch.conf:
passwd: files ldap
group: files ldap
shadow: files ldap

[quote:371f374bec="YikeSS"]x-daemon: kb igy van beallitva, es hasznalja is az ldap-ot amugy
djsmilet: libnss-ldap van igen

A unix látja? getent passwd, be tudsz lepni olyan user-el ami csak az LDAP-*van mondjuk ssh-n?

mocsi:
getent passwd nem latja, mert nincs ugy konfigolva, hogy a unix is onnan authentikaljon

x-daemon:
nsswitch ugy van
ldapsearch-ot nem probaltam meg, de nem is tudom mi lenne a jelentosege,
de gondolom megtalalja megfelelo keresesi feltetel megadasa eseten

Igen, köszönöm itt lesz valami, nekem a Domain Admins nem a root-ra hivatkozik :-$

csak annyi lenne hogy ugyanazokkal a feltételekkel keresi-e a samba mint ahogy benne vannak az adatok. csak egy teszt

hat biztam abban, hogy az idealix-es scriptek jool csinaltak meg a bejegyzeseket...

de amugymeg megtalalja a usert "valamennyire" mert mint irtam, a jelszot, meg egyeb adatokat onnan veszi, mas adatokat meg a passwd-bol :)

még a hozzáférésvezérlés az ldap-ban ami megtilthatja hogy lássál bizonyos adatokat azt kellene megnézned

[quote:06ff60ff80="YikeSS"]mocsi:
getent passwd nem latja, mert nincs ugy konfigolva, hogy a unix is onnan authentikaljon

Pedig az kell, a samba is onnan veszi, sot az idealx is leirja. Nem fejezted be az nssldap config*jat.

>Pedig az kell, a samba is onnan veszi, sot az idealx is leirja. Nem fejezted be az nssldap config*jat.

Na akkor ezt meg megnezem... jelentkezem majd :)

[quote:193a1b926b="oaki"]Igen, köszönöm itt lesz valami, nekem a Domain Admins nem a root-ra hivatkozik :-$

Az nem baj, sőőőőt. De csak az a group member tud gépet hozzáadni. Vagyis van még egy group, de most nem tudom fejből melyik az.